Думаю, ви не раз чули запевнення Apple та Google у тому, що вони охороняють конфіденційність своїх користувачів. Вони позиціонують себе як компанії, які готові до кінця відстоювати інтереси тих, хто їм довірився. А ще Apple не раз критикувалася з боку правоохоронних органів за свою сумлінність і відмову від злому iPhone злочинців.
Але, як виявилося, Apple і Google досі зливають інформацію про користувачів на запит правоохоронців і стають жертвами хакерів. Видання Bloomberg з посиланням на представників федеральних правоохоронних органів повідомило, що великі технологічні компанії Google, Apple, Twitter, Meta, Discord та Snap надали особисту інформацію про користувачів на запит правоохоронних органів з використанням їх адрес електронної пошти. Проблема в тому, що самі запити були вміло підроблені хакерами.
Зловмисникам вдалося обдурити компанії та отримати приватну інформацію про користувачів. Причому мішенями були жінки та неповнолітні. У руках хакерів опинилася інформація, що компрометує власників, зокрема матеріали сексуального характеру. Зловмисники використовували отримані дані для цькування, шантажу та здирництва. За розповсюдження пікантної інформації з потерпілих вимагали гроші.
Хакери скористалися тим, що діє практика «екстренних запитів», коли правоохоронці можуть отримувати персональні дані користувачів з серверів і для цього не потрібно судового наказу.
Наразі правоохоронні органи та технологічні компанії намагаються оцінити масштаб проблеми та обсяг даних, які хакери отримали через підроблені запити. Основна проблема полягає в тому, щоб визначити, чи є запит фальшивим. Потрібен час, щоб зрозуміти, що він спрямований незаконно та щодо конкретних осіб не ведеться розслідування.
Також, що найбільше дратує, все поширенішою стає практика здирництва на основі незаконно отриманих персональних даних. Наразі компанії та правоохоронні органи не можуть запропонувати ефективний інструмент для цього виду шахрайства. Експерти радять запровадити практику «зворотного дзвоника» із повторним підтвердженням правоохоронців щодо правомірності запиту. Тепер, щоб не стати жертвою зловмисників, користувачам залишається лише максимально «очистити» інформацію про себе та відмовитись від практики зберігання даних, які можуть бути використані для шантажу.
Ви можете допомогти Україні боротися з російськими окупантами. Найкращий спосіб зробити це – пожертвувати кошти Збройним Силам України через Savelife або через офіційну сторінку НБУ.
Читайте також:
- Російські хакери зазнали поразки в Україні
- Google та Мінцифра запрошують дізнатися, як запустити стартап в Україні