سلمت شركتي آبل Apple وميتا Meta – فيسبوك سابقا – بيانات المستخدمين إلى هاكرز أو متسللين زيفوا أوامر طلب بيانات طارئة، وذلك بعد الإدعاء أنهم من جهات إنفاذ القانون، حسب تقرير جديد من بلومبرج، وهو الحادث الذي يعود إلى منتصف العام الماضي 2021، والذي تعرضت فيه كلتا الشركتين آبل وميتا للخداع وقدمتا معلومات حول المستخدمين، والتي شملت عناوين IP للمستخدمين وأرقام الهواتف وعناوين المنازل.
وتطلب جهات إنفاذ القانون مثل الشرطة والقضاء وغيرها من منصات التواصل الاجتماعي وشركات التكنولوجيا بيانات تتعلق بالتحقيقات الجنائية، مما يسمح لهذه الجهات بالحصول على معلومات حول بيانات مالك حساب ما سواء فيسبوك أو انستجرام أو آبل على سبيل المثال، وفيما تحتاج هذه الطلبات أمر قضائي موقع من قاض، لكن طلبات بيانات الطواريء لا تحتاج لذلك، حيث أنها مخصصة للحالات التي تنظوي على مواقف تهدد الحياة.
وتزايدت طلبات البيانات الطارئة المزيفة مؤخرا وفقا لتقرير حديث من Krebs on Security، ويحتاج الهاكرز أو المتسللون لتنفيذ الهجوم للحصول على بيانات مستخدم ما الوصول إلى أنظمة البريد الإلكتروني لقسم الشرطة، وبعدها يمكنهم تزوير طلب بيانات الطوارئ الذي يصف الخطر المحتمل لعدم إرسال البيانات المطلوبة على الفور، مع تزييف هوية مسؤول إنفاذ القانون، ويبيع بعض الهاكرز الوصول إلى خدمات البريد الإلكتروني الحكومية عبر الإنترنت، وذلك بهدف استهداف مستخدمي الشبكات الاجتماعية بطلبات بيانات طارئة مزيفة.
وحسب كريبس Krebs، فإن غالبية الهاكرز الذين ينفذون الطلبات المزيفة هم من المراهقين، ووفقا لبلومبرج، فإن الباحثين في الأمن السيبراني يعتقدون أن العقل المدبر المراهق وراء مجموعة Lapsus للقرصنة التي نفذت هجوما استهدف كبرى الشركات مؤخرا يمكن أن يكون متورطا في هذا النوع من الاحتيال، وكانت شرطة لندن قد اعتقلت مؤخرا سبعة مراهقين على صلة بالمجموعة.
وقال آندي ستون مدير السياسات والعلاقات في شركة ميتا Meta في بيان، أن الشركة تراجع كل طلب للحصول على البيانات المتعلقة بمستخدم ما، وذلك للتحقق من التزامه بالإجراءات القانونية من خلال أنظمة وعمليات متقدمة للتحقق من صحة طلبات إنفاذ القانون واكتشاف إساءة الاستخدام، كما قال أن الشركة تحظر الحسابات المخترقة المعروفة من تقديم الطلبات، وتعمل مع جهات إنفاذ القانون للرد على الحوادث التي تنطوي على طلبات احتيالية مشتبه بها كما حدث في الحالة التي تعرضت فيها للخداع منتصف العام الماضي 2021.
وعن تعليق آبل Apple، فقد قالت الشركة أن ارشادتها تنص على أنه إذا طلبت الحكومة أو وكالة إنفاذ القانون بيانات العميل في حالات الطوارئ، فإن الشركة قد تتصل بمن أرسل الطلب لتأكيد أن طلب الطوارئ كان مشروعا.
ولم يتوقف الأمر على شركتي آبل وميتا، حيث طلبت نفس مجموعة الهاكرز من شركات أخرى مثل سناب Snap وديسكورد Discord الحصول على معلومات عن المستخدمين من خلال طلبات مزيفة، لكن من غير الواضح ما إذا كانت الشركتين استجابوا لهذه الطلبات.
