Bezpieczeństwo w sieci

Apple i Facebook dali się oszukać “na policjanta” i przekazali dane oszustom

Piotr Kurek
0

Tyle się mówi na temat potencjalnych zagrożeń ze strony oszustów. Sposób "na wnuczka", "na policjanta", "na kogoś innego". Uprzedzamy osoby starsze przed takimi sytuacjami. Szkoda, że z tych rad nie korzystają największe korporacje świata.

Jak informuje Bloomberg, zarówno Apple, jak i Meta (właściciel Facebooka) padły ofiarą oszustów, którzy podszywając się pod służby i organy ścigania, wyciągnęli od obu firm dane na temat użytkowników urządzeń i usług oferowanych przez amerykańskich gigantów. Tak przynajmniej podają trzy osoby, do których dotarła redakcja serwisu.

Obie firmy miały w w połowie 2021 r. przekazać informacje na temat adresów, numerów telefonów i lokalizacji swoich użytkowników. Choć większość wniosków kierowanych przez służby wymaga nakazu przeszukania lub wezwania sądowego, w niektórych przypadkach nie potrzeba podpisu sędziego. To tzw. "emergency data requests", które są przesyłane w związku z podejrzeniem zagrożenia życia lub zdrowia użytkownika. W takich przypadkach Apple reaguje znacznie szybciej. I o ile wyrywkowo przeprowadza weryfikację tych zgłoszeń, najwyraźniej nie było podstaw do odrzucenia wniosków. Musiały być bardzo dobrze podrobione, skoro nie wzbudzały podejrzeń.

Źródło: Depositphotos

Za fałszywymi wnioskami miała stać grupa młodocianych hakerów z grupy Recursion Team. I choć mówi się, że formalnie przestała istnieć, część jej członków wciąż jest aktywna. Firmy zajmujące się bezpieczeństwem cybernetycznym podejrzewają, że należeli do niej członkowie Lapsus$. To grupa, która w ostatnich miesiącach zasłynęła m.in. atakami na Microsoft, Samsung, czy Nvidię. Na jej czele ma stać nastolatek z Anglii.

Podobne prośby o dane użytkowników otrzymali w zeszłym roku twórcy Snapchata oraz Discorda. Snap Inc. nie potwierdziło jednak czy udostępniło je wnioskującym. Przedstawiciele Discorda potwierdzili jednak, że zareagowali na nie pozytywnie. Niestety wykradzione dane posłużyły oszustom m.in. do popełniania przestępstw finansowych. Jak informują źródła Bloomberga, informacje pozyskane w ten sposób okazały się także narzędziem do prześladowania ofiar.

Apple udostępnia dane służbom. To nic nowego

Apple na swoich stronach publikuje szczegółowe informacje na temat wniosków składanych przez poszczególne kraje i organy ścigania. Ostatnie dane pochodzą z 2020 r. Podzielono je na okresy od stycznia do czerwca oraz od lipca do grudnia. W Polsce, w pierwszym półroczu 2020 r. do Apple wpłynęły 36 prośby o informacje na temat urządzeń. Firma udostępniła dane o 27 z nich. W drugiej połowie roku były to już 53 prośby, z czego 31 zostało rozpatrzonych pozytywnie. Dla porównania: w Samych Stanach zjednoczonych w 2020 r. do firmy wpłynęło 8666 wniosków dotyczących urządzeń.

W całym 2020 r. do Apple na całym świecie wpłynęło 20629 wniosków o udostępnienie informacji związanych z konkretnymi użytkownikami. Odpowiednim służbom przekazano je z 6943 urządzeń wraz z dodatkowymi danymi o zdjęciach, kopiach zapasowych, e-mailach, kontaktach i kalendarzach.

Choć Apple podaje, że dane te aktualizuje dwa razy do roku, informacji z 2021 r. jeszcze nie ma. Więcej informacji na temat informacji, jakie firma udostępnia organom ścigania i na wniosek rządów poszczególnych państw, znajdziecie na stronie Transparency Report.

Stock Image from Depositphotos

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu