Segundo a agência de notícias Bloomberg, tanto a Apple como a Meta entregaram dados de utilizadores a hackers em maio de 2021.
Tudo terá acontecido porque ambas as empresas foram enganadas com falsos pedidos de emergência de solicitação dados habitualmente feitos pelas autoridades judiciais.
Dados entregues pelas empresa podem facilitar campanhas de assédio e fraude financeira
A agência de notícias Bloomberg acaba de divulgar que, em maio de 2021, a Apple e a Meta, ex-Facebook, foram alvo de uma burla cometida por hackers que falsificaram pedidos de emergência de solicitação e dados. Na altura, ambas as empresas terão acreditado no falso pedido e entregue dados de utilizadores ao grupo de hackers.
É do conhecimento público a existência destes pedidos urgentes de solicitação de dados por parte das autoridades judiciais, assim como é igualmente do conhecimento público que as empresas podem colaborar, seguindo todos os trâmites legais.
Na maioria dos casos é necessário um mandado judicial para obter estas informações, mas no caso específico da solicitação urgente, o mandado não é obrigatório e os hackers terão aproveitado esta particularidade legal.
De acordo com a Bloomberg, os dados entregues pelas duas empresas incluíam moradas, número de telefone e endereço de IP dos utilizadores. Saliente-se que este tipo de dados pode facilitar campanhas de assédio e fraude financeira aos visados pela fuga de informação.
Apple e Meta reagem à notícia remetendo todas as explicações para as suas diretrizes legais
Tanto a Apple como a Meta já reagiram à notícia divulgada pela agência de notícias. A empresa de Cupertino remete a sua resposta para as diretrizes da Apple que ditam que as autoridades que fazem a solicitação de pedidos "podem ser contactadas para confirmar se a urgência do pedido é legítima".
Por sua vez, a Meta emitiu um comunicado, no qual afirma que "revemos todas as solicitações de dados quanto à sua legitimidade legal e usamos sistemas e processos avançados para validar pedido legais e detetar abusos". Acrescentando ainda que inclusive já bloqueou solicitações anteriores que se revelaram fraudulentas.
Segundo as investigações em curso, alguns hackers associados ao grupo "Recursion Team" podem ser os autores das falsas solicitações enviadas à Apple e Meta. Supostamente, este grupo já não está ativo, mas alguns dos seus membros continuam a praticar atividades ilícitas com nomes diferentes.
Tanto a Apple como a Meta publicam frequentemente dados sobre sua as solicitações de dados de emergência, na sua área Compliance. De julho a dezembro de 2020, a Apple recebeu 1.162 solicitações de emergência de 29 países. Segundo o seu próprio relatório, terá fornecido dados em resposta a 93% dessas solicitações.
Por sua vez, a Meta afirma que recebeu 21.700 solicitações de emergência de janeiro a junho de 2021, a nível global, e forneceu alguns dados em resposta a 77% dessas mesmas solicitações.
Editores 4gnews recomendam:
- WhatsApp deixa de funcionar nestes Xiaomi, Samsung e Huawei em abril: vê a lista
- Apple não vai fornecer mais serviço de reparação a estes terminais
- Samsung atualiza estes smartphones Galaxy com One UI 4.1 e Android 12
