Владелец Facebook Meta предоставил информацию о пользователях хакерам, которые выдавали себя за сотрудников правоохранительных органов в прошлом году, сообщил в среду источник в компании, подчеркнув риски, связанные с мерой, используемой в экстренных случаях.
Самозванцы смогли получить такие данные, как физические адреса или номера телефонов, в ответ на фальсифицированные «запросы экстренных данных», которые могут преодолеть барьеры конфиденциальности, сказал источник, который просил об анонимности из-за деликатности вопроса.
Преступные хакеры компрометируют учетные записи электронной почты или веб-сайты, связанные с полицией или правительством, и утверждают, что не могут дождаться приказа судьи о предоставлении информации, потому что это «срочный вопрос жизни и смерти», — написал во вторник киберэксперт Брайан Кребс.
- Meta нанимает республиканскую консалтинговую фирму, чтобы очернить TikTok в США: Отчет
Информационное агентство Bloomberg, которое первоначально сообщило, что Мета была нацелена, также сообщило, что Apple предоставила данные клиентов в ответ на поддельные запросы данных.
Apple и Meta официально не подтвердили инциденты, но предоставили заявления со ссылкой на их политику в отношении обработки информационных запросов.
Когда сотрудники правоохранительных органов США хотят получить данные о владельце учетной записи в социальных сетях или соответствующем номере мобильного телефона, они должны представить официальный ордер или повестку в суд, пишет Кребс.
- Как китайские TikTok, Влиятельные люди в Facebook Продвигают пропаганду
Но в экстренных случаях власти могут сделать «экстренный запрос данных», который «в значительной степени обходит любую официальную проверку и не требует от запрашивающего предоставления каких-либо документов, одобренных судом», добавил он.
В заявлении Meta говорится, что фирма проверяет каждый запрос данных на предмет «юридической достаточности» и использует «передовые системы и процессы» для проверки запросов правоохранительных органов и выявления злоупотреблений.
«Мы блокируем запросы известных скомпрометированных учетных записей и сотрудничаем с правоохранительными органами для реагирования на инциденты, связанные с подозрительными мошенническими запросами, как мы сделали в этом случае», — говорится в заявлении.
Apple отметила свои руководящие принципы, в которых говорится, что в случае экстренной заявки «руководитель правительства или сотрудник правоохранительных органов, подавший заявление»… с запросом можно связаться и попросить Apple подтвердить, что экстренный запрос был законным».
Кребс отметил, что отсутствие единой национальной системы для такого рода запросов является одной из ключевых проблем, связанных с ними, поскольку компании в конечном итоге решают, как с ними бороться.
«Чтобы усложнить ситуацию, во всем мире существуют десятки тысяч полицейских юрисдикций, в том числе примерно 18 000 только в США, и все, что требуется хакерам для успеха, — это незаконный доступ к одной учетной записи электронной почты полиции», — написал он.
