- Hackers, incluindo o grupo Exempt, exploram solicitações de dados de emergência (EDRs) enviadas por e-mail, fingindo ser agentes para obter dados sensíveis de usuários de grandes empresas de tecnologia e telecomunicações.
- A reportagem detalha casos como o da Charter Communications, em que uma solicitante respondeu em poucos minutos a um pedido supostamente vindo de autoridades, revelando dados como nome, endereço e contatos do alvo.
- Os hackers usam documentos falsos e suposta cooperação de policiais, além de explorar vias como o Kodex para enviar pedidos de dados com verificação insuficiente. Exempt afirma que houve centenas de solicitações bem-sucedidas, em diversas empresas, incluindo Apple e Amazon.
- Técnicas comuns incluem domínios de e-mail semelhantes aos oficiais, contas de e-mail comprometidas e subpoenas falsas convincentes; alguns exemplos envolvem até pedidos de registro de contas de plataformas como o Rumble.
- Empresas mencionadas dizem ter adotado medidas de proteção, mas ainda dependem de canais de comunicação que não possuem verificação de identidade em tempo real; especialistas destacam a necessidade de sistemas mais seguros para pedidos de dados.
O texto aponta que hackers têm explorado falhas em pedidos de dados de emergência (EDRs) enviados por email, muitas vezes fingindo ser autoridades para obter informações sensíveis de usuários de grandes empresas de tecnologia e telecomunicações. A reportagem da WIRED detalha esse perfil de ataque, incluindo o grupo conhecido como Exempt.
Segundo o material, hackers alegam ter feito centenas de solicitações, entre elas incidentes envolvendo a Charter Communications. Os golpes utilizam documentos falsos e a suposta cooperação de oficiais, além de abordar tentativas de explorar a plataforma Kodex.
A sequência de casos envolve uma solicitação recebida pela área de resposta jurídica da Charter, em 4 de setembro, supostamente vinda do Oficial Jason Corse, da Jacksonville Sheriff’s Office. A equipe respondeu em minutos, revelando dados como endereço residencial, números de telefone e e-mail do alvo, mas a mensagem não chegou de Corse nem de nenhum oficial real.
Exempt afirma ter obtido informações de várias grandes empresas de tecnologia, incluindo Apple e Amazon, bem como plataformas menores como Rumble. O grupo diz que o objetivo é disponibilizar dados sensíveis mediante pagamento, em um serviço de doxxing para clientes. Os relatos incluem supostas transcrições de solicitações, respostas de empresas e registros de verificações de oficiais para confirmar pedidos.
As entrevistas com o hacker indicam que uma verificação rápida pode levar à liberação de dados pessoais. A reportagem cita ainda que há evidências de contato entre um policial ativo (sem identificação fornecida) e o grupo, com a ideia de submeter solicitações em nome próprio mediante participação nos lucros.
Especialistas ouvidos ressaltam que a prática acarreta riscos de intimidação e assédio, além de expor falhas no sistema de verificação. A Charter, a Jacksonville Sheriff’s Office e a própria Apple não forneceram comentários sobre o caso.
O WIRED analisa ainda a situação de falhas históricas nessa área: as empresas costumam reagir, às vezes, com passos adicionais de verificação, mas a urgência de atender EDRs cria vulnerabilidade explorada por esses criminosos. Dados internos apontam que milhares de órgãos policiais nos EUA costumam emitir solicitações por meio de e-mails, o que facilita fraudes.
O estudo menciona que o uso de plataformas seguras, como Kodex, busca reduzir esse risco, com recursos de whitelisting e verificação mais rígida. Mesmo assim, o grupo Exempt afirma ter mantido acesso a alguns serviços, apesar de alegar ter perdido brevemente o controle sobre o Kodex, e busca outras vias para continuar a prática.
Especialistas destacam que o desafio envolve a relação entre segurança pública e privacidade de dados, com mudanças relevantes nas políticas de verificação e nos canais de comunicação entre autoridades e empresas. Com o monitoramento contínuo, as plataformas buscam evitar novas ocorrências sem prejudicar investigações em andamento.
Entre na conversa da comunidade