Tendemos a acreditar que as grandes empresas de tecnologia têm rígidos esquemas de segurança no que se refere à proteção dos dados de seus usuários.
Vivaldo José Breternitz (*)
Mas elas não são infalíveis: a agência de notícias Bloomberg relata que a Apple e a Meta (antigo Facebook), entregaram dados de usuários a hackers que se fizeram passar por policiais; dentre esses dados, endereços IP, números de telefone e endereços residenciais.
Nos Estados Unidos, a polícia normalmente solicita informações com autorização de um juiz, que não precisa ser concedida em situações de emergência, quando há risco de vida.
Casos como esses estão se tornando comuns naquele país, com os hackers obtendo acesso a sistemas de forças policiais e a partir daí gerando pedidos de dados de forma emergencial, enfatizando o perigo gerado pelo não envio imediato dos dados solicitados.
Curiosamente, segundo a Bloomberg, a maioria desses hackers são adolescentes – pesquisadores de segurança cibernética acreditam que os adolescentes que compõem o grupo hacker Lapsus$, podem estar envolvidos nesse tipo de golpe; esse grupo atacou inúmeras organizações, inclusive o SUS no Brasil, e consta que foi desbaratado recentemente pela polícia britânica.
Meta e Apple não são as únicas grandes empresas afetadas por falsas solicitações emergenciais de dados. Os hackers também contataram a Snap com uma solicitação falsa, mas não está claro se tiveram sucesso – a Snap é a dona da Snapchat, uma plataforma que permite aos usuários interagirem por mensagens, fotos e vídeos que desaparecem depois do tempo determinado por quem compartilhou o conteúdo.
Já o Discord, um aplicativo de voz projetado inicialmente para comunidades de jogos, teria fornecido informações a hackers em resposta a uma dessas solicitações falsas.
Casos como esses reforçam a recomendação acerca dos cuidados cada vez maiores que devem ser utilizados por usuários de todos esses serviços. Os bandidos estão sempre um passo à frente.
(*) Doutor em Ciências pela Universidade de São Paulo, é professor, consultor e diretor do Fórum Brasileiro de IoT.
