A metà del 2021, Apple e Facebook avrebbero fornito i dati degli utenti a un gruppo di hacker che si mascherava da personale delle forze dell’ordine. Con questa maschera, questi hacker sono stati in grado di chiedere vari dettagli che rientravano nelle “richieste di dati di emergenza”.
Per le richieste di dati di emergenza, le persone non hanno bisogno di fornire ad aziende come Apple e Facebook un mandato di ricerca
Queste “richieste di dati di emergenza” includevano numeri di telefono, IP e indirizzi fisici dei clienti, forniti agli hacker senza un mandato di perquisizione. In genere, Apple e Facebook non trasmettono dati alle persone a meno che un giudice non presenti un mandato o una citazione. Sfortunatamente, questa richiesta di dettagli non si applica ai dati di emergenza perché vengono utilizzati in casi rari e pericolosi.
Come riportato da Bloomberg, Apple ha indirizzato la pubblicazione alle sue linee guida delle forze dell’ordine quando è stata sollecitata per ulteriori informazioni. Il gruppo di hacker, noto come “Recursion Team”, è riuscito a ottenere le stesse informazioni anche tramite “richieste di dati di emergenza” dalla società madre di Facebook Meta. Snapchat ha anche ricevuto una richiesta legale contraffatta dallo stesso gruppo, ma non è confermato se la società abbia accolto tale richiesta.
Secondo i ricercatori di sicurezza informatica, questi hacker potrebbero essere minori con sede negli Stati Uniti e nel Regno Unito, mentre uno di loro potrebbe essere la mente del gruppo Lapsus$ che ha rubato dati preziosi sia da NVIDIA, Microsoft e Samsung. Queste “richieste di dati di emergenza” sono state inviate a Facebook, Apple e Snapchat da vari domini di posta elettronica compromessi che appartenevano a funzionari delle forze dell’ordine di diversi paesi.
Queste richieste sono state anche abilmente realizzate per sembrare legittime includendo firme contraffatte di agenti delle forze dell’ordine reali e evocati. In una dichiarazione, Meta afferma che sta lavorando con le forze dell’ordine per valutare tali richieste. Non è chiaro come il Recursion Team sfrutterà questi dati, ma se Snapchat fosse stato incluso anche nell’elenco delle aziende che hanno ricevuto quelle “richieste di dati di emergenza”, potrebbero essercene altre.
In questa fase, non siamo consapevoli del pericolo a cui i dati dei clienti saranno soggetti dal gruppo di hacker, ma ti terremo informato.
