Todo parece indicar que Apple y Meta entregaron datos de usuarios a piratas informáticos que supuestamente falsificaron órdenes de solicitud de datos de emergencia que normalmente envían las fuerzas del orden, según un informe de Bloomberg .
Este hecho ocurrió a mediados de 2021, cuando ambas compañías cayeron en las falsas solicitudes y proporcionaron información sobre las direcciones IP, los números de teléfono y las direcciones de los usuarios. Generalmente los funcionarios encargados de hacer cumplir la ley a menudo solicitan este tipo de datos a las diferentes plataformas sociales en relación con investigaciones criminales, lo que les permite obtener información sobre el propietario de una cuenta en línea específica.
Apple y Meta al parecer cayeron en las mentiras de los piratas informáticos
Tal y como apuntan desde The Verge, estas solicitudes requieren una citación u orden de allanamiento firmada por un juez, las solicitudes de datos de emergencia no lo requieren, y están destinadas a casos que involucran situaciones que amenazan la vida.
Sin embargo, como se explica en un reciente informe, este tipo de solicitudes falsas de datos de emergencia son cada vez más comunes, y para ello, los piratas primero deben obtener acceso a los sistemas de correo electrónico del departamento de policía.
Luego de esto, los piratas informáticos pueden falsificar una solicitud de datos de emergencia que describa el peligro potencial de no enviar los datos solicitados de forma inmediata, todo mientras asume la identidad de un oficial de la ley.
Y según el informe, algunos piratas informáticos están vendiendo el acceso a los correos electrónicos del gobierno en línea, específicamente con el propósito de dirigirse a las plataformas sociales con solicitudes falsas de datos de emergencia.
Por su parte, los funcionarios involucrados en la investigación le dijeron a Bloomberg que los piratas informáticos accedieron a las cuentas de las agencias de aplicación de la ley en varios países y se dirigieron a muchas empresas en el transcurso de varios meses a partir de enero de 2021.
Revisamos todas las solicitudes de datos para verificar su suficiencia legal y utilizamos sistemas y procesos avanzados para validar las solicitudes de aplicación de la ley y detectar abusos”, dijo Andy Stone, director de políticas y comunicaciones de Meta, en un comunicado enviado por correo electrónico a The Verge.
Continuo diciendo:
Bloqueamos las cuentas comprometidas conocidas para que no realicen solicitudes y trabajamos con las fuerzas del orden público para responder a incidentes relacionados con solicitudes fraudulentas sospechosas, como lo hemos hecho en este caso.
No obstante, Meta y Apple no son las únicas empresas conocidas afectadas por las solicitudes de datos de emergencia falsas. Se dice que los piratas también contactaron a Snap con otra solicitud falsificada, pero hasta el momento no está del todo claro si la compañía cumplió con la solicitud.
La que si parece que también ha enviado datos de sus usuarios como Apple y Meta mediante una solicitud falsa es Discord.
Te recomendamos:
