كشفت صحيفة "بلومبرغ"، أن شركة "أبل" و"ميتا" (الشركة الأم لفيسبوك)، قدمتا بيانات مستخدميهما إلى متسللين تنكروا كـ"مسؤولين عن إنفاذ القانون"، نقلا عن 3 أشخاص على دراية بالموضوع. وقدمت "أبل" و "ميتا" تفاصيل العميل المشترك الأساسية، مثل عنوانه ورقم هاتفه وعنوان IP، وجرى ذلك في منتصف عام 2021 استجابة لـ "طلبات بيانات الطوارئ" المزورة.
وفي العادة، يتم تزويد هذه الطلبات فقط بأمر تفتيش أو أمر إحضار موقع من قبل القاضي، ومع ذلك، لا تتطلب طلبات الطوارئ أمرا من المحكمة. وتلقت شركة "سناب" طلبا قانونيا مزورا من نفس المتسللين، ولكن من غير المعروف ما إذا كانت الشركة قد قدمت البيانات الشخصية أم لا. كما أنه ليس من الواضح عدد المرات التي قدمت فيها الشركات البيانات المطلوبة من خلال الطلبات المزورة.
ويشك باحثو الأمن السيبراني في أن بعض المتسللين الذين يرسلون الطلبات المزورة هم قاصرون موجودون في المملكة المتحدة والولايات المتحدة، يعتقد أيضا أن أحد القاصرين هو العقل المدبر وراء مجموعة الجرائم الإلكترونية "Lapsus" التي اخترقت شركة "ميكروسوفت" و"سامسونغ". وألقت شرطة مدينة لندن مؤخرا القبض على 7 أشخاص على صلة بالتحقيق في مجموعة "Lapsus". وتنص الإرشادات التي تشير إليها "أبل" على أنه قد يتم الاتصال بمشرف الحكومة أو وكيل تطبيق القانون الذي قدم الطلب، ويطلب منه التأكيد للشركة أن طلب الطوارئ كان مشروعا.
