Une source META, PROPRIÉTAIRE DE FACEBOOK, a déclaré avoir fourni des informations sur les utilisateurs à des pirates qui se faisaient passer pour des responsables de l’application des lois l’année dernière, soulignant les risques de la procédure utilisée dans les cas urgents.
La source, qui a requis l’anonymat en raison de la sensibilité de l’affaire, a déclaré que les escrocs ont pu obtenir des détails tels que des adresses physiques ou des numéros de téléphone en réponse à de fausses « demandes de données d’urgence », qui peuvent contourner les barrières de la confidentialité.
Le cyber-expert Brian Krebs a écrit mardi que des pirates informatiques avaient compromis des comptes de messagerie ou des sites Web liés à la police ou au gouvernement et a affirmé qu’ils ne pouvaient pas attendre l’ordonnance d’un juge pour obtenir les informations car il s’agissait « d’une question urgente de vie ou de mort ». «
Bloomberg News, qui avait initialement rendu compte du ciblage du Meta, a rapporté qu’Apple avait fourni des données client en réponse aux demandes de données frauduleuses.
Apple et Meta n’ont pas officiellement confirmé les incidents, mais ils ont fourni des déclarations citant leurs politiques de traitement des demandes d’informations.
Krebs a écrit que lorsque les responsables américains de l’application des lois veulent des données sur le propriétaire d’un compte de réseau social ou sur un numéro de téléphone portable associé, ils doivent déposer une ordonnance officielle ou une assignation à comparaître.
Mais il a ajouté qu’en cas d’urgence, les autorités peuvent soumettre une « demande de données d’urgence », qui « contourne largement tout examen formel et n’oblige pas le demandeur à soumettre des documents approuvés par le tribunal ».
Meta, dans un communiqué, a déclaré que la société examine chaque demande de données pour « l’adéquation juridique » et utilise « des systèmes et des processus avancés » pour vérifier les demandes des forces de l’ordre et détecter les abus.
« Nous empêchons les comptes compromis connus de soumettre des demandes et travaillons avec les forces de l’ordre pour répondre aux incidents impliquant des demandes présumées frauduleuses, comme nous l’avons fait dans ce cas », ajoute le communiqué.
Apple a fait référence à ses directives, qui stipulent qu’en cas de demande d’urgence « le superviseur du gouvernement ou l’agent des forces de l’ordre qui a fait la demande peut être contacté et invité à confirmer à Apple que la demande d’urgence était légitime ».
Pas de nouvelles, mauvaises nouvelles
prise en charge des magazines
C’est le tien contributions Vous nous aiderez à continuer à livrer les histoires qui comptent pour vous
Soutenez-nous maintenant
L’un des principaux problèmes qui y sont associés, a noté Krebs, est l’absence d’un système national unifié pour ce type de demande, car les entreprises finissent par décider comment y faire face.
« Pour compliquer les choses », a-t-il écrit, « il existe des dizaines de milliers d’autorités policières dans le monde – dont près de 18 000 aux États-Unis seulement – et tout ce qu’il faut pour que les pirates réussissent, c’est un accès illégal à un seul compte de messagerie de la police. .”