У випадку надзвичайних ситуацій, коли це «питання життя та смерті», великі правоохоронні органи мають швидкий механізм зв'язку з технологічними компаніями. Такі екстрені запити персональних даних користувачів (Emergency Data Requests) з повністю зрозумілих причин оминають судову тяганину, а компанії дійсно можуть надавати інформацію у випадках, коли справа має кримінальний характер.
Це відбувається через окремі канали зв’язку між правоохоронниками та соціальними мережами чи технологічними гігантами. І як у більшості інших випадків, зловмисники можуть отримати доступ до таких ресурсів та підробити запити персональних даних, йдеться у доповіді Kerbs on Security. Звісно, хакери навіть продають доступ до таких ресурсів.
А згідно з даними Bloomberg, в середині минулого року на цей гачок потрапили Apple та Meta (Facebook), в результаті чого передавали хакерам IP- та домашні адреси користувачів, заразом з їхніми номерами телефонів.
Відповідно до інформації Bloomberg та Kerbs, за багатьма з таких випадків стоять підлітки з хакерської групи Lapsus$. Раніше поліція Лондона заарештувала сімох з них. Але торішні епізоди відносять до групи Recursion Team. Остання встигла «розпастися», а деякі її особи приєдналися до Lapsus$.
Як пише Bloomberg, офіційні особи, яки працюють над розслідуванням цієї справи, повідомили видання, що хакери отримали доступ до правоохоронних облікових записів в декількох країнах і таким чином зв’язувалися з багатьма компаніями місяцями починаючи з січня 2021 року.
Директор з питань політики та комунікацій Meta Енді Стоун (Andy Stone) відповів на звернення The Verge наступним чином:
Ми перевіряємо юридичну складову кожного запиту даних, використовуємо передові системи та процеси для перевірки запитів правоохоронних органів і виявлення зловживань. Ми блокуємо відомі зламані облікові записи та співпрацюємо з правоохоронними органами, щоб реагувати на інциденти, пов’язані з підозрою на шахрайські запити, як ми зробили в цій справі.
Своєю чергою Apple, у відповідь на прохання коментаря, посилається до своїх інструкцій щодо співпраці з правоохоронними органами. Там йдеться про те, що компанія може додатково зв’язатися з урядом для уточнення законності такого запиту.
Звісно, такі випадки не поодинокі. Зазначається, що схожі історії траплялися у Snap та Discord. У першому випадку виданню не вдалося отримати коментар. А от у Discord підтвердили, що один випадок дійсно стався, компанія відповіла на екстрений запит, який потім виявився підробним. «Ця тактика становить значну загрозу для всієї технологічної індустрії» — коментує менеджер Discord з корпоративних комунікацій Пітер Дей (Peter Day), додаючи, що компанія надалі працює над підвищенням безпеки таких запитів.