Uma reportagem da Bloomberg indicou que, em meados de 2021, a Apple e a Meta (ex-Facebook) foram enganadas ao fornecer dados de clientes a crackers que se disfarçaram de policiais e agentes do governo americano. As solicitações fraudulentas ocorreram durante o ano passado, como parte de uma campanha que teve como alvo muitas empresas de tecnologia.
Segundo a reportagem, as empresas forneceram detalhes como endereço, número de telefone e endereço IP de alguns usuários em resposta às solicitações de dados de emergência forjadas. A Snap também recebeu solicitações do tipo, mas não se sabe se ela forneceu informações.
A reportagem da Bloomberg corrobora com a alegação do especialista em cibersegurança Brian Krebs — ele disse que criminosos estariam se disfarçando de policiais e outros agentes governamentais para obter dados privilegiados por meio de intimações.
Normalmente, pedidos de dados são fornecidos apenas diante de um mandado de busca ou intimação assinada por um juiz. No entanto, os pedidos de emergência não exigem tais documentos — uma brecha que acabou sendo usada para fins maliciosos.
Não está claro quantas vezes essas empresas forneceram dados aos crackers, mas pesquisadores de cibersegurança suspeitam que alguns deles sejam menores de idade que vivem no Reino Unido e nos Estados Unidos. Pessoas envolvidas na investigação também acreditam que o grupo de cibercrimes Recursion Team esteja envolvido.
Acredita-se que as solicitações fraudulentas foram enviadas por meio de domínios de email hackeados pertencentes a agências de aplicação da lei em vários países. Além de convincentes, muitas delas continham assinatura de oficiais. Segundo a reportagem, as informações vazadas foram usadas para permitir campanhas de assédio e facilitar esquemas de fraude financeira.
Em resposta à Bloomberg, um representante da Apple se referiu a uma seção das diretrizes de aplicação da lei em vez de fazer um comentário formal. Dados de conformidade da Maçã indicam que, de julho a dezembro de 2020, a empresa recebeu 1.162 solicitações de emergência de 29 países, tendo fornecido dados em resposta a 93% dessas solicitações.
No final das contas, será muito difícil que essas empresas descubram uma forma de garantir que as solicitações recebidas sejam realmente oficiais, visto que emails corporativos comprometidos são vendidos por todos os lados na dark web. Portanto, veremos no que vai dar essa situação.