A metà dello scorso anno, la società madre di Apple e Facebook Meta Platforms ha fornito i dati dei clienti agli hacker. Hanno attirato le aziende fingendo di essere agenti delle forze dell'ordine, hanno detto tre persone a conoscenza della questione.
Apple e Meta hanno fornito i dati degli utenti agli hacker che si spacciavano per poliziotti
Bloomberg segnalato Mercoledì che tre persone che hanno familiarità con la situazione hanno affermato che Apple e Meta hanno fornito un abbonato di base dettagli, come l'indirizzo del cliente, il numero di telefono e l'indirizzo IP, dopo aver ricevuto "dati di emergenza" falsi richieste”.
La pubblicazione osservava che “normalmente, tali richieste sono fornite solo con un mandato di perquisizione o una citazione firmata da un giudice, secondo le persone. Tuttavia, tali richieste di emergenza non richiedono un'ingiunzione del tribunale".
Secondo quanto riferito, anche il proprietario di Snapchat Snap ha ricevuto una richiesta legale contraffatta dagli stessi hacker. Ma non è chiaro se la società abbia fornito informazioni.
Le informazioni ottenute dagli hacker attraverso le richieste contraffatte sono state utilizzate per abilitare campagne di molestie, secondo uno di Bloombergle fonti. Le tre persone hanno notato che tali informazioni possono essere utilizzate principalmente per schemi di frode finanziaria. Avendo le informazioni della vittima, gli hacker potrebbero usarle nel tentativo di aggirare la sicurezza dell'account.
Risposte dell'azienda
In risposta a Bloomberg, un rappresentante di Apple ha fatto riferimento a una sezione delle sue linee guida sulle forze dell'ordine piuttosto che fare un commento formale. Come rileva la pubblicazione:
Le linee guida a cui fa riferimento Apple affermano che un supervisore del governo o un agente delle forze dell'ordine che ha presentato il richiesta "potrebbe essere contattato e chiesto di confermare ad Apple che la richiesta di emergenza era legittima", le linee guida di Apple stati.
E Meta emette una risposta come segue, secondo una dichiarazione del portavoce Andy Stone:
Esaminiamo ogni richiesta di dati per verificarne la sufficienza legale e utilizziamo sistemi e processi avanzati per convalidare le richieste delle forze dell'ordine e rilevare gli abusi. Impediamo agli account noti compromessi di inoltrare richieste e collaboriamo con le forze dell'ordine per rispondere a incidenti che coinvolgono sospette richieste fraudolente, come abbiamo fatto in questo caso.
Snap non ha offerto alcun commento, se non per dire che ha in atto misure di salvaguardia per gestire le richieste fraudolente delle forze dell'ordine.
Chi sono gli hacker?
Secondo Bloomberg, "si ritiene che dietro alcune delle richieste legali contraffatte ci siano hacker affiliati a un gruppo di criminalità informatica noto come" Recursion Team ".
I ricercatori di sicurezza informatica hanno indicato che alcuni degli hacker potrebbero essere minori con sede nel Regno Unito e negli Stati Uniti e uno di loro potrebbe essere la mente dietro Lapsus$. Quel gruppo di criminalità informatica ha hackerato Microsoft, Samsung e Nvidia.
Allison Nixon, responsabile della ricerca presso l'Unità 221B, ha difeso i team di Apple e Facebook che si occupano dei contatti con le forze dell'ordine.
"In ogni caso in cui queste aziende hanno incasinato, al centro c'era una persona che cercava di fare la cosa giusta", ha detto. "Non posso dirvi quante volte i team di fiducia e sicurezza hanno silenziosamente salvato vite perché i dipendenti avevano la flessibilità legale per rispondere rapidamente a una tragica situazione che si stava verificando per un utente".
Bloomberg ha notato che sia Apple che Meta pubblicano dati sulla loro conformità alle richieste di dati di emergenza. Da luglio a dicembre 2020, Apple ha ricevuto 1.162 richieste di emergenza. Ha fornito dati in risposta al 93% di essi. Facebook ha ricevuto 21.700 richieste di emergenza da gennaio a giugno 2021. Ha fornito risposte al 77% di loro.
