Apple y Meta, dos de los gigantes de internet más cuestionados en la actualidad, sufrieron otro revés en su búsqueda de demostrar que respetan la privacidad de quienes confían en ellas. Ambas empresas le proporcionaron datos de muchos de sus clientes a hackers que se hacían pasar por funcionarios que solicitaban información urgente ante un supuesto peligro inminente.

Según un informe de Bloomberg, tanto Apple como la empresa matriz de Facebook le dieron a hackers datos básicos de usuarios a los que solo se puede acceder con una orden de allanamiento o una citación de un juez. Entre ellos están la dirección, el número de teléfono y la dirección IP del cliente, necesarios para investigar criminales.

Sin embargo, no hubo ningún funcionario judicial involucrado en el robo, sino una "solicitud de emergencia" falsificada que también le llegó, por ejemplo, a Snap Inc., la matriz de Snapchat, y a Discord. Estos documentos piden datos básicos de usuarios de manera urgente, ya que se necesitan para evitar un posible peligro inminente.

Este hecho, además, tiene un agravante muy pesado: posiblemente, los datos fueron entregados a algunos menores de edad, lo que significa que jóvenes de menos de 18 años lograron engañar a las empresas más grandes del mundo y con los sistemas de seguridad más complejos. Según explicaron las fuentes citadas por Bloomberg, los piratas informáticos pertenecerían a un grupo de ciberdelincuencia conocido como "Recursion Team", responsable de varios engaños de este tipo en 2021. 

Entre los hackers hay menores de edad

Aunque Recursion Team ya no está activo, muchos de su miembros —algunos de los cuales son menores del Reino Unido y Estados Unidos— sí lo están, y continúan realizando hackeos y estafas bajo distintos nombres. Uno de ellos es Lapsus$, un grupo criminal que ya hackeó a Microsoft, Samsung y hasta a la compañía estadounidense Nvidia. Sudamérica no queda exenta: la última filtración de datos de Mercado Libre fue hecha por Lapsus$, que este lunes también entró en los sistemas del unicornio argentino Globant. Estos ciberataques de Lapsus$ demostraron que no se necesitan años de vida sino terabytes de experiencia: según un reporte de The Verge, la mente maestra de este grupo es un adolescente británico.

La respuesta de Apple y Facebook

¿Qué dijeron las empresas ante el incidente? Apple le dijo a Bloomberg que lea sus pautas de aplicación, donde se establece que un supervisor del gobierno o agente de la ley que presentó la solicitud “puede ser contactado y se le pedirá que confirme a Apple que la solicitud de emergencia era legítima”.

Por su parte, un portavoz de Meta, dijo a BAE Negocios: "Revisamos cada solicitud de datos para verificar que tengan un sustento legal. También, utilizamos sistemas y procesos avanzados para validar las solicitudes de las autoridades y detectar posibles abusos. Bloqueamos las cuentas comprometidas conocidas para que no realicen solicitudes y trabajamos con las autoridades para responder a incidentes relacionados con solicitudes fraudulentas, como lo hicimos en este caso”.

El medio citado reportó que las solicitudes de información "parecían legítimas", ya que en algunos casos los documentos incluían firmas falsificadas de agentes del orden reales o ficticios obtenidas de hackeos previos a organismos públicos. Además, los hackers también alcanzaron a Snap, que no confirmó si cayó en la trampa, y a Discord, que sí envió datos de usuarios. 

Snapchat y Discord también fueron afectados por las solicitudes falsas

¿Para qué sirve esta información? Hay todo tipo de usos. En hackeos previos de este tipo la información se utilizó para realizar campañas de acoso en los usuarios afectados. También sirve para efectuar extorsiones o phishing (suplantación de identidad). En otros casos, también se puede usar para nuevos hackeos o cuentas falsas. De hecho, en el mercado negro hay miles de paquetes de datos de este tipo a la venta, con precios exhorbitantes. 

Frenar este tipo de hackeos no es fácil, ya que no hay un sistema que reúna a las solicitudes de emergencia. Algunas compañías las reciben por mail, otras por un sistema propio, pero ninguna tiene una forma perfecta de comprobar su veracidad. Apple ya sabe de estafas y Facebook de filtración de datos, pero tampoco alcanza. 

Escándalos de datos, caída de reputación y más regulaciones

El tema de los datos personales de los usuarios es quizás uno de los más complejos para las grandes tecnológicas en la actualidad, con críticas, debates e intentos de regulaciones que ponen en tela de juicio a empresas que otrora fueron consideradas las líderes de la libertad digital. De hecho, esta semana la Unión Europea sancionó una nueva ley antimonopolio para los gigantes de internet que regula las tiendas de aplicaciones móviles, las búsquedas en internet, restringe el uso que los gigantes de internet hacen de los datos personales y modifica las reglas de la publicidad personalizada, el principal negocio de las plataformas. 

Y esto se dio pese a los muchos intentos de las Big Tech de frenarlo, con cientos millones de dólares en lobby gastados que fueron en vano, según informó Político. En este sentido, los escándalos de privacidad de Facebook no hicieron más que ayudar a la Unión Europea en su motivación por aprobar esta regulación.

Facebook y Apple se enfrentan entre ellos y a los reguladores

Por si fuera poco, ni siquiera hay un consenso entre las grandes tecnológicas, que pelean por un negocio de publicidad cada vez más pujante y rentable. Facebook y Apple, casualmente, mantienen hace años una pelea por los datos de usuarios, que incluyó golpes bajos, la explotación de grises legales y la implementación de medidas insólitas para eludir los embates de cada una.

Ahora, esta nueva filtración de datos —en este caso inconsciente, ya que las empresas pensaban que estaban cooperando con la ley— no hace más que manchar una reputación ya dañada de las Big Tech.

Más notas de

Santiago Basso

Procrear: los arquitectos que ayudan con los proyectos para la casa propia en YouTube

Los arquitectos que ayudan con los proyectos Procrear en YouTube

Dexter inauguró su nuevo local con una apuesta al "retail unificado"

Dexter inauguró su nuevo local con una apuesta al "retail unificado"

Siete marcas argentinas para celebrar el Día del Mundial Whisky

Siete marcas argentinas para celebrar el Día del Whisky

Los cinco lugares para festejar el Día Mundial del Whisky en Argentina

Los cinco lugares para festejar el Día Mundial del Whisky en Argentina

Día Mundial del Whisky: los emprendimientos que forjaron el whisky argentino

Día Mundial del Whisky: los emprendimientos que forjaron el whisky argentino

Vivir por y para el whisky: vida y obra del argentino con un museo récord que busca que la bebida llegue a todos

La historia del argentino récord que busca llevar el whisky a todos

Día Mundial del Whisky: cómo la bebida se alejó del estereotipo y es sinónimo de inclusión

Cómo el whisky se alejó del estereotipo y es sinónimo de inclusión

Por qué creció el consumo del whisky en Argentina

Por qué creció el consumo del whisky en Argentina

Argentina tendrá el primer whisky "100% andino" del mundo, de calidad premium y destino de exportación

Argentina tendrá el primer whisky "100% andino" del mundo

Globant apuesta a los datos y la inteligencia artificial para transformar a los bancos

Datos e inteligencia artificial para transformar a los bancos