Meta dio información de usuarios a hackers que se hicieron pasar por policías
La casa matriz de Facebook, Meta, entregó información de usuarios a piratas informáticos que se hicieron pasar por policías el año pasado, informó el miércoles una fuente de la compañía.
Los agresores pudieron obtener detalles como direcciones físicas o números de teléfono con "solicitudes de datos de emergencia" falsificadas, aseguró la fuente, que pidió el anonimato debido a lo sensible del asunto.
Los piratas informáticos usan correos electrónicos o sitios web relacionados con la policía o el gobierno para hacer creer a sus víctimas que no pueden esperar la orden de un juez para obtener la información por tratarse de un "asunto urgente de vida o muerte", escribió el martes el ciberexperto Brian Krebs.
La agencia de noticias Bloomberg informó que Apple también entregó información de usuarios en respuesta a pedidos falsificados. Apple y Meta no confirmaron formalmente los incidentes, pero proporcionaron comunicados sobre su manejo de solicitudes de información.
Cuando los policías quieren datos sobre el propietario de una cuenta de redes sociales, o un teléfono asociado, deben entregar una orden judicial o una citación oficial, escribió Krebs.
Pero en casos urgentes pueden realizar una "solicitud de datos de emergencia", que "evade en gran medida cualquier revisión oficial y no requiere que el solicitante proporcione un documento aprobado por el tribunal".
El experto también señaló que la falta de un sistema único nacional para este tipo de pedidos es uno de los mayores problemas existentes, porque cada empresa termina tratando los casos a su manera.
"Para complicar más las cosas, hay decenas de miles de jurisdicciones policiales en todo el mundo - entre ellas unas 18.000 tan solo en Estados Unidos- y lo único que necesitan los piratas informáticos para tener éxito es el acceso ilícito a una sola cuenta de correo electrónico de la policía", agregó.
Th.Frei--HHA