استفاده هکرها از خلاءهای قانونی برای باجگیری از کاربران
درخواستهای جعلی بسیاری که در آن افراد سودجو خود را بهعنوان مقامهای قانونی دولتی معرفی میکردند، مشاهده شده که از آن طریق سعی در بهدست آوردن اطلاعات خصوصی افراد دارند.
به گزارش فناوری برتر دیجیتال به نقل از ایسنا، تا کنون بیش از یک بار تضمین شرکتهای اپل و گوگل را در خصوص حفظ حریم خصوصی افراد و ادعای آمادگی آنها جهت دفاع از منافع کاربران را شنیدهاید و این در حالی است که اپل بارها توسط سازمانهای مجری قانون به دلیل صداقت و امتناع از هک کردن آیفون مجرمان مورد انتقاد قرار گرفته است. اما اپل و گوگل همچنان به درخواست افسران مجری قانون، اطلاعات کاربران را بدون اخذ دستور قضایی اعطا میکنند و به همین دلیل در دام حقههای هکرها قرار میگیرند.
براساس گزارش بلومبرگ به نقل از نمایندگان آژانسهای مجری قانون فدرال، شرکتهای فناوری بزرگ گوگل، اپل، توییتر، متا، دیسکورد و اسنپ اطلاعات شخصی کاربران را به درخواست سازمانهای مجری قانون با استفاده از آدرسهای ایمیل آنها ارائه میکنند. هکرها از این موقعیت استفاده کرده و بهطرز ماهرانهای اینگونه ایمیلها را جعل میکنند. در سال ۲۰۲۱، درخواستهای جعلی بسیاری که در آن افراد سودجو خود را بهعنوان مقامهای قانونی دولتی معرفی میکردند، مشاهده شده که از آن طریق سعی در بهدست آوردن اطلاعات خصوصی افراد دارند.
مهاجمان سایبری موفق شدهاند شرکتها را فریب دهند و اطلاعات خصوصی کاربران را به دست آورند. تحقیقات نشان میدهد که اهداف آن ها بیشتر زنان و خردسالان بوده است. مهاجمان از دادههای به دست آمده برای آزار و اذیت، باجگیری و اخاذی استفاده کرده میکنند. افسران مجری قانون میتوانند اطلاعات شخصی کاربران را در مواقع اضطراری از سرورها دریافت کنند و این نیازی به دستور قاضی ندارد و هکرها از این خلا قانونی استفاده کرده و به اطلاعات خصوصی کاربران دست پیدا میکنند.
در حال حاضر، شرکتهای مجری قانون و فناوری در تلاش هستند تا مقیاس مشکل را ارزیابی کنند و میزان دادههایی که هکرها از طریق درخواستهای جعلی به دست آوردهاند را مورد بررسی قرار دهند. اما مشکل اصلی این غولهای فناوری تشخیص جعلی بودن درخواست است و در حال حاضر شرکتها و سازمانهای مجری قانون نمیتوانند ابزار موثری برای این نوع کلاهبرداری ارائه دهند. کارشناسان توصیه میکنند که کاربران اطلاعات خصوصی خود را تا حد امکان پاکسازی کنند و از ذخیره دادههایی که میتوانند برای باجگیری استفاده شوند، صرف نظر کنند تا مورد سوءاستفاده هکرها قرار نگیرند.