A Meta (FBOK34) holding detentora do Facebook, e a Apple (AAPL34), enviaram dados sigilosos de seus usuários a hackers que se disfarçavam de policiais, segundo a Bloomberg.
Os dados vazados dos usuários da Apple e do Facebook incluíam endereço e telefone.
Segundo um relatório divulgado pela Bloomberg, a Apple e Meta não foram as únicas empresas de tecnologia a receberem as solicitações.
Os dados mostram que a Snap (responsável pelo Snapchat) teria sido alvo dos hackers, porém não foi revelado se a empresa chegou a compartilhar informações de seus usuários. O Discord também respondeu a uma dessas solicitações.
Os hackers teriam se passado por autoridades após conseguirem acesso a dados de autoridades governamentais, como endereços de e-mail.
Há dados de acesso a e-mails governamentais à venda online atualmente.
As autoridades que foram ouvidas pela Bloomberg confirmam ainda que os invasores fizeram ataques a sistemas em diversos países no último ano.
A autoria do ataque hacker ainda não foi reivindicada, mas especialistas do segmento citam grupos grandes como o Lapsus$ ou Recursion Team – liderado por um jovem de 14 anos do Reino Unido.
Dados do Facebook na mão da polícia
As solicitações falsas visando informações sigilosas pela polícia visam se aproveitar de uma colaboração, que, apesar das regras de privacidade, é relativamente comum.
Redes sociais e empresas com grandes bases dados costumam colaborar com as autoridades em casos de investigações criminais.
Contudo, esse tipo de solicitação geralmente vem em conjunto com um mandado de busca ou intimação assinada por um juiz.
Em casos de emergência (como questões de vida ou morte), as solicitações dispensam essa normativa.
“Nesse cenário, a empresa receptora se vê presa entre dois resultados desagradáveis: não cumprir imediatamente uma EDR [Solicitação de Dados de Emergência] — e potencialmente ter o sangue de alguém em suas mãos — ou possivelmente vazar um registro de cliente para a pessoa errada”, explicou Brian Krebs, ex-repórter do Washington Post e especialista em segurança digital, no seu site Krebs on Security.
O especialista diz que essa solicitação feita, se passando pelo Facebook e pela Apple, ainda não possui um modelo e um mecanismo padrão – o que abre mais brechas para os hackers. “Tudo o que os hackers precisam para ter sucesso é o acesso ilícito a uma única conta de e-mail policial”, explica.