Apple и Meta (признана экстремистской организацией и запрещена в России) в середине 2021 года передали данные пользователей хакерам, которые выдавали себя за сотрудников правоохранительных органов, пишет Bloomberg со ссылкой на три источника. Аналогичные запросы получала и Snap.
По данным издания, компании предоставили адреса, номера телефонов и IP-адреса в ответ на фиктивные «экстренные запросы». Источники объяснили, что обычно такие данные можно передать только при предъявлении ордера на обыск или повестки в суд, подписанной судьей, но для экстренных запросов они не нужны. Сколько раз компании предоставляли данные по таким заявкам, неизвестно.
Компания Snap также получала поддельный запрос от тех же хакеров, но неизвестно, предоставила ли она данные в ответ. Bloomberg также не удалось выяснить, сколько раз компании предоставляли данные по мошенническим запросам.
По мнению некоторых экспертов по кибербезопасности, стоящими за преступлениями людьми могут оказаться несовершеннолетние из США и/или Великобритании. Предположительно, для совершения фейковых запросов злоумышленники использовали настоящие почтовые домены правоохранительных ведомств всего мира.
По словам источников, хакеры могут использовать полученные данные для преследования и финансового мошенничества. К какому объему данных они смогли получить доступ, не уточняется.
Представитель Apple предложил агентству ознакомиться с руководящими принципами компании. В них говорится, что с сотрудником правоохранительных органов, подавшим экстренный запрос, «можно связаться и попросить подтвердить Apple, что он был законным».
С июля по декабрь 2020 года Apple получила 1162 экстренных запроса из 29 стран, согласно ее отчету, компания предоставила данные в ответ на 93% этих запросов. Meta (признана экстремистской организацией и запрещена в России) заявила, что получила 21,7 тыс. экстренных запросов с января по июнь 2021 года по всему миру и предоставила некоторые данные в ответ на 77% запросов.