28/03/2024

Meta e Apple forneceram dados de usuários a hackers que se passaram por policiais

Segundo relatório do caso, as empresas forneceram informações como endereço, número de telefone e endereço de IP de usuários.

Nesta quarta-feira (30), o portal Bloomberg revelou que a Apple e a Meta (Facebook) enviaram dados sigilosos de usuários para hackers em meados de 2021, contendo informações incluindo endereço, número de telefone e endereço IP de clientes. O compartilhamento de informações foi feito pelas próprias empresas em resposta às “solicitações de dados de emergência” forjadas.

Normalmente, esses pedidos são fornecidos apenas com um mandado de busca ou intimação assassinado por um juiz, mas pedidos de emergências não exigem ordem judicial, sendo que costumam ser coletados quando há investigação criminal de alguém que faz uso das plataformas em questão. O problema é que os pedidos eram falsos, pois os hackers se passaram por policiais.

De acordo com o relatório, a Apple e Meta não foram as únicas empresas a receberem as solicitações de emergência. A Snap, controladora do Snapchat, também teria recebido os pedidos dos hackers, mas não se sabe se a empresa compartilhou ou não informações de seus usuários. O Discord também foi alvo dos supostos policiais e talvez tenha respondido aos pedidos.

Segundo o Bloomberg, pesquisadores de segurança cibernética suspeitam que alguns desses hackers são menores localizados no Reino Unido e nos EUA. Em um caso recente, a polícia de Londres prendeu sete pessoas em conexão com uma investigação sobre o grupo de hackers Lapsus$, caso ainda está em andamento.

Posicionamento da Apple e Meta

O diretor de políticas e comunicações da Meta, Andy Stone, disse ao Verge que a empresa revista todas as solicitações de dados feitas por autoridades, onde são usados “sistemas e processos avançados” de validação.

“Nós impedimos que contas comprometidas conhecidas façam solicitações e trabalhamos com as autoridades para responder a incidentes envolvendo solicitações fraudulentas suspeitas, como fizemos neste caso”, explicou Stone.

A Apple não falou especificamente sobre o caso, mas compartilhou as diretrizes de aplicação da lei da empresa, explicando como é o procedimento em casos de solicitações da Justiça.

“Se um governo ou agência de aplicação da lei buscar dados do cliente em resposta a uma solicitação de informações de emergência do governo e da lei, um supervisor do governo ou agente da lei que enviou a solicitação de informações de emergência do governo e da aplicação da lei pode ser contatado e solicitado a confirmar à Apple que a solicitação de emergência era legítima”.

Se inscrever
Notificar de
guest
0 Comentários
Feedbacks embutidos
Ver todos os comentários