В середине 2021 года Apple предоставила хакерам данные о клиентах после того, как они выдали себя за сотрудников правоохранительных органов, показывает новый отчет Bloomberg. По словам людей, знакомых с этим вопросом, компания предоставила основные данные абонента из-за поддельных «экстренных запросов данных».
Издание поясняет, что «обычно такие запросы предоставляются только с ордером на обыск или повесткой в суд, подписанной судьей, по словам людей. Однако такие экстренные запросы не требуют постановления суда».
Наряду с Apple, Meta — материнская компания Facebook — также предоставила хакерам данные пользователей. Snapchat также получил поддельный юридический запрос от тех же хакеров, хотя неясно, предоставила ли компания информацию.
В Bloomberg представитель Apple сослался на раздел своих руководящих принципов для правоохранительных органов вместо официального комментария.
В руководящих принципах, на которые ссылается Apple, говорится, что с руководителем правительства или агентом правоохранительных органов, подавшим запрос, «можно связаться и попросить подтвердить Apple, что экстренный запрос был законным», говорится в руководстве Apple.
Согласно публикации, «считается, что за некоторыми поддельными юридическими запросами стоят хакеры, связанные с группой киберпреступников, известной как «Recursion Team». По словам исследователей кибербезопасности, некоторые из хакеров могут быть несовершеннолетними, проживающими в Великобритании и США. Кроме того, один из них мог быть вдохновителем группы киберпреступников, взломавших Microsoft, Samsung и Nvidia.
Эллисон Никсон, главный научный сотрудник киберкомпании Unit 221B, встала на защиту команд Apple и Facebook, которые занимаются правоохранительными органами:
«В каждом случае, когда эти компании ошибались, в основе этого был человек, пытающийся поступить правильно. Я не могу сказать вам, сколько раз команды доверия и безопасности незаметно спасали жизни, потому что у сотрудников была юридическая гибкость, чтобы быстро реагировать на трагическую ситуацию, разворачивающуюся для пользователя».
Обе компании публикуют данные об их выполнении экстренных запросов данных, отмечает Bloomberg. С июля по декабрь 2020 года Apple получила 1162 экстренных запроса и предоставила данные на 93% этих запросов. Facebook, с другой стороны, получил 21 700 экстренных запросов с января по июнь 2021 года и предоставил ответы на 77% запросов.
Вы можете прочитать полную историю Bloomberg здесь.
Связанный:
