Según los informes, Meta y Apple proporcionaron datos de clientes a piratas informáticos conocidos como el “Equipo de recursión” que se hacían pasar por fuerzas del orden.
Apple y la empresa matriz de Facebook, Meta, pueden haber entregado información privada de clientes, incluidas direcciones, números de teléfono y direcciones IP, el año pasado en respuesta a piratas informáticos que presentaron documentos legales falsos. Bloomberg dice el informe.
Los ciberdelincuentes que usaron dominios pirateados pertenecientes a múltiples agencias de aplicación de la ley hicieron “solicitudes de emergencia” falsas para obtener información de ciertos usuarios, explica el informe. Luego, las empresas transmitieron datos básicos como números de teléfono, domicilios particulares y direcciones IP. Los piratas informáticos podrían utilizar estos datos para desencadenar campañas de acoso o intentar lanzar esquemas de fraude financiero.
Sin indicar específicamente si entregaron los datos de los usuarios, tanto Apple como Meta describieron sus procesos para manejar las solicitudes gubernamentales de emergencia.
“Revisamos todas las solicitudes de datos para verificar su suficiencia legal y utilizamos sistemas y procesos avanzados para validar las solicitudes de aplicación de la ley y detectar abusos”, dijo el portavoz de Meta, Andy Stone, en un comunicado de prensa enviado por correo electrónico. “Bloqueamos las cuentas comprometidas conocidas para que no realicen solicitudes y trabajamos con las fuerzas del orden público para responder a incidentes relacionados con solicitudes fraudulentas sospechosas, como hicimos en este caso”.
Apple señaló sus Pautas para el cumplimiento de la ley de la Sección II E, cuyo párrafo 3 dice:
“Si una agencia gubernamental o policial busca datos de clientes en respuesta a una solicitud de información gubernamental y policial de emergencia, se puede contactar a un supervisor gubernamental o agente policial que presentó la solicitud de información gubernamental y policial de emergencia y se le puede pedir que confirme Apple que la solicitud de emergencia era legítima.
Hay muy poca información disponible sobre Recursion Team, pero se cree que uno de los miembros podría ser nada menos que el fundador de Lapsus$, el grupo que hackeó con éxito a gigantes tecnológicos como Microsoft, Nvidia y Samsung. . Los expertos en seguridad cibernética creen que tienen su sede en Estados Unidos y Reino Unido, pero hasta el momento no se han encontrado pruebas contundentes al respecto.
Además de Meta y Apple, parece que Snap también ha sido objeto de demandas similares por parte de los piratas informáticos, pero en este momento no está claro si la empresa ha compartido información o no.