در گزارش جدیدی ادعا شده که اپل به همراه متا، شرکت مالک فیسبوک در سال گذشته میلادی اطلاعات خصوصی مشتریان خود از جمله آدرس، شماره تلفن و آدرس IP را به هکرهایی تحویل دادهاند که اسناد قانونی جعلی در اختیار داشتهاند.
بلومبرگ به نقل از سه منبع ناشناس در گزارش خود توضیح میدهد که این دادهها به هکرهایی ارائه شده که وانمود میکردند مجری قانون هستند و در اواسط سال ۲۰۲۱ از درخواستهای جعلی دادههای اضطراری استفاده میکردند. اپل و متا هرچند در بیانیههای خود به طور دقیق به ارائه دادههای کاربران اشارهای نکردهاند، اما به فرآیندهای خود برای رسیدگی به درخواستهای اضطراری دولت اشاره داشتهاند.
«اندی استون»، سخنگوی متا در بیانیهای گفت:
-
حوله ورزشی یونکس مدل میکروفیبر
۲,۵۰۰,۰۰۰ ﷼ خرید محصول -
ست نیم تنه و شورت ورزشی زنانه نانو تن پوش مدل Set36
۴۲۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
نخ بسته بندی مدل TPB-1000
۴۲,۹۱۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
فوم ضد شپش استتیک التا مدل ۱۰۰۲ حجم ۲۰۰ میلیلیتر به همراه شانه
خرید محصول -
هدفون کیو کی زد مدل CK7
خرید محصول -
شارژر همراه دبلیو یو دبلیو مدل Y83 ظرفیت ۱۰۰۰۰ میلی آمپر ساعت
خرید محصول -
اسپیکر بلوتوثی قابل حمل مکسیدر مدل Maxi Box CN602
۵,۳۰۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
لاک ناخن پاستل شماره ۷۵۸
خرید محصول
«ما قانونی بودن هر درخواست دادهای را بررسی میکنیم و از سیستمها و فرآیندهای پیشرفتهای برای تایید درخواستهای اجرای قانون و کشف سوءاستفاده بهره میبریم. ما حسابهای در معرض خطر شناخته شده را از ثبت درخواستها مسدود میکنیم و با مجریان قانون همکاری میکنیم تا به حوادث مربوط به درخواستهای مشکوک پاسخ دهیم، همانطور که در این مورد نیز این کار انجام شده است.»
بیانیه سخنگوی اپل
اپل هم به بخش دوم E بند ۳ دستورالعملهای اجرای قانون خود اشاره میکند که در آن آمده است:
«اگر یک سازمان دولتی یا آژانس مجری قانون در پاسخ به درخواست اطلاعات اضطراری به دنبال دادههای مشتریان باشد، با یک ناظر دولت یا مامور اجرای قانون که درخواست اطلاعات دولت اضطراری و اجرای قانون را ارسال کرده، تماس گرفته میشود تا صحت درخواست را تایید کند.»
مقامات مجری قانون اغلب در ارتباط با تحقیقات خود از پلتفرمهای شبکه اجتماعی درخواست میکنند تا اطلاعاتی از یک حساب خاص را در دسترس آنها قرار دهند. در حالی که این درخواستها به احضاریه یا حکم بازرسی امضا شده توسط قاضی نیاز دارند، اما درخواستهای داده اضطراری به این اسناد نیازی ندارند و تنها برای مواردی استفاده میشوند که در آنها زندگی افراد تهدید شده است.
به گفته بلومبرگ، بسیاری از این هکرها ممکن است افراد زیر سن قانونی مستقر در ایالات متحده و بریتانیا باشند و محققان امنیت سایبری اعتقاد دارند نوجوانی که رهبر اصلی گروه $Lapsus است، میتواند در انجام این نوع کلاهبرداری نقش داشته باشد. پلیس لندن اخیرا ۷ نفر در ارتباط با این گروه هکر که شرکتهای بزرگ دنیای فناوری از جمله انویدیا، سامسونگ و مایکروسافت را مورد حمله قرار دادهاند را دستگیر کرده بود.