TL; DR
- Grandes empresas de tecnologia foram enganadas a entregar os dados pessoais de seus usuários.
- As empresas envolvidas incluem Google, Apple, Twitter, Discord e outras.
- Os dados foram entregues a cibercriminosos em resposta a solicitações legais falsas.
Grandes empresas de tecnologia, incluindo Google, Apple, Snap, Twitter, Meta Platforms e Discord, foram enganadas a fornecer informações pessoais sobre seus usuários.
Citando autoridades policiais federais e investigadores da indústria, Bloomberg relata que os gigantes da tecnologia forneceram as informações confidenciais do usuário em resposta a solicitações legais de emergência falsas.
Esses tipos de solicitações não exigem uma ordem judicial, e as empresas geralmente entregam dados às agências de aplicação da lei de boa fé quando há perigo iminente envolvido. Os perpetradores geralmente comprometem o sistema de e-mail de uma agência de aplicação da lei estrangeira para falsificar tais solicitações.
Neste caso, os dados obtidos de forma fraudulenta foram usados para atingir menores e mulheres. Em alguns casos, os maus atores os pressionam a compartilhar material sexualmente explícito e ameaçam retaliar contra eles se não cumprirem.
Essa tática é considerada a mais nova ferramenta que os cibercriminosos usam para roubar informações pessoais das pessoas para obter ganhos financeiros. O que é assustador é que os invasores se passam com sucesso por policiais em um grau que engana as maiores empresas de tecnologia.
As fontes anônimas que revelaram essas informações dizem que tais esquemas são impossíveis de proteger as vítimas, e a melhor maneira de evitá-los é não ter contas nos serviços visados.
“As empresas de tecnologia devem implementar uma política de retorno de chamada de confirmação, bem como pressionar as autoridades a usar seus portais dedicados, onde podem detectar melhor as invasões de contas”, disse Alex Stamos, ex-diretor de segurança do Facebook.
Enquanto isso, o Google disse Bloomberg que descobriu uma solicitação de dados fraudulenta proveniente de agentes mal-intencionados que se apresentavam como funcionários legítimos do governo em 2021. O indivíduo foi identificado e a empresa notificou as autoridades. “Estamos trabalhando ativamente com a aplicação da lei e outros do setor para detectar e impedir solicitações de dados ilegítimas”, disse um porta-voz do Google à publicação.
Um representante do Facebook disse que a plataforma analisa todas as solicitações de dados para “suficiência legal e usa sistemas e processos avançados para validar solicitações de aplicação da lei e detectar abusos”.
Discord disse que valida todos os pedidos de aplicação da lei, enquanto a Apple e o Twitter se recusaram a comentar.
