Apple et Facebook ont fourni par erreur des données personnelles à des pirates
- Julien Russo
- Il y a 3 ans
- 💬 2 coms
- 🔈 Écouter
Comme toutes les autres entreprises, Apple reçoit régulièrement des demandes de données personnelles venant des forces de l'ordre, cela peut être dans le cas d'une simple enquête après un dépôt de plainte ou dans le cadre d'une affaire terroriste. Évidemment, Apple n'a pas le droit de dire "non" aux autorités !
Apple et Facebook dans une étrange affaire
Selon un récent rapport de Bloomberg, Apple et Facebook se sont étonnamment fait avoir à plusieurs reprises au cours de l'année dernière. Les deux entreprises ont reçu plusieurs demandes d'individus se faisant passer pour des policiers, ces requêtes avaient pour objectif de récupérer des données personnelles sur certains utilisateurs, soi-disant pour aider à faire avancer une enquête policière en cours.
En réalité, il existe deux approches quand les forces de l'ordre prennent contact avec Apple :
- La demande de données personnelles "classique" : Apple exige la preuve d'un mandat de perquisition ou une citation à comparaître signée par un juge
- La demande express : elle ne nécessite aucun document officiel puisque la situation est urgente
Sans surprise, les pirates ont utilisé la deuxième technique pour obtenir les renseignements qu'ils recherchaient. Apple comme Facebook sont immédiatement tombés dans le piège, croyant que c'était une demande urgente pour permettre de résoudre une affaire de vol, de cambriolage, d'agression ou même de meurtre.
À la suite de la publication du rapport, Apple n'a pas cherché à contredire Bloomberg, la firme de Cupertino a juste apporté plus d'informations concernant sa section de directives d'application de la loi, sans donner son avis sur cette révélation (assez inquiétante il faut le reconnaître) :
Les directives citées par Apple indiquent qu'un superviseur du gouvernement ou de l'agent chargé de l'application de la loi qui a soumis la demande "peut être contacté et invité à confirmer à Apple que la demande d'urgence était légitime"
Mais qui se cache derrière cette gigantesque manipulation ?
Les pirates derrière cette affaire sont déjà très connus aux États-Unis, il s'agirait du groupe "Recursion Team", ils sont à l'origine de nombreux grands piratages dans le passé et adoptent désormais une nouvelle technique pour récupérer des données personnelles : se faire passer pour des représentants de la loi.
Selon des experts en cybercriminalité, ce groupe de pirates est composé de plusieurs dizaines de personnes, on y retrouve des personnes mineures, mais aussi des majeurs qui ont un lourd historique dans le domaine du piratage, l'un d'eux serait même derrière la récente intrusion qu'a vécu Nvidia il y a 1 mois.
Chaque année, Apple communique des données personnelles aux forces de l'ordre qui prennent contact via le canal dédié. Comme à son habitude, le géant californien dévoile en toute transparence le nombre de requêtes qui ont été reçues. Par exemple, entre juillet et décembre 2020, Apple a reçu pas moins de 1 162 demandes d'urgence, l'entreprise a fourni une réponse à 93% des requêtes.
Ce chiffre n'est rien comparé à Facebook qui en a reçu 21 700 demandes d'urgence sur cette même période, le groupe Meta a accepté de répondre à 77% des demandes.