A mediados del año 2021, Apple y Facebook habrían proporcionado datos de sus clientes. La compañía habría hecho esto con unos piratas informáticos que se hicieron pasar por agentes de la ley, de acuerdo a un nuevo informe de Bloomberg. Según personas familiarizadas con el asunto, la compañía habría proporcionado detalles básicos de los suscriptores debido a “solicitudes de datos de emergencia falsificadas”.
Declaraciones de Apple sobre la situación
La publicación acerca del asunto, explica que:
Normalmente, este tipo de solicitudes sólo se proporcionan con una orden de registro o citación firmada por un juez, según las personas. Sin embargo, estas solicitudes de emergencia no requieren una orden judicial.
Junto a Apple, Meta, la cual es la empresa matriz de Faceboook, habría entregado datos de varios usuarios a los hackers. De igual forma, Snapchat se vio involucrado y habría recibido una solicitud legal falsa de los mismo hackers, aunque no está claro si la compañía proporcionó información.
Bloomberg dice que un representante de Apple se refirió a una sección de sus directrices para el cumplimiento de la ley, en lugar de un comentario formal:
Las directrices a las que hace referencia Apple dicen que un supervisor del gobierno o agente de la ley que presentó una solicitud ‘puede ser contactado y se le pedi´ra que confirme a Apple que la solicitud de emergencia era legítima’, dice la directriz de Apple.
Información sobre los hackers
De acuerdo a la publicación donde se narra esta situación:
Se cree que hackers afiliados a un grupo de ciberdelincuentes conocido como ‘Recursión Team’ están detrás de algunas de las solicitudes legales falsificadas
Investigadores de ciberseguridad piensan que, algunos de los hackers podrían ser menores de edad ubicados en el Reino Unido y Estados Unidos. Además, uno de ellos podría ser el cerebro del grupo de ciberdelincuentes. Dicha persona sería quien hackeó a Microsoft, Samsung y Nvidia.
Allison Nixon, jefa de investigación de la empresa cibernética Unit 221B, ya ha salido en defensa de los equipos de Apple y Facebook. Ellos son quienes se encargan de la aplicación de la ley:
En todos los casos en los que estas empresas metieron la pata, en el fondo había una persona que intentaba hacer lo correcto. No puedo decir cuántas veces los equipos de confianza y seguridad han salvado vidas silenciosamente porque los empleados tenían la flexibilidad legal para responder rápidamente a una situación trágica que se desarrollaba para un usuario.
Ahora, ambas compañías publican datos acerca de su cumplimiento de las solicitudes de datos de emergencia, señala Bloomberg. De julio a diciembre de 2020, Apple recibió 1.162 solicitudes de emergencia y respondió al 93% de ellas. Por otro lado, Facebook, recibió 21.700 solicitudes de emergencia de enero a junio de 2021 y dio respuesta sólo al 77% de las mismas.