Guillermo Turton – 26 de Abril de 2022
– Alphabet y Apple entre las empresas que cumplieron con solicitudes falsas.
– Atacantes que utilizan datos robados para acosar y extorsionar sexualmente. https://t.me/QAnons_Espana
Las principales empresas de tecnología han sido engañadas para que proporcionen información personal confidencial sobre sus clientes en respuesta a solicitudes legales fraudulentas, y los datos se han utilizado para acosar e incluso extorsionar sexualmente a menores, según cuatro funcionarios federales encargados de hacer cumplir la ley y dos investigadores de la industria.
Las empresas que han cumplido con las solicitudes falsas incluyen Meta Platforms Inc. , Apple Inc. , Google de Alphabet Inc. , Snap Inc. , Twitter Inc. y Discord Inc. , según tres de las personas. Todas las personas pidieron permanecer en el anonimato para hablar con franqueza sobre la nueva y tortuosa marca de delitos en línea que involucra a víctimas menores de edad.
Los datos obtenidos de manera fraudulenta se han utilizado para atacar a mujeres y menores específicos y, en algunos casos, para presionarlos a crear y compartir material sexualmente explícito y tomar represalias contra ellos si se niegan, según las seis personas. https://t.me/QAnons_Espana
Las fuerzas del orden y otros investigadores consideran que la táctica es la herramienta criminal más nueva para obtener información de identificación personal que puede usarse no solo para obtener ganancias financieras sino también para extorsionar y acosar a víctimas inocentes.
Es particularmente inquietante ya que los atacantes se hacen pasar por agentes de la ley. La táctica es imposible de proteger a las víctimas, ya que la mejor manera de evitarla sería no tener una cuenta en el servicio objetivo, según la gente.
No está claro con qué frecuencia se han utilizado las solicitudes de datos fraudulentos para extorsionar sexualmente a menores. Las fuerzas del orden y las empresas de tecnología siguen intentando evaluar el alcance del problema. Dado que las solicitudes parecen provenir de agencias policiales legítimas, es difícil para las empresas saber cuándo han sido engañadas para que den datos de los usuarios, dijeron las personas. https://t.me/QAnons_Espana
Sin embargo, los funcionarios encargados de hacer cumplir la ley y los investigadores dijeron que parece que el método se ha vuelto más frecuente en los últimos meses.
«Sé que las solicitudes de datos de emergencia se utilizan para emergencias que amenazan la vida real todos los días, y es trágico que se abuse de este mecanismo para explotar sexualmente a los niños», dijo Alex Stamos, ex director de seguridad de Facebook que ahora trabaja como consultor.
«Los departamentos de policía van a tener que centrarse en prevenir los compromisos de cuentas con la autenticación multifactorial y un mejor análisis del comportamiento de los usuarios, y las empresas tecnológicas deben implementar una política de devolución de llamada de confirmación, así como presionar a las fuerzas del orden para que utilicen sus portales dedicados donde puedan detectar mejor las adquisiciones de cuentas», dijo Stamos. https://t.me/QAnons_Espana
Un portavoz de Google dijo: «En 2021, descubrimos una solicitud de datos fraudulentos procedente de actores maliciosos que se hacían pasar por funcionarios legítimos del gobierno. Identificamos rápidamente a una persona que parecía ser responsable y notificamos a las fuerzas del orden. Estamos trabajando activamente con las fuerzas del orden y otros miembros de la industria para detectar y prevenir solicitudes de datos ilegítimos».
Los trabajadores de Facebook revisan cada solicitud de datos para «suficiencia legal y utilizan sistemas y procesos avanzados para validar las solicitudes de aplicación de la ley y detectar abusos», dijo un portavoz. Del mismo modo, Rachel Racusen, portavoz de Snap, dijo que la compañía revisa cuidadosamente cada solicitud que recibe de las fuerzas del orden «para garantizar su validez y contar con múltiples salvaguardias para detectar solicitudes fraudulentas».
Un portavoz de Discord dijo que validan todas las solicitudes de emergencia. Twitter y Apple se negaron a hacer comentarios. https://t.me/QAnons_Espana
Las solicitudes de emergencia no suelen incluir una orden judicial firmada por un juez, por lo que las empresas generalmente no tienen ninguna obligación legal de proporcionar datos. Pero es una práctica generalmente aceptada que las empresas entreguen datos limitados en respuesta a las solicitudes de «buena fe» de las fuerzas del orden que impliquen un peligro inminente.
QAnons España 