Le propriétaire de Facebook, Meta, a donné des informations sur l’utilisateur à des pirates qui se sont fait passer pour des responsables de l’application des lois l’année dernière, un a déclaré mercredi une source commerciale, soulignant les dangers d’une procédure utilisée dans les cas urgents.
Les imposteurs ont pu obtenir des détails comme des adresses physiques ou des numéros de téléphone en action pour les falsifier » demandes de données d’urgence », qui peuvent contourner les barrières précédentes de la vie privée, a déclaré la source qui a demandé la confidentialité en raison du niveau de sensibilité de la question.
Des pirates malveillants ont mis en péril des comptes de messagerie ou des sites Web liés à les flics ou le gouvernement et déclarant qu’ils ne peuvent pas attendre l’ordre d’un juge pour obtenir des informations car c’est une « question immédiate de vie ou de mort », a écrit le cyber-expert Brian Krebs plus tôt dans la journée.
La société de presse Bloomberg, qui a initialement rapporté Met a étant ciblé, a également signalé qu’Apple avait en fait fourni des informations sur ses clients en réaction à de fausses demandes d’informations. Apple et Meta n’ont pas officiellement vérifié les événements, mais ont fourni des déclarations citant leurs politiques en matière de traitement des demandes de détails.
Les gens se promènent alors que le réseau de médias sociaux Facebook ouvre un kiosque éphémère pendant une journée à Bryant Park à New York, où il répond aux préoccupations concernant ses pratiques de partage de données et enseigne aux utilisateurs comment comprendre ses tout nouveaux contrôles de confidentialité. (Photo de TIMOTHY A. CLARY/ AFP)
Lorsque les autorités policières américaines souhaitent obtenir des informations sur le propriétaire d’un compte de réseau social ou sur un numéro de téléphone associé, elles doivent soumettre un mandat ou une assignation à comparaître. , écrit Krebs. Dans les cas immédiats, les autorités peuvent faire une « demande d’informations sur la situation d’urgence », qui « contourne la plupart du temps toute évaluation principale et n’exige pas que le demandeur fournisse des fichiers approuvés par le tribunal », a-t-il ajouté.
Meta, dans un déclaration, a déclaré que la société évalue chaque demande d’informations pour « suffisance légale » et utilise des « systèmes et procédures innovants » pour valider les demandes d’application de la loi et trouver les abus. « Nous empêchons les comptes compromis connus de faire des demandes et traitons avec les forces de l’ordre pour réagir aux événements, y compris les demandes trompeuses, comme nous l’avons fait dans ce cas », ajoute le communiqué.
Apple a gardé à l’esprit que ses normes, qui stipulent que dans le cas d’une demande d’urgence « un responsable du gouvernement fédéral ou un agent des forces de l’ordre qui a envoyé la … demande peut être contacté et invité à vérifier auprès d’Apple que la demande d’urgence était légitime. «
MÉDIAS SOCIAUX
Les lois européennes sur les données pourraient voir Meta fermer Facebook, Instagram ici
Krebs a noté que l’absence d’un système national unitaire pour ce type de demandes est l’un des problèmes cruciaux qui y sont liés, car les entreprises finissent par choisir comment traiter eux.
« Pour compliquer les choses, il y a des dizaines de milliers de juridictions policières dans le monde, dont environ 18 000 rien qu’aux États-Unis. d tout ce qu’il considère comme un succès pour les pirates, c’est l’accès illicite à un seul compte de messagerie des autorités », a-t-il écrit.
©
Agence
France-Presse
Toute l’actualité en temps réel, est sur L’Entrepreneur
