Как сообщает издание "Коммерсант", злоумышленники все чаще незаконно получают персональные данные граждан у различных компаний, представляясь сотрудниками полиции, спецслужб или иных государственных органов. Подобная практика распространена не только в России, но и в других странах - запросы каких-либо сведений у крупных компаний со стороны правоохранителей стали делом настолько массовым, что ответственные лица со стороны фирм часто не утруждают себя проверкой того, действительно ли информацию запросили именно те, у кого есть подобные полномочия.

Как показало проведенное журналистами и специалистами по информационной безопасности расследование, жертвами подобного рода атак становятся даже такие IT-гиганты, как Google и Apple. Преступники пользуются так назывемыми экстренными запросами данных (Emergency Data Request). Следовать таким запросам компании не обязаны, но их сотрудники нередко ведут себя непрофессионально, поддаются эмоциям и идут злоумышленникам навстречу, особенно если те представляют дело так, как будто речь идет об угрозе жизни людей. Например, преступник может запросить данные о пользователе, предоставив поддельные скриншоты, где тот якобы пишет о подготовке к теракту или похищении ребенка.

Как показывает статистика, компании удовлетворяют немалую часть подобных экстренных запросов, что приводит к процветанию торговли персональными данными на теневых форумах в даркнете - подобным незаконным заработком подрабатывают даже некоторые школьники и студенты, нашедшие в поисковиках формы и примеры запросов. Примечательно, что речь может идти не только о финансовой информации, но и о личной, включая получение доступа к устройству жертвы. В дальнейшем полученные данные могут использоваться с целью шантажа и буллинга, поэтому эксперты призывают корпорации не отвечать на неподтвержденные запросы (например, по электронной почте) и сотрудничать с правоохранителями исключительно по отработанным каналам связи с обязательной верификацией полномочий запрашивающего. Комплексное же решение этой проблемы пока только предстоит найти - скорее всего, здесь потребуется вмешательство законодателей, а также жесткие должностные инструкции для сотрудников компаний.