وقدمت "أبل" و "ميتا" تفاصيل العميل المشترك الأساسية، مثل عنوانه ورقم هاتفه وعنوان IP، وجرى ذلك في منتصف عام 2021 استجابة لـ "طلبات بيانات الطوارئ" المزورة.
وفي العادة، يتم تزويد هذه الطلبات فقط بأمر تفتيش أو أمر إحضار موقع من قبل القاضي، ومع ذلك، لا تتطلب طلبات الطوارئ أمرا من المحكمة.
وتلقت شركة "سناب" طلبا قانونيا مزورا من نفس المتسللين، ولكن من غير المعروف ما إذا كانت الشركة قد قدمت البيانات الشخصية أم لا. كما أنه ليس من الواضح عدد المرات التي قدمت فيها الشركات البيانات المطلوبة من خلال الطلبات المزورة.
ويشك باحثو الأمن السيبراني في أن بعض المتسللين الذين يرسلون الطلبات المزورة هم قاصرون موجودون في المملكة المتحدة والولايات المتحدة، يعتقد أيضا أن أحد القاصرين هو العقل المدبر وراء مجموعة الجرائم الإلكترونية "Lapsus" التي اخترقت شركة "ميكروسوفت" و"سامسونغ".
وألقت شرطة مدينة لندن مؤخرا القبض على 7 أشخاص على صلة بالتحقيق في مجموعة "Lapsus".
وتنص الإرشادات التي تشير إليها "أبل" على أنه قد يتم الاتصال بمشرف الحكومة أو وكيل تطبيق القانون الذي قدم الطلب، ويطلب منه التأكيد للشركة أن طلب الطوارئ كان مشروعا.
وقال آندي ستون، المتحدث باسم "ميتا" في بيان: "إننا نراجع كل طلب بيانات للاكتفاء القانوني ونستخدم أنظمة وعمليات متقدمة للتحقق من صحة طلبات إنفاذ القانون واكتشاف الانتهاكات".
وأضاف: "نحظر الحسابات المخترقة المعروفة من تقديم الطلبات ونعمل مع جهات إنفاذ القانون للرد على الحوادث التي تنطوي على طلبات احتيالية مشتبه بها، كما فعلنا في هذه الحالة".
المصدر: بلومبيرغ