Apple, Facebook e Discord avrebbero volontariamente ceduto dati a dei finti poliziotti

Apple, Facebook e Discord avrebbero volontariamente ceduto dati a dei finti poliziotti
Alessandro Nodari
Alessandro Nodari

Può capitare che aziende come AppleMeta ricevino richieste da parte delle forze dell'ordine per consegnare dati degli utenti su indagini in corso. In genere queste richieste sono accompagnate da ingiunzioni del tribunale, ma a volte in casi di emergenza, quando per esempio ci sono vite in pericolo, arrivano direttamente via email dagli organi di polizia. Le aziende hanno team appositi per gestire queste richieste, riconoscerne la validità e rispondere

Questa volta non tutto sembra andato nel modo previsto, però, in quanto alla richiesta di alcuni hacker che si sono spacciati per agenti delle forze dell'ordine, Facebook e Apple hanno consegnato indirizzi, numeri di telefono e indirizzi IP degli utenti, mentre Discord ha fornito la cronologia degli indirizzi Internet degli account legati a un numero di telefono specifico.

Alla base di tutto sembra esserci Lapsus$, il famoso gruppo di hacker che ha colpito Microsoft, Samsung e NVIDIA, e a quanto pare avevano compromesso indirizzi di posta collegati alle forze dell'ordine. A quel punto i team di verifica delle aziende li avevano considerati legittimi, rispondendo così alle richieste, per poi accorgersi dell'irregolarità e notificarla. Forse, trattandosi dello scambio di dati sensibili, ci dovrebbe essere un livello di sicurezza maggiore

Via: Engadget
Fonte: Bloomberg
Mostra i commenti