A mediados del año pasado, la empresa matriz de Apple y Facebook, Meta Platforms, entregó datos de clientes a piratas informáticos. Atrajeron a las empresas haciéndose pasar por agentes de la ley, dijeron tres personas con conocimiento del asunto.
Apple y Meta entregaron datos de usuarios a piratas informáticos que se hicieron pasar por policías
Bloomberg reportado el miércoles que tres personas familiarizadas con la situación dijeron que Apple y Meta proporcionaron suscriptores básicos detalles, como la dirección del cliente, el número de teléfono y la dirección IP, después de recibir "datos de emergencia" falsificados peticiones."
La publicación señaló que “normalmente, tales solicitudes solo se entregan con una orden de allanamiento o citación firmada por un juez, según las personas. Sin embargo, tales solicitudes de emergencia no requieren una orden judicial”.
Según los informes, el propietario de Snapchat, Snap, también recibió una solicitud legal falsificada de los mismos piratas informáticos. Pero no está claro si la compañía proporcionó información.
La información que los piratas informáticos obtuvieron a través de las solicitudes falsificadas se utilizó para habilitar campañas de acoso, según uno de los Bloombergfuentes de Las tres personas señalaron que dicha información puede usarse principalmente para esquemas de fraude financiero. Al tener la información de la víctima, los piratas informáticos podrían usarla para intentar eludir la seguridad de la cuenta.
Respuestas de la empresa
En respuesta a Bloomberg, un representante de Apple se refirió a una sección de sus pautas de aplicación de la ley en lugar de hacer un comentario formal. Como lo señala la publicación:
Las pautas a las que hace referencia Apple dicen que un supervisor del gobierno o agente de la ley que presentó la solicitud 'puede ser contactado y pedido que confirme a Apple que la solicitud de emergencia era legítima', la directriz de Apple estados
Y Meta emite una respuesta de la siguiente manera, según una declaración del portavoz Andy Stone:
Revisamos todas las solicitudes de datos para verificar su suficiencia legal y utilizamos sistemas y procesos avanzados para validar las solicitudes de aplicación de la ley y detectar abusos. Bloqueamos las cuentas comprometidas conocidas para que no realicen solicitudes y trabajamos con las fuerzas del orden público para responder a incidentes relacionados con solicitudes fraudulentas sospechosas, como lo hemos hecho en este caso.
Snap no ofreció ningún comentario, aparte de decir que tiene medidas de seguridad para hacer frente a las solicitudes fraudulentas de las fuerzas del orden.
¿Quiénes son los piratas informáticos?
De acuerdo a Bloomberg, "Se cree que los piratas informáticos afiliados a un grupo de ciberdelincuencia conocido como 'Recursion Team' están detrás de algunas de las solicitudes legales falsificadas".
Los investigadores de seguridad cibernética indicaron que algunos de los piratas informáticos podrían ser menores ubicados en el Reino Unido y los EE. UU. Y uno de ellos podría ser el cerebro detrás de Lapsus$. Ese grupo de ciberdelincuencia hackeó Microsoft, Samsung y Nvidia.
Allison Nixon, directora de investigación de la Unidad 221B, defendió a los equipos de Apple y Facebook que manejan el contacto con las fuerzas del orden.
“En todos los casos en que estas empresas se equivocaron, en el fondo había una persona que intentaba hacer lo correcto”, dijo. “No puedo decir cuántas veces los equipos de confianza y seguridad han salvado vidas silenciosamente porque los empleados tenían la flexibilidad legal para responder rápidamente a una situación trágica que se desarrollaba para un usuario”.
Bloomberg señaló que tanto Apple como Meta publican datos sobre su cumplimiento con las solicitudes de datos de emergencia. De julio a diciembre de 2020, Apple recibió 1162 solicitudes de emergencia. Aportó datos en respuesta al 93% de ellos. Facebook recibió 21.700 solicitudes de emergencia de enero a junio de 2021. Proporcionó respuestas al 77% de ellas.