Apple e Meta podem ter passado dados a criminosos disfarçados de policiais

Apple e Meta podem ter entregado dados de usuários a criminosos que se passaram por policiais e submeteram pedidos emergenciais de entrega de informações às empresas. Os casos teriam acontecido em meados do ano passado, com as big techs entregando elementos como endereços de IP, números de telefone e endereços a cibercriminosos, que, teoricamente, usaram tal volume em novos ataques direcionados.

• Lapsus teria usado método simples para invadir Microsoft, Samsung e outros
• Pagamentos por ransomware aumentaram 78% no ano passado

A ação foi atribuída por reportagem da Bloomberg ao Recursion Team, um grupo cibercriminoso já dissolvido que realizou ataques de roubo de dados contra grandes empresas de tecnologia entre 2020 e 2021. Após o fim da quadrilha, muitos de seus integrantes — citados como jovens e menores de idade dos EUA e Reino Unido — teriam se juntado ao Lapsus, bando que atacou o governo brasileiro, a Microsoft e a Samsung. Eles teriam, inclusive, levado tais métodos para lá.

A falha também estaria relacionada ao formato de colaboração entre as empresas e as autoridades. Enquanto solicitações usuais requerem autorizações judiciais e o devido processo, pedidos emergenciais podem ser emitidos em casos de urgência, com as companhias entregando um conjunto específico e limitado de informações para que os policiais lidem com perigos em potencial. Foi o que aconteceu aqui.

De acordo com o especialista Brian Krebs, tais solicitações falsas costumam vir de oficiais que tiveram suas contas invadidas por cibercriminosos, com muitos deles nem mesmo sabendo disso. Já foram localizadas, na dark web, vendas de e-mails comprometidos capazes de realizar tais pedidos de informação, cujo fruto pode ser usado depois em golpes direcionados ou ataques de engenharia social.

Os casos de envio de solicitações falsas, mais especificamente, teriam ocorrido a partir de janeiro de 2021, mas o atendimento aos pedidos não foi confirmado pelas empresas. Em comunicados enviados à imprensa internacional, tanto Meta quanto Apple afirmaram terem políticas e agentes responsáveis pela supervisão de pedidos desse tipo, que sempre são validados antes que os dados sejam enviados aos agentes da lei.

A dona do Facebook e do WhatsApp foi além, afirmando que, no caso citado pela reportagem do Bloomberg, a conta responsável pela solicitação foi bloqueada, como é feito quando fraudes desse tipo são detectadas. Já a Maçã afirmou que, durante a verificação, as autoridades também podem ser contatadas para garantir que os pedidos são reais.

Além disso, empresas como Snap e Discord também teriam sido alvo de ações desse tipo, com o mensageiro focado nos gamers também entregando informações em resposta aos pedidos falsos. Ele também foi o único a responder sobre o assunto, afirmando que está investigando a questão e que o envio de solicitações falsos está se tornando uma ameaça significativa na indústria de tecnologia.

Fonte: Bloomberg, Krebs on Security