De acordo com relatórios recentes, a Apple e a Meta* forneceram informações sobre os usuários de suas plataformas para invasores que se passavam por representantes das agências policiais dos EUA. Em meados de 2021, as empresas forneceram endereços de usuários, números de telefone e endereços IP a criminosos.
Fonte da imagem: TheDigitalArtist/pixabay.com
Embora essas informações sejam geralmente compartilhadas por ordem judicial, há exceções às regras em casos urgentes, que os criminosos usaram, citando a necessidade de fornecer informações com urgência, informa a Bloomberg. Sabe-se que o Snap recebeu solicitações semelhantes, mas ainda não se sabe se compartilhou dados com golpistas. De acordo com alguns relatos, o problema também afetou o Discord.
De acordo com alguns especialistas em segurança cibernética, as pessoas por trás dos crimes podem ser menores de idade dos EUA e/ou do Reino Unido. Presumivelmente, os invasores usaram os domínios de e-mail reais de agências de aplicação da lei em todo o mundo para fazer solicitações falsas. Acredita-se que seja bastante simples adquirir informações sobre contas de aplicação da lei comprometidas na darknet, basta pagar de US $ 10 a US $ 50. Além disso, tendo obtido acesso às caixas de correio da polícia ou de outros departamentos, os invasores podem se familiarizar com os modelos de acordo com os quais as solicitações são feitas. De acordo com especialistas, a situação com a venda de contas de correio “policiais” piorou depois que muitas agências de aplicação da lei foram vítimas de ataques a servidores de correio do Microsoft Exchange, o que tornou ainda mais fácil obter dados de contas.
Embora muitos gigantes de TI tenham portais especiais para enviar solicitações, é relatado que e-mails comuns de domínios “policiais” também são considerados 24 horas por dia, 7 dias por semana. De acordo com alguns especialistas, muitos funcionários assumem a responsabilidade de fornecer dados rapidamente em emergências de boa fé. De acordo com um representante da empresa de cibersegurança Unit 221B, em um grande número de casos, a resposta “flexível” dos funcionários a solicitações sem burocracia desnecessária ajudou a salvar vidas.
A situação se complica pelo fato de empresas como Apple e Meta* receberem dezenas de milhares de solicitações de divulgação de dados ao longo do ano de dezenas de países, a maioria concedida, e em casos de emergência, quando a vida e a saúde das pessoas podem postas em risco, as decisões de extradição aceites sem mandado.
Ao mesmo tempo, cada país tem seu próprio sistema de solicitações, seus próprios domínios de correio de agências de aplicação da lei e um total de dezenas de milhares de organizações que realizam atividades operacionais e de busca – de pequenas delegacias de polícia a agências estaduais.
* Está incluído na lista de associações públicas e organizações religiosas em relação às quais o tribunal tomou uma decisão final para liquidar ou proibir atividades com base na Lei Federal nº 114-FZ de 25 de julho de 2002 “Sobre o combate ao extremismo atividade”.