ブルームバーグの最新報道によると、2021年半ば、Appleは法執行機関を装ったハッカーに顧客データを提供した。関係者によると、同社は偽造された「緊急データ要求」により、加入者の基本的な詳細情報を提供したという。

同誌は、「関係者によると、通常、このような要請は裁判官が署名した捜索令状または召喚状によってのみ可能となる。しかし、このような緊急の要請には裁判所の命令は必要ない」と説明している。

Appleに加え、Facebookの親会社であるMetaもハッカーにユーザーのデータを提供していた。Snapchatも同じハッカーから偽造された法的要請を受けたが、同社が情報を提供したかどうかは不明だ。

アップルの代表者はブルームバーグに対し、正式なコメントではなく、法執行ガイドラインの一部に言及した。

Appleが参照しているガイドラインでは、リクエストを提出した政府または法執行機関の監督者に「連絡を取り、緊急リクエストが正当であったことをAppleに確認するよう求められる場合がある」と述べられている。 

同誌によると、「『Recursion Team』として知られるサイバー犯罪グループに所属するハッカーが、偽造された法的要請の一部に関与していると考えられている」とのことだ。サイバーセキュリティ研究者によると、ハッカーの中には英国と米国に居住する未成年者もいる可能性がある。さらに、そのうちの1人は、Microsoft、Samsung、Nvidiaをハッキングしたサイバー犯罪グループの首謀者である可能性もある。

サイバー企業ユニット221Bの最高研究責任者アリソン・ニクソン氏は、法執行を担当するアップルとフェイスブックのチームを擁護する。

これらの企業が失敗したすべての事例において、その根底には正しいことをしようとした人物がいました。従業員が法的に柔軟に対応し、ユーザーに悲劇的な状況が生じた際に迅速に対応できたおかげで、トラスト＆セーフティチームが静かに命を救った事例は数え切れません。

ブルームバーグによると、両社は緊急データ要求への対応状況に関するデータを公開している。Appleは2020年7月から12月にかけて1,162件の緊急データ要求を受け取り、そのうち93%にデータ提供を実施した。一方、Facebookは2021年1月から6月にかけて21,700件の緊急データ要求を受け取り、そのうち77%に回答した。

ブルームバーグによる記事全文はここからお読みいただけます。

関連している：

• ヤンデックスは数百万のiOSユーザーから収集したデータをロシアに送信している

havebin.com を Google ニュース フィードに追加します。