Eles não precisam invadir nada: hackers descobriram a palavra mágica que faz empresas de tecnologia entregarem dados voluntariamente

Em vez de complexos ataques de malware, um grupo organizado de hackers descobriu uma tática de engenharia social incrivelmente eficaz: falsificar solicitações de emergência policial. Este método simples, mas devastador, tem levado grandes empresas de tecnologia, como a Apple, Amazon e Charter Communications, a entregar voluntariamente dados pessoais de usuários.

O grupo, especializado em "doxing como serviço" (venda de informações pessoais), explora a única vulnerabilidade que o sistema não consegue ignorar: a urgência de uma ameaça à vida.

Notícias relacionadas

Irã direciona seus ataques no Ocidente para onde dói: infraestrutura de energia e centros de dados

Presidente do México oferece desconto à Coca-Cola para que empresa pare de trocar o açúcar de cana pelo xarope de milho

A redução da semana de trabalho para 40 horas colocou o México em uma posição inédita: entre os 3 países da América Latina com a semana de trabalho mais curta

Vulnerabilidade no "alerta de emergência"

Nos Estados Unidos, as agências policiais podem enviar "Solicitações de Dados de Emergência" (EDRs, na sigla em inglês) quando há risco iminente à vida. Diferentemente de intimações ou mandados judiciais, que levam dias para serem processados, os EDRs contornam a verificação de rotina e exigem uma resposta imediata das empresas.

Hackers como o autodenominado "Exempt" exploram essa pressa, usando técnicas sofisticadas de personificação:

• Falsificação de domínio: eles registram domínios de e-mail quase idênticos aos legítimos de departamentos de xerifes.
• Engenharia social: utilizam nomes, números de distintivo e citações legais copiadas de policiais e documentos reais para dar credibilidade à fraude.

Em um caso, um e-mail falso de um policial da Flórida levou a Charter Communications a fornecer dados completos de um usuário em menos de 20 minutos. Um membro do grupo alegou ter executado até 500 ...

Veja mais

Matérias relacionadas

Ucrânia abriu mísseis russos e encontrou o impensável: o cérebro das armas vem de três gigantes dos EUA

EUA autorizam exportação dos chips H200 da Nvidia para a China após Huawei anunciar a chegada de seu Ascend 910C

OpenAI lança o GPT-5.2 semanas após o GPT-5.1: uma manobra que busca reduzir a vantagem do Gemini 3, da Google

As alucinações da IA estão afetando um setor muito específico: o dos bibliotecários

Se você tem fones de ouvido comuns, agora tem um tradutor universal: a nova mágica do Google que o iPhone só terá em 2026