A quanto pare, Apple avrebbe fornito, seppur in buona fede, i dati degli utenti a un gruppo di hacker che è riuscito a falsificare i documenti di richiesta legale per le informazioni.
Secondo un report di Bloomberg, tre fonti vicine alla questione hanno rivelato dettagli su questo incidente, che faceva parte di una truffa iniziata nella prima metà del 2021. Presumibilmente, gli hacker si erano spacciati per funzionari delle forze dell’ordine e sono stati in grado di persuadere lo staff del gigante di Cupertino a condividere informazioni riguardanti anche gli indirizzi, i numeri di telefono e gli indirizzi IP dei loro clienti. Sono riusciti ad acquisire queste informazioni dopo aver mostrato un documento contraffatto di “richieste di dati di emergenza”.
Per chi non lo sapesse, il produttore di iPhone di solito fornisce ai funzionari tali informazioni solo quando viene fornito un mandato di perquisizione o una citazione da un giudice. Tuttavia, questo non si applica alle richieste di emergenza perché è noto che vengono utilizzate solo in caso di pericolo imminente. Sfortunatamente, Apple deve ancora confermare se ha effettivamente condiviso i dati con i gruppi di hacker e ha indirizzato Bloomberg alle sue linee guida delle forze dell’ordine quando gli è stato chiesto di commentare l’incidente.
Allo stesso modo, sembra che anche la società madre di Facebook, Meta, abbia affrontato una situazione simile. Anche il gigante della tecnologia avrebbe fornito allo stesso gruppo di hacker i dati degli utenti e dopo hanno affermato che stavano lavorando con le forze dell’ordine sulle sospette richieste fraudolente. Le informazioni acquisite dalle due società potrebbero essere utilizzate con intenti dannosi, come campagne di molestie mirate o persino schemi di frode finanziaria.
Non è dato sapere al momento di quanti, e quali, utenti sono state fornite informazioni con l’inganno.