Apple и Meta передали данные пользователей хакерам, отправившим поддельные запросы от имени правоохранителей

Экстренные запросы, которые отправляются в опасных для жизни ситуациях, позволяют правоохранительным органам получать информацию о пользователях без повестки в суд или ордера на обыск, подписанного судьей. По поддельным запросам компании предоставили злоумышленникам информацию об IP-адресах, номерах телефонов и домашних адресах пользователей. Подобные заявки также получала компания Snap, владеющая мессенджером Snapchat. Однако неизвестно, предоставила ли она данные в ответ.

По словам собеседника агентства, полученная хакерами информация использовалась для преследования. Три источника также заявили, что данные часто используются для финансового мошенничества с полученным доступом к учетной записи.

В Meta заявили, что каждый запрос проверяют на юридическую обоснованность и «используют передовые системы для проверки запросов правоохранителей и выявления злоупотреблений». Компания также отметила, что блокирует учетные записи, которые были скомпрометированы, и реагирует на инциденты совместно со службами правопорядка, «как поступили и в этом случае».

А представители Apple сослались на свои правила работы с правоохранительными органами, в которых говорится, что при получении заявки на предоставление персональных данных компания может связаться с властями для проверки ее законности.

С июля по декабрь 2020 года Meta получила 21,7 тысячи запросов на предоставление данных и выполнила 77% из них. А Apple получила 1162 экстренных запроса из 29 стран и предоставила данные в ответ на 93% этих запросов.