Apple y Meta filtraron datos de sus usuarios a ciberdelincuentes

Apple y Meta filtraron datos de sus usuarios a ciberdelincuentes

Las compañías tecnológicas Meta, matriz de Facebook, y Apple habrían proporcionado información de sus usuarios a ciberdelincuentes que se hicieron pasar por la Policía, según ha afirmado Bloomberg en una reciente publicación.

Tal y como han adelantado tres personas que investigan los hechos a este medio, ambas compañías proporcionaron detalles básicos de sus usuarios, como direcciones, números de teléfono o direcciones de IP, a mediados del pasado año, tras recibir solicitudes de emergencia supuestamente legales.

Las fuerzas del orden solicitan habitualmente a las plataformas y redes sociales información sobre los usuarios, como parte de las investigaciones penales. En Estados Unidos, país de origen y centro de operaciones de ambas empresas, estas solicitudes incluyen la mayoría de las veces una orden firmada por la autoridad competente, en este caso, de un juez.

A pesar de que las compañías solo ofrecen esta información con una orden de registro o una citación firmada por un juez previamente, las solicitudes de emergencia no presentan estos requisitos, puesto que están pensadas para ser utilizadas en casos de peligro inminente.

En ellas se expone que el supervisor del gobierno o agente de la ley que instó a la empresa a entregar esa información “puede ser contactado” y que se le pediría una confirmación para determinar que la solicitud de emergencia “era legítima”, según estos documentos.

Mientras, el portavoz de Meta, Andy Stone, ha señalado que desde la empresa llevan un sistema de seguridad exhaustivo con respecto a este tipo de peticiones, para mantener a salvo la información de sus usuarios.

“Revisamos cada solicitud de datos para comprobar su suficiencia legal y utilizamos nuestros sistemas avanzados para validar las solicitudes de las fuerzas del orden y detectar abusos”, ha dicho este portavoz.

Además, ha detallado que desde Meta bloquean las cuentas que hayan sido identificadas como peligrosas para que no emitan estas solicitudes y que trabajan con las fuerzas de seguridad para responder a incidentes relacionados con solicitudes presuntamente fraudulentas.

No obstante, en su propia página web especifica que “en función de las circunstancias” la compañía puede revelar voluntariamente información a las fuerzas de seguridad cuando tenga razones para considerar que el asunto “implica un riesgo inminente de lesiones físicas graves o muerte”.

Además de Apple y Meta, Snapchat también habría recibido una solicitud aparentemente legal por parte de este grupo de ciberdelincuentes, pero se desconoce si llegó a proporcionar los datos requeridos.

Por su parte, la página web Krebs on Security informó este martes de que los hackers también habrían tenido como objetivo la plataforma Discord. Esta confirmó después a Bloomberg que también recibieron una petición de estas características.

“Verificamos estas solicitudes comprobando que provienen de una fuente legítima y así lo hicimos en este caso”, apuntó la compañía Discord en un comunicado.

“Aunque nuestro proceso de verificación confirmó que la cuenta de las fuerzas del orden en sí era legítima, más tarde supimos que había sido comprometida por un agente malicioso”, ha explicado y ha asegurado que ya ha notificado el caso a la Policía.

Varios sistemas de solicitud

Dependiendo de la compañía o empresa de la que se trate, el procedimiento para realizar estas solicitudes urgentes presenta ciertas diferencias.

Compañías como Meta y Snapchat trabajan desde sus propios portales para que las fuerzas de seguridad envíen solicitudes legales, pero también aceptan solicitudes por correo electrónico.

Además, monitorizan las solicitudes de forma ininterrumpida, según ha informado el director de la empresa de ciberseguridad Recorded Future Inc. y exjefe del programa cibernético en el Departamento de Seguridad Nacional, Jared Der-Yeghiayan.

COMENTARIOS

WORDPRESS: 0