Apple e Meta Platforms, la società madre di Facebook, hanno fornito dati dei propri clienti ad hacker che si sono finti funzionari delle forze dell’ordine.
Secondo quanto riportato da Bloomberg, a metà del 2021, le due società tech avrebbero rivelato informazioni come il numero di telefono e l‘indirizzo IP degli utenti. Tali dati sono stati forniti in risposta a delle false “richieste di emergenza”.
Normalmente, queste richieste arrivano solo con un mandato di perquisizione o una citazione firmata da un giudice. Ma in casi di emergenza, quando per esempio ci sono vite in pericolo, sono inviate direttamente via e-mail dagli organi di polizia. Le aziende hanno team appositi per gestire queste istanze, riconoscerne la validità e rispondere. Questa volta però non tutto sembra andato nel modo previsto.
La falla nel sistema di sicurezza
“Valutiamo ogni richiesta di informazioni in base alle informazioni legali e utilizziamo sistemi avanzati e processi per validare le richieste delle forze dell’ordine e individuare abusi”, ha dichiarato la portavoce di Meta, Andy Stone. E pur senza ammettere nulla sul caso specifico, ha aggiunto: “lavoriamo con le forze dell’ordine per rispondere a incidenti riguardo richieste sospette, come abbiamo fatto in questo caso”.
Apple, invece, non ha risposto direttamente alle accuse, ma ha indicato alla stampa le proprie linee guida per la cooperazione con le forze dell’ordine. Nelle quali si legge che, in casi sospetti, la società si riserva di contattare i superiori degli agenti.
Le indagini
Stando a quanto riporta Bloomberg, c’è la possibilità che gli hacker in questione siano cittadini americani e britannici, forse minorenni. Il sospetto è che possa trattarsi dell’ormai conosciuto gruppo di hacker “Lapsus$”, anche se non ci sono state rivendicazioni e il modus operandi sembra diverso.
Lapsus$ è affiliato con “Recursione Team”, uno tra i più grandi collettivi di hacker. Il gruppo non è più attivo ma i membri continuano a condurre cyberattacchi.
Articolo di I.M.
