Apple et la société mère de Facebook, Meta, ont peut-être remis l’année dernière des informations privées sur leurs clients, notamment des adresses, des numéros de téléphone et des adresses IP, en réponse à des pirates informatiques qui ont présenté de faux documents juridiques, selon un rapport.
Les données ont été transmises à des pirates prétendant être des forces de l’ordre, qui ont utilisé de fausses urgences demandes de données à la mi-2021, Bloomberg a rapporté mercredi citant trois sources anonymes.
Sans indiquer spécifiquement s’ils ont remis les données des utilisateurs, Apple et Meta ont tous deux souligné leurs processus de traitement des demandes gouvernementales d’urgence.
« Nous examinons chaque demande de données pour en vérifier la suffisance légale et utilisons des systèmes et des processus avancés pour valider les demandes des forces de l’ordre et détecter les abus », a déclaré le porte-parole de Meta, Andy Stone, dans un communiqué envoyé par courrier électronique. « Nous empêchons les comptes compromis connus de faire des demandes et travaillons avec les forces de l’ordre pour répondre aux incidents impliquant des demandes présumées frauduleuses, comme nous l’avons fait dans ce cas. »
Apple a souligné ses directives d’application de la loi, section II E, dont le paragraphe 3 dit:
« Si un gouvernement ou un organisme chargé de l’application de la loi recherche des données client en réponse à une demande d’informations d’urgence sur le gouvernement et l’application de la loi, un superviseur du gouvernement ou de l’agent chargé de l’application de la loi qui a soumis la demande d’information d’urgence sur le gouvernement et l’application de la loi peut être contacté et invité à confirmer Apple que la demande d’urgence était légitime. »
Le propriétaire de Snapchat, Snap, aurait également reçu une demande de données, mais il n’est pas clair si l’entreprise s’y est conformée. Un porte-parole de Snap a déclaré à Crumpe par e-mail que Snap avait intégré des protections dans ses processus pour repérer toute demande frauduleuse d’application de la loi, y compris lorsqu’elle est faite par des pirates.
Selon Bloomberg, certains des pirates informatiques pourraient être des mineurs situés aux États-Unis et au Royaume-Uni, l’un d’entre eux étant peut-être à l’origine du récent Cyberattaques Lapsus$ sur Microsoft, Samsung et Nvidia.