Společnost Apple se vždy chlubila tím, že soukromí jejích zákazníků je pro ni nejvyšší prioritou a snaží se ho co nejvíce chránit. Někdy to však není možné kvůli orgánům činným v trestním řízení, které předkládají soudem nařízené žádosti o údaje některých uživatelů, v nichž společnostem obvykle nezbývá než vyhovět.
Společnosti Apple a Meta poskytly v polovině roku 2021 v reakci na zfalšované žádosti základní údaje o uživatelích, jako je adresa, telefonní číslo a IP adresa zákazníka.
Za normálních okolností se takové žádosti poskytují pouze na základě soudního příkazu k prohlídce nebo předvolání podepsaného soudcem. Nouzové žádosti však soudní příkaz nevyžadují a právě toho hackeři využili.
„Každou žádost o údaje prověřujeme z hlediska právní dostatečnosti a používáme pokročilé systémy a procesy k ověřování žádostí orgánů činných v trestním řízení a odhalování zneužití,“ uvedl v prohlášení mluvčí společnosti Meta Andy Stone.
„Blokujeme žádosti známých kompromitovaných účtů a spolupracujeme s orgány činnými v trestním řízení, abychom reagovali na incidenty zahrnující podezření na podvodné žádosti, jak jsme učinili i v tomto případě,“ dodal.
Ačkoli se tento únik dat může zdát jako nedbalost, Allison Nixonová, vedoucí výzkumu kybernetické firmy Unit 221B, obhajovala postup společnosti Apple i Meta.
„Nedokážu říct, kolikrát bezpečnostní týmy v tichosti zachránily životy, protože zaměstnanci rychle reagovali na tragickou situaci, která se odehrávala,“ řekla Nixonová.