قراصنة يستخدمون طلبات بيانات الطوارئ لابتزاز النساء والقصر.. اعرف إزاى؟
قراصنة يستخدمون طلبات بيانات الطوارئ لابتزاز النساء والقصر.. اعرف إزاى؟
هدوى محمود
استجابةً للطلبات القانونية الاحتيالية، تم خداع شركات مثل Apple و Google و Meta و Twitter لمشاركة معلومات شخصية حساسة حول بعض عملائها، كنا نعلم أن هذا كان يحدث مؤخرًا في الشهر الماضي عندما نشر بلومبرج تقرير عن المتسللين الذين يستخدمون طلبات بيانات طارئة مزيفة لتنفيذ عمليات احتيال مالى.
ولكن بحسب تقرير منشور حديثًا من المنفذ، يستخدم بعض الأفراد الخبثاء أيضًا الأساليب نفسها لاستهداف النساء والقصر بقصد ابتزازهم لمشاركة صور ومقاطع فيديو جنسية صريحة لأنفسهم.
وليس من الواضح عدد طلبات البيانات المزيفة التي أرسلتها عمالقة التكنولوجيا لأنها تأتي من وكالات شرعية لإنفاذ القانون، ولكن ما يجعل الطلبات فعالة بشكل خاص كتكتيك ابتزاز هو أن الضحايا ليس لديهم طريقة لحماية أنفسهم إلا من خلال عدم استخدام الخدمات التي تقدمها تلك الشركات.
وقال مسؤولو إنفاذ القانون والمحققون الذين تحدثت إليهم بلومبرج للصحيفة إنهم يعتقدون أن استخدام التكتيك أصبح “أكثر انتشارًا” فى الأشهر الأخيرة. وقالت جميع الشركات التي علقت على تقارير بلومبيرج بما فى ذلك Google و Snap ، إن لديها سياسات وفرقًا مطبقة للتحقق من شرعية طلبات بيانات المستخدم.
وقال المتحدث باسم Meta آندي ستون لـ Engadget: “إننا نراجع كل طلب بيانات للاكتفاء القانوني ونستخدم أنظمة وعمليات متقدمة للتحقق من صحة طلبات إنفاذ القانون واكتشاف إساءة الاستخدام، ونحن نحظر الحسابات المخترقة المعروفة من تقديم الطلبات والعمل مع جهات إنفاذ القانون للرد على الحوادث تتضمن طلبات احتيالية مشتبه بها ، كما فعلنا فى هذه الحالة “.
وقال متحدث باسم Discord إن الشركة تتحقق من صحة جميع طلبات البيانات للتأكد من أنها تأتي من مصدر “حقيقى، وأضاف المتحدث: “نحن نستثمر باستمرار في قدرات السلامة لدينا لمعالجة القضايا الناشئة مثل هذه”.
وجزء مما سمح للطلبات المزيفة بالتسلل هو أنها تسيء استخدام الطريقة التي تتعامل بها الصناعة عادةً مع نداءات الطوارئ، من بين معظم شركات التكنولوجيا، ومن الممارسات المعتادة مشاركة قدر محدود من المعلومات مع سلطات إنفاذ القانون استجابةً لطلبات “حسن النية” المتعلقة بالحالات التى تنطوى على خطر وشيك.
وعادةً ما تتضمن المعلومات التى تتم مشاركتها فى تلك الحالات اسم الفرد وعنوان IP الخاص به والبريد الإلكترونى والعنوان الفعلى، وقد لا يبدو هذا كثيرًا لكن عادةً ما يكون كافياً للممثلين السيئين أن يضايقوا أو يمارسوا الجنس مع هدفهم، ووفقا لبلومبرج كانت هناك “حالات متعددة” للشرطة ظهرت فى منازل ومدارس النساء القاصرات.
ويقال إن قضية طلبات البيانات المزيفة تدفع الشركات إلى التفكير فى طرق جديدة للتحقق من الطلبات الشرعية، كما دفع المشرعين الأمريكيين إلى التفكير فى هذه القضية.
وقال السناتور رون وايدن من ولاية أوريغون الشهر الماضي: “لا أحد يريد من شركات التكنولوجيا أن ترفض طلبات الطوارئ المشروعة عندما تكون سلامة شخص ما على المحك، لكن النظام الحالى به نقاط ضعف واضحة تحتاج إلى معالجة”.