Quando uma privacidade especialista do centro de operações de resposta jurídica da Charter Communications recebeu uma solicitação de dados de emergência por e-mail em 4 de setembro do oficial Jason Corse do Gabinete do Xerife de Jacksonville. Ela levou apenas alguns minutos para responder, com o nome, endereço residencial, números de telefone e endereço de e-mail do “alvo”.
Mas o e-mail não veio de fato de Corse ou de qualquer outra pessoa do Gabinete do Xerife de Jacksonville. Ele foi enviado por um membro de um grupo de hackers que fornece doxing como serviço a clientes dispostos a pagar por dados pessoais altamente confidenciais mantidos por empresas de tecnologia nos Estados Unidos.
“Isso levou 20 minutos”, disse Exempt, membro do grupo que executou a manobra, à WIRED. Ele afirma que seu grupo teve sucesso na extração de informações semelhantes de praticamente todas as grandes empresas de tecnologia dos EUA, incluindo Apple e Amazon, bem como de plataformas mais marginais, como o site de compartilhamento de vídeos Rumble, que é popular entre influenciadores de extrema direita.
Isento compartilhou as informações que a Charter Communications enviou ao grupo com a WIRED e explicou que a vítima era um “gamer” de Nova York. Quando questionado se estava preocupado com a forma como as informações obtidas foram usadas contra o alvo, Isento disse: “Normalmente não me importo”.
A vítima não respondeu aos pedidos de comentários da WIRED.
“É definitivamente preocupante ouvir criminosos se passarem por policiais dessa maneira, ainda mais quando afirmam ser um de nossos funcionários”, disse Christian Hancock, gerente de relações com a mídia do Gabinete do Xerife de Jacksonville. O oficial Corse não quis comentar.
A Charter Communications não quis comentar.
Este método de enganar as empresas para que forneçam informações que podem ser usadas para assediar, ameaçar e intimidar as vítimas tem sido conhecido há anos. Mas a WIRED obteve uma visão sem precedentes sobre como um desses grupos de doxing opera e por que, apesar de anos de avisos, isso ainda acontece com tanta frequência.
O incidente da Charter Communications foi um dos até 500 pedidos de isenção bem-sucedidos feitos nos últimos anos. Para respaldar suas afirmações, o hacker compartilhou vários documentos e gravações com a WIRED, incluindo o que ele alegou serem capturas de tela de solicitações por e-mail, intimações falsas, respostas de empresas de tecnologia e até mesmo uma gravação de vídeo de uma ligação telefônica com a equipe de resposta policial de uma empresa, que tentava verificar uma solicitação. A Isento também compartilhou evidências sugerindo que um atual policial (o Exempt se recusou a fornecer a localização ou o nome do policial) estava em contato com o grupo sobre supostamente trabalhar com eles para enviar solicitações de sua própria conta em troca de uma redução nos lucros.
