Más de una vez has escuchado las afirmaciones de Apple y Google de que velan por la privacidad. Se posicionan como empresas dispuestas hasta el final a defender los intereses de quienes confiaron en ellas. Y Apple ha sido objeto de críticas más de una vez por parte de las fuerzas del orden por su integridad y su negativa a hackear el iPhone de los delincuentes.
Pero, al final, Apple y Google siguen filtrando información sobre los usuarios a petición de los agentes de la ley y caen en los trucos de los ciberdelincuentes. Bloomberg, citando a representantes de las fuerzas de seguridad federales, informó de que las principales empresas tecnológicas Google, Apple, Twitter, Meta, Discord y Snap proporcionaron información personal sobre los usuarios a petición de las fuerzas de seguridad utilizando sus direcciones de correo electrónico. El problema es que las propias solicitudes fueron hábilmente falsificadas por los actores de mal.
Los atacantes consiguieron engañar a las empresas y obtener información privada de los usuarios. Además, los objetivos eran mujeres y menores. En manos de los hackers había información que comprometía a los propietarios, incluyendo material sexualmente explícito. Los atacantes utilizaron los datos obtenidos para el acoso, el chantaje y la extorsión. Para no difundir la información picante, exigían dinero a las víctimas.
Los hackers se aprovecharon de la vigencia de la práctica de las “solicitudes de emergencia”, en la que los agentes de la ley pueden obtener los datos personales de los usuarios de los servidores sin necesidad de una orden judicial.
Por el momento, las fuerzas del orden y las empresas tecnológicas están tratando de evaluar la magnitud del problema; y la cantidad de datos que los hackers obtuvieron a través de solicitudes falsas. El principal problema es determinar que la solicitud es falsa. Se necesita tiempo para comprender que está dirigida de forma ilegal y que no hay ninguna investigación en curso contra personas concretas.
Además, lo más molesto es que la práctica de la extorsión basada en datos personales obtenidos ilegalmente es cada vez más común. Por el momento, las empresas y las fuerzas del orden no pueden ofrecer una herramienta eficaz para este tipo de fraude. Los expertos aconsejan introducir la práctica de la “devolución de llamada” con la confirmación repetida de los agentes de la ley sobre la legitimidad de la solicitud. Ahora, para no ser víctima de los intrusos, los usuarios sólo pueden “limpiar” la información sobre sí mismos en la medida de lo posible y abandonar la práctica de almacenar datos que puedan servir para el chantaje.
Con información de Europa Press.