El gigante tecnológico Apple y el conglomerado de tecnología y redes sociales Meta, proporcionaron datos de usuarios a piratas informáticos que se hicieron pasar por funcionarios encargados de hacer cumplir la ley, según revelaron a Bloomberg tres personas familiarizadas del asunto.
Aparentemente, los piratas informáticos utilizaron "solicitudes de datos de emergencia" falsificadas para obtener información básica de los suscriptores, como direcciones, números de teléfono y direcciones IP, de acuerdo a una investigación de la agencia.
En la mayoría de los casos, para solicitar dicha información se necesita una orden de allanamiento o citación acompañada por la firma de un juez. Sin embargo, la "solicitud de datos de emergencia" no requieren la orden judicial, ya que solo se usa cuando existe un caso de peligro inminente. Según los informes, no está claro cuantas veces las compañías facilitaron estos datos.
El portavoz de Meta, Andy Stone, dijo en un comunicado que cada solicitud de datos fue revisada "para verificar su suficiencia legal" utilizando "sistemas y procesos avanzados para validar las solicitudes de aplicación de la ley y detectar abusos".
Por su parte, Apple no confirmó que los datos hubieran sido compartidos y remitió a los reporteros a una sección de sus directrices de aplicación de la ley, en la que afirma que un supervisor gubernamental o agente de la ley que haya presentado la solicitud "puede ser contactado y pedido que confirme que la solicitud de emergencia era legítima".
Asimismo, la empresa Snap Inc. también recibió documentación falsa, sin embargo, se desconoce si proporcionó datos como respuesta.
Según la investigación, "se cree que los piratas informáticos afiliados a un grupo de ciberdelincuencia conocido como 'Recursion Team' están detrás de algunas de las solicitudes legales falsificadas". Algunos de los responsables podrían ser menores ubicados en el Reino Unido y EE.UU., según investigadores de ciberseguridad.
Dos personas involucradas en la investigación revelaron que las solicitudes fraudulentas formaban parte de una campaña de larga duración, que comenzó en enero de 2021, dirigida a varias empresas de tecnología.
Supuestamente, los documentos empleados, que en algunos casos incluían firmas falsificadas de agentes del orden, reales o ficticios, se enviaron a través de dominios de correo electrónico pirateados pertenecientes a los organismos encargados de hacer cumplir la ley de varios países.