اپل و متا احتمالا اطلاعات شخصی کاربران را با هکرها به اشتراک گذاشته‌اند

در گزارش جدیدی ادعا شده که اپل به همراه متا، شرکت مالک فیسبوک در سال گذشته میلادی اطلاعات خصوصی مشتریان خود از جمله آدرس، شماره تلفن و آدرس IP را به هکرهایی تحویل داده‌اند که اسناد قانونی جعلی در اختیار داشته‌اند.

بلومبرگ به نقل از سه منبع ناشناس در گزارش خود توضیح می‌دهد که این داده‌ها به هکرهایی ارائه شده که وانمود می‌کردند مجری قانون هستند و در اواسط سال ۲۰۲۱ از درخواست‌های جعلی داده‌های اضطراری استفاده می‌کردند. اپل و متا هرچند در بیانیه‌های خود به طور دقیق به ارائه داده‌های کاربران اشاره‌ای نکرده‌اند، اما به فرآیندهای خود برای رسیدگی به درخواست‌های اضطراری دولت اشاره داشته‌اند.

«اندی استون»، سخنگوی متا در بیانیه‌ای گفت:

«ما قانونی بودن هر درخواست داده‌ای را بررسی می‌کنیم و از سیستم‌ها و فرآیندهای پیشرفته‌ای برای تایید درخواست‌های اجرای قانون و کشف سوءاستفاده بهره می‌بریم. ما حساب‌های در معرض خطر شناخته شده را از ثبت درخواست‌ها مسدود می‌کنیم و با مجریان قانون همکاری می‌کنیم تا به حوادث مربوط به درخواست‌های مشکوک پاسخ دهیم، همانطور که در این مورد نیز این کار انجام شده است.»

بیانیه سخنگوی اپل
اپل هم به بخش دوم E بند ۳ دستورالعمل‌های اجرای قانون خود اشاره می‌کند که در آن آمده است:

«اگر یک سازمان دولتی یا آژانس مجری قانون در پاسخ به درخواست اطلاعات اضطراری به دنبال داده‌های مشتریان باشد، با یک ناظر دولت یا مامور اجرای قانون که درخواست اطلاعات دولت اضطراری و اجرای قانون را ارسال کرده، تماس گرفته می‌شود تا صحت درخواست را تایید کند.»
مقامات مجری قانون اغلب در ارتباط با تحقیقات خود از پلتفرم‌های شبکه اجتماعی درخواست می‌کنند تا اطلاعاتی از یک حساب خاص را در دسترس آن‌ها قرار دهند. در حالی که این درخواست‌ها به احضاریه یا حکم بازرسی امضا شده توسط قاضی نیاز دارند، اما درخواست‌های داده اضطراری به این اسناد نیازی ندارند و تنها برای مواردی استفاده می‌شوند که در آن‌ها زندگی افراد تهدید شده است.

به گفته بلومبرگ، بسیاری از این هکرها ممکن است افراد زیر سن قانونی مستقر در ایالات متحده و بریتانیا باشند و محققان امنیت سایبری اعتقاد دارند نوجوانی که رهبر اصلی گروه $Lapsus است، می‌تواند در انجام این نوع کلاهبرداری نقش داشته باشد. پلیس لندن اخیرا  ۷ نفر در ارتباط با این گروه هکر که شرکت‌های بزرگ دنیای فناوری از جمله انویدیا، سامسونگ و مایکروسافت را مورد حمله قرار داده‌اند را دستگیر کرده بود.