Syarikat pemilik Facebook, Meta dilapor telah memberikan maklumat pengguna kepada penggodam maklumat yang berpura-pura menjadi pegawai penguatkuasa undang-undang pada tahun lalu. Perkara ini dalam langkah mengukur risiko langkah yang digunakan dalam kes-kes kecemasan.
Menurut laporan AFP, perkara ini didedahkan oleh salah seorang sumber daripada pihak syarikat tersebut yang identitinya tidak mahu didedahkan atas sebab sensitiviti.
“Dalam kes ini, ‘hacker’ itu telah mendapatkan butiran maklumat seperti alamat atau nombor telefon dalam memalsukan “permintaan data kecemasan (emergency data request)” untuk melepasi perlindungan privasi,” katanya.
“Penggodam itu telah menggodam akaun e-mel atau laman web yang berkaitan dengan pihak polis atau kerajaan dan mendakwa bahawa mereka tidak sabar menunggu untuk mendapatkan maklumat kerana ia adalah perkara penting hidup dan mati,” menurut kenyataan yang ditulis oleh Brian Krebs pada Selasa, memetik AFP.
Agensi berita Blomberg, pada asalnya melaporkan Meta menjadi sasaran dan juga melaporkan bahawa Apple telah menyediakan data pelanggan dalam respon kepada permintaan data palsu.
Apple dan Meta secara tidak rasmi mengesahkan insiden itu, tetapi mereka menyatakan kenyataan yang memetik polisi mereka dalam mengendalikan data permintaan maklumat.
Apabila pegawai penguatkuasa undang-undang Amerika Syarikat mahu data mengenai pemilik akaun media sosial atau nombor telefon bimbit yang berkaitan, mereka perlu menyerahkan waran yang diperintahkan mahkamah, tulis Krebs.
Tetapi dalam kes-kes mendesak, pihak berkuasa boleh membuat permintaan data kecemasan yang mana sebahagian besarnya memintas sebarang semakan rasmi. Ia juga tidak memerlukan pemohon untuk membekalkan sebarang dokumen yang diluluskan oleh mahkamah.
Meta dalam satu kenyataan berkata, syarikat itu menyemak setiap permintaan data untuk kecukupan undang-undang dan menggunakan “sistem dan proses lanjutan” untuk mengesahkan permintaan penguatkuasaan undang-undang dan mengesan penyalahgunaan.
“Kami menyekat akaun yang diketahui terjejas daripada membuat permintaan dan bekerjasama dengan penguatkuasa undang-undang untuk bertindak balas terhadap insiden yang melibatkan permintaan penipuan yang disyaki, seperti yang telah kami lakukan dalam kes ini,” tambah kenyataan itu.
Apple menyatakan garis panduannya yang mengatakan bahawa dalam kes permohonan kecemasan, “Seorang penyelia untuk kerajaan atau ejen penguatkuasa undang-undang yang menyerahkan permintaan boleh dihubungi dan diminta untuk mengesahkan kepada Apple bahawa permintaan kecemasan itu adalah sah.”
Sementara itu, Krebs menyatakan bahawa kekurangan sistem nasional yang bersatu untuk jenis permintaan ini adalah salah satu masalah utama yang berkaitan dengannya, hal ini kerana syarikat akhirnya memutuskan cara untuk menanganinya.
“Untuk menjadikan perkara lebih rumit, terdapat berpuluh-puluh ribu bidang kuasa polis di seluruh dunia, terdapat kira-kira 18,000 e-mel di Amerika Syarikat sahaja dan semua yang diperlukan untuk ‘hacker’ itu berjaya adalah mengakses secara haram kepada satu akaun e-mel polis,” tulisnya.
Sumber: AFP News Agency
