Apple, Facebook e Discord avrebbero volontariamente ceduto dati a dei finti poliziotti

Può capitare che aziende come Apple e Meta ricevino richieste da parte delle forze dell'ordine per consegnare dati degli utenti su indagini in corso. In genere queste richieste sono accompagnate da ingiunzioni del tribunale, ma a volte in casi di emergenza, quando per esempio ci sono vite in pericolo, arrivano direttamente via email dagli organi di polizia. Le aziende hanno team appositi per gestire queste richieste, riconoscerne la validità e rispondere. 

Questa volta non tutto sembra andato nel modo previsto, però, in quanto alla richiesta di alcuni hacker che si sono spacciati per agenti delle forze dell'ordine, Facebook e Apple hanno consegnato indirizzi, numeri di telefono e indirizzi IP degli utenti, mentre Discord ha fornito la cronologia degli indirizzi Internet degli account legati a un numero di telefono specifico.

Alla base di tutto sembra esserci Lapsus$, il famoso gruppo di hacker che ha colpito Microsoft, Samsung e NVIDIA, e a quanto pare avevano compromesso indirizzi di posta collegati alle forze dell'ordine.

A quel punto i team di verifica delle aziende li avevano considerati legittimi, rispondendo così alle richieste, per poi accorgersi dell'irregolarità e notificarla. Forse, trattandosi dello scambio di dati sensibili, ci dovrebbe essere un livello di sicurezza maggiore.