Indiferent că realizezi sau nu asta, adevărul este că marile companii de tehnologie, precum Google și Apple, știu cam tot ce e de știut despre viața ta personală, inclusiv ”acele” întâmplări pe care le consideri deja trecute și uitate. Cum ar fi, dacă mâine ai fi contactat de o persoană complet necunoscută, care să-ți reamintească de petrecerea de la care credeai că ai șters deja toate pozele, cerând diverse favoruri pentru a opri trimiterea acestora către membrii familiei și toți cunoscuții tăi? Ei bine, tocmai asta s-ar fi întâmplat pentru un număr nu tocmai mic de utilizatori ai produselor Google, Apple, Snap, Twitter, Meta (Facebook, WhatsApp, Instagram) și Discord, intrați în vizorul hackerilor care au cerut și apoi obținut direct de la sursă toate datele colectate de respectivele companii de tehnologie, impersonând reprezentați ai autorităților îndreptățite prin lege să obțină aceste informații, sub pretextul unor anchete fictive vizând presupuse ilegalități.
Potrivit legislației aplicabile pe teritoriul SUA, solicitările pentru cedarea datelor personale ale utilizatorilor pot fi trimise fără mandat judecătoresc, reprezentanții companiilor de tehnologie stabilind dacă acestea sunt justificate sau nu. Dacă solicitarea este acceptată, atunci datele respective sunt cedate fără altă obligație sau consecințe pentru respectiva companie. În schimb, prea multe refuzuri ar putea stârnii antipatii din partea factorilor politici, cu consecințe nedorite pentru business-ul viitor. Așa se face că tendința a fost de acceptare fără prea multe ezitări a solicitărilor pentru furnizarea de informații, atât timp cât modalitatea de abordare de abordare părea legitimă.
În mod predictibil, vulnerabilitatea lăsată a fost în scurt timp descoperită și exploatată de organizații criminale și infractorii oportuniști, ca o scurtătură pentru obținerea „la pachet” a tuturor datelor despre ținta selectată, fără a sparge măcar o singură parolă.
Potrivit dezvăluirilor făcute de publicația Bloomberg, schema pornea de la o simplă solicitare telefonică, în care atacatorul lua rolul unui agent de poliție care solicită acordarea de informații pentru facilitarea unei pretinse investigații. „Companiile tehnologice ar trebui să implementeze o politică de confirmare a apelurilor, precum și să oblige forțele de ordine să-și folosească portalurile dedicate unde pot detecta mai bine deturnările de conturi”, a spus Alex Stamos, fost ofițer de securitate la Facebook.
În schimb, un reprezentant Facebook a spus că platforma analizează toate solicitările de date pentru „suficiență legală și folosește sisteme și procese avansate pentru a valida cererile de aplicare a legii și pentru a detecta abuzurile”.