Apple, Google e Facebook enviaram informações de usuários para criminosos

 A equipe Lapsus$ pode estar envolvida no programa, alertam especialistas. O alerta foi emitido pela revista Bloomberg, que acompanha o assunto desde março.

As informações foram usadas para planejar ataques cibernéticos, roubar informações confidenciais e extorquir dinheiro das vítimas.

Alguns agressores cibernéticos, incluindo Google, Facebook, Instagram e Apple, enviaram informações pessoais de seus usuários para criminosos cibernéticos em 2021 porque achavam que estavam respondendo a solicitações urgentes das autoridades. Agora, essas informações estão sendo usadas para induzir crianças e mulheres a enviar imagens sexualmente explícitas aos atacantes. O alerta vem da revista Bloomberg, que acompanha o caso desde março devido a reclamações de quatro policiais e dois reguladores que solicitaram anonimato. Especialistas acreditam que os envolvidos incluíam membros do Lapsus$, um dos grupos acusados ​​de atacar a Impresa (que é proprietária da SIC e do Expresso).

Todo o conteúdo do PÚBLICO está protegido por direitos de autor ao abrigo da lei portuguesa, de acordo com o Te

 Informações, incluindo dados como nome, número de telefone celular, endereço e endereço da web, foram usadas para planejar ataques cibernéticos, roubar informações confidenciais e extorquir dinheiro das vítimas.

O PÚBLICO contactou empresas mencionadas pela Bloomberg para recolher informação adicional, mas apenas recebeu feedback da Google e Discord. De acordo com um porta-voz do Google, "em 2021 [a empresa] recebeu solicitações de dados fraudulentas de jogadores mal-intencionados se passando por funcionários do governo" e está trabalhando com as autoridades para evitar futuros. "Solicitações de dados ilegais". A equipe do Discord enfatiza que "verifica todas as solicitações recebidas, certificando-se de que elas vêm da fonte original". Falando à Bloomberg, os porta-vozes do Facebook e Snap enfatizaram que as empresas estão analisando todos os pedidos recebidos. O problema é que até 2021 já surgiram muitos aplicativos com informações falsas compiladas por um grupo conhecido como “Equipe de Recursão”.

Via de regra, as empresas de tecnologia só enviam informações sobre seus usuários em resposta a mandados ou intimações assinadas por um juiz. No entanto, em emergências, quando a vida humana está em jogo, o processo é mais rápido. As empresas de tecnologia geralmente compartilham uma quantidade limitada de informações em resposta a solicitações de "boa fé"; os atacantes se aproveitaram disso.

O caso mostra como as informações obtidas de outro ataque online podem ser usadas para configurar outros esquemas perigosos. Pesquisadores de segurança cibernética contatados pela Bloomberg acreditam que os envolvidos incluem membros do grupo Lapsus $, cuja lista de supostas vítimas inclui Impresa, Samsung, Microsoft e a fabricante de processadores Nvidia. No final de março, as autoridades britânicas prenderam sete pessoas após o ataque.

Com base em uma revelação recente, o senador da Aliança Democrática Ron Whyden, do Oregon, anunciou que perguntará às empresas de tecnologia sobre a disponibilidade de solicitações falsas de informações de emergência. "Ninguém quer que as empresas de tecnologia rejeitem pedidos de informações oficiais de emergência onde a segurança pessoal está em jogo, mas o sistema atual tem falhas óbvias e precisa ser consertado", disse Whyden em comunicado em março passado.

Apple, Google e Meta costumam publicar dados sobre solicitações de informações que você recebe. De acordo com os números mais recentes, entre janeiro e junho de 2021, a Meta (dona do Instagram, Facebook e WhatsApp) recebeu 3.401 solicitações de emergência (63.657 solicitações no total) e respondeu aproximadamente 89%. Entre julho e dezembro de 2020, a Apple recebeu 1162 pedidos urgentes de 29 países, incluindo Portugal, e respondeu a 1079 (93%). O Google afirma ter recebido 113.602 solicitações de informações de usuários entre janeiro e dezembro de 2020.