في منتصف العام الماضي ، قدمت شركة Meta Platforms لشركة Apple و Facebook بيانات العملاء إلى المتسللين. قال ثلاثة أشخاص على دراية بالأمر إنهم أغوا الشركات من خلال التظاهر بأنهم من مسؤولي إنفاذ القانون.
أعطت Apple و Meta بيانات المستخدم للمتسللين الذين تظاهروا بأنهم رجال شرطة
بلومبرج ذكرت الأربعاء ، قال ثلاثة أشخاص مطلعين على الوضع إن شركتي Apple و Meta وفرتا المشترك الأساسي التفاصيل - مثل عنوان العميل ورقم الهاتف وعنوان IP - بعد تلقي "بيانات الطوارئ المزيفة الطلبات. "
وأشار المنشور إلى أنه "في العادة ، يتم تزويد مثل هذه الطلبات فقط بأمر تفتيش أو مذكرة إحضار موقعة من قبل قاضٍ ، وفقًا للأشخاص. ومع ذلك ، لا تتطلب طلبات الطوارئ هذه أمرًا من المحكمة ".
وبحسب ما ورد ، تلقى مالك Snapchat Snap طلبًا قانونيًا مزورًا من نفس المتسللين. لكن من غير الواضح ما إذا كانت الشركة قد قدمت معلومات أم لا.
تم استخدام المعلومات التي حصل عليها المتسللون من خلال الطلبات المزورة لتمكين حملات التحرش ، وفقًا لأحد بلومبرجمصادر. وأشار الأشخاص الثلاثة إلى أن مثل هذه المعلومات قد تُستخدم أساسًا لمخططات الاحتيال المالي. بوجود معلومات الضحية ، يمكن للقراصنة استخدامها في محاولات تجاوز أمان الحساب.
ردود الشركة
للإستجابة ل بلومبرج، أشار أحد ممثلي شركة Apple إلى قسم من إرشادات تطبيق القانون بدلاً من الإدلاء بتعليق رسمي. كما لوحظ في المنشور:
تشير الإرشادات التي تشير إليها Apple إلى أن مشرفًا للحكومة أو وكيل تطبيق القانون الذي أرسل ملف طلب "قد يتم الاتصال به ويطلب منه التأكيد لشركة Apple أن طلب الطوارئ كان مشروعًا" ، إرشادات Apple تنص على.
وتصدر ميتا ردًا على النحو التالي ، في بيان من المتحدث آندي ستون:
نراجع كل طلب بيانات للاكتفاء القانوني ونستخدم أنظمة وعمليات متقدمة للتحقق من صحة طلبات إنفاذ القانون واكتشاف إساءة الاستخدام. نحظر الحسابات المخترقة المعروفة من تقديم الطلبات ونعمل مع جهات إنفاذ القانون للرد على الحوادث التي تنطوي على طلبات احتيالية مشتبه بها ، كما فعلنا في هذه الحالة.
لم تقدم Snap أي تعليق ، بخلاف القول إن لديها ضمانات للتعامل مع طلبات إنفاذ القانون الاحتيالية.
من هم الهاكرز؟
وفق بلومبرج، "يُعتقد أن المتسللين المنتسبين إلى مجموعة جرائم الإنترنت المعروفة باسم" فريق العود "هم وراء بعض الطلبات القانونية المزورة."
أشار باحثو الأمن السيبراني إلى أن بعض المتسللين قد يكونون قاصرين في المملكة المتحدة والولايات المتحدة وقد يكون أحدهم العقل المدبر وراء Lapsus $. قامت مجموعة الجرائم الإلكترونية تلك باختراق Microsoft و Samsung و Nvidia.
دافعت أليسون نيكسون ، كبيرة مسؤولي الأبحاث في الوحدة 221 ب ، عن فرق Apple و Facebook الذين يتعاملون مع جهات إنفاذ القانون.
قالت: "في كل حالة أخطأت فيها هذه الشركات ، في جوهرها كان هناك شخص يحاول القيام بالشيء الصحيح". "لا يمكنني إخبارك بعدد المرات التي أنقذت فيها فرق الثقة والسلامة الأرواح بهدوء لأن الموظفين كانوا يتمتعون بالمرونة القانونية للاستجابة بسرعة لموقف مأساوي يتكشف للمستخدم."
بلومبرج أشار كل من Apple و Meta إلى نشر بيانات حول امتثالهما لطلبات بيانات الطوارئ. من يوليو إلى ديسمبر 2020 ، تلقت Apple 1162 طلبًا طارئًا. وقدمت بيانات ردا على 93٪ منهم. تلقى Facebook 21700 طلب طوارئ من يناير إلى يونيو 2021. وقدمت ردودًا على 77٪ منهم.