طبق گزارشی که بهتازگی بهدست آمده است، بهنظر میرسد دادههای کاربران در پاسخ به درخواستهای قانونی جعلی، تحویل داده شدهاند. اطلاعاتی که به هکرها داده شده است شامل آدرسهای کاربران و شماره تلفن آنها بوده است.
بهگفتهی گزارشی جدید، اپل و شرکت مادر فیسبوک متا، ممکن است اطلاعات خصوصی مشتریان را ازجمله آدرس، شماره تلفن و آدرس IP را در سال گذشته در پاسخ به هکرهایی که اسناد قانونی را جعل کرده بودند، داده باشند.
امروز بلومبرگ به نقل از سه منبع که بهنظر ناشناس هستند، گزارش داد که این دادهها به هکرهایی داده شدهآند که وانمود میکنند مجری قانون هستند و از درخواستهای جعلی دادههای اضطراری در اواسط سال 2021 استفاده میکردند.
این نشریه در ادامه توضیح داده است که بهگفتهی مردم، معمولاََ چنین درخواستهایی فقط با حکم تفتیش و یا احضاریههایی که توسط قاضی امضا میشوند، ارائه میشود. با این حال، چنین درخواستهایی که تا این حد اضطراری هستند، نیازی به حکم دادگاه ندارند.
شرکتهای اپل و متا درحالیکه بهطور مشخص بیان نکردهاند و توضیحی دراینباره ندادهاند که آیا دادههای کاربران را به هکرها دادهاند یا خیر. در نهایت، هر دو به فرآیندهای خود جهت رسیدگی به درخواستهای اضطراری دولت اشاره کردهاند.
اندی استون، سخنگوی متا در بیانیهای که در ایمیل خود فرستاده بود، گفت:
ما هرگونه درخواست برای داده را برای اینکه از نظر قانونی کافی باشد، بررسی میکنیم و درعینحال از سیستمها و فرآیندهای پیشرفته جهت تأیید درخواستهای مجری قانون و کشف سوءاستفادههایی که پیش آمدهاند، استفاده میکنیم.
ما حسابهای شناخته شدهای که در معرض خطر قرار گرفتهاند را از این درخواستها مسدود میکنیم و با مجریان قانونی، جهت پاسخگویی به حوادثی که مربوط به درخواستهایی که شکوکبه درخواستهای جعلی هستند کار میکنیم. همانطور که در مورد این نیز، این کار را انجام دادهایم.
اپل به دستورالعملهای اجرای قانون، بخش دوم E بند 3 گفته است:
اگر دولتی و یا نمایندهی مجری قانون در پاسخ به درخواست اطلعات دولتی اضطراری و اجرای قانون بهدنبال دادههای مشتری باشد، ممکن است با ناظری برای دولت و یا مأمور اجراکنندهی قانون گه درخواست اضطراری اطلاعات دولت و اجرای قانون را ارسال کرده است، تماش گرفته شود و درعینحال از او درخواست شود تا این درخواست را تأیید کند. اپل اعلام کرده است که درخواست اضطراری اطلاعات، کاملاََ قانونی بوده است.
مالک اسنپچت نیز، اسنپ درخواستی را جهت دریافت داده دریافت کرده است، اما هنوز مشخص نیست که آیا این شرکت موافقت کرده است یا خیر. یکی از سخنگوین اسنپ، از طریق ایمیل خود به Cnet گفته است که اسنپ برای شناسایی هرگونه درخواست متقلبانهی قانون، همانند زمانیکه درخواستی توط هکرها انجام میشود، تدابیر امنیتی در فرآیندهای خود را تعبیه کرده است.
بر اساس گزارش بلومبرگ، بهنظر میرسد هکرهایی که وابسته به گروهی از جرائم سایبری، پشت برخی از درخواستهای قانونی جعلی هستند.
بهگفتهی بلومبرگ، برخی از این هکرها ممکن است افرادی باشند که زیر سنقانونی هستند و در ایالات متحده و بریتانیا زندگی میکنند. احتمالاََ یکی از هکرهایی که پشت حملات سایبری که اخیراََ توسط Lapsus$ برای مایکروسافت، سامسونگ و انویدیا پیش آمده، رخ داده است.
آلیسون نیکسون، مدیر ارشد تحقیقات در شرکت سایبری Unit 221B، در دفاع از تیمهای اپل و فیسبوک که اجرای قانون را مدیریت کردهاند، گفته است:
در هر نمونهای که این شرکتها دچار بههمریختگی شدهاند، در هستهی اصلی آنها شخصی وجود داشته است که تلاش میکرد تا کار درست را انجام دهد. نمیتوانم به شما بگویم که چند با پیش آمده است تا تیمهای اعتماد و ایمنی، بدون سروصداجان انسانها را نجات دادهاند، چزاکه کارمندان از انعطاف قانونی برخوردار بودهاند تا بهسرعت به وضعیت غمانگیزی که برای کاربری درحال رخ دادن است پاسخ دهند.
لازم به ذکر است که اپل از تاریخ جولای تا دسمابر 2021، 1162 درخواست اضطراری دریافت کرد و درعینحال به 93% از این درخواستها پاسخ داد. از سوی دیگر، فیسبوک نیز از تاریخ ژانویه تا ژوئن 2021، حدود 21700 درخواست اضطراری دریافت کرد و به 77% از آنها، پاسخ داد.