Security Lab

Emergency Data Requests

Emergency Data Requests (EDRs) — это запросы на предоставление пользовательских данных, которые правоохранительные органы могут направлять в экстренных ситуациях, когда требуется незамедлительное реагирование для предотвращения серьёзной угрозы жизни или безопасности человека. В отличие от стандартных запросов на данные, которые требуют получения ордера или других юридических санкций, EDR могут быть выполнены без судебного разрешения из-за срочности ситуации.

Как работают Emergency Data Requests

Когда возникает угроза, такая как похищение, угроза жизни или террористическая атака, правоохранительные органы могут направить EDR в технологические компании (например, соцсети, интернет-провайдеров или почтовые сервисы). В запросе указываются обстоятельства, свидетельствующие о непосредственной опасности, и содержится просьба о предоставлении данных без задержек.

Компании, получившие такой запрос, могут предоставить доступ к информации, такой как:

  • IP-адреса и местоположение пользователя
  • Логины и сообщения в соцсетях
  • Контактные данные и историю действий пользователя

Однако компании самостоятельно решают, выполнять ли запрос, основываясь на своей внутренней политике и оценке достоверности представленных фактов.

Проблемы и угрозы, связанные с EDR

Хотя EDR играют важную роль в спасении жизней, они сопряжены с рядом рисков:

  1. Фальшивые запросы: В последнее время участились случаи, когда злоумышленники, притворяясь сотрудниками правоохранительных органов, направляют поддельные EDR с целью получить доступ к персональным данным. Это стало особенно заметно в кибератаках на крупные компании, такие как Apple и Meta.

  2. Отсутствие судебного контроля: Поскольку EDR не требуют судебного ордера, это оставляет возможности для злоупотреблений и нарушения конфиденциальности пользователей. Компании должны быстро принимать решения, что повышает риск ошибок.

  3. Пробелы в процедурах: В условиях высокой срочности технологическим компаниям бывает сложно проверять подлинность запроса, особенно если у них нет отработанных механизмов для верификации.

Минуты на размышление: мошенники примеряют мундир ФБР

В новой схеме обмана компании добровольно отдают данные преступникам.