Il n’est pas surprenant d’apprendre que les grandes entreprises technologiques sont responsables de laisser tomber des données sensibles volées entre les mains de pirates. Ce qui est surprenant, cependant, c’est que les informations divulguées appartiennent à des enfants. Pour aggraver les choses, Apple et Google sont accusés de permettre aux mineurs d’accéder à des applications qui ne sont pas adaptées à leur âge.

Apple, Google et al., responsables des données volées

Un nouveau rapport montre qu’Apple, Alphabet (société mère de Google), Twitter, Snap Inc., Meta (société mère de Facebook et Instagram) et Discord ont tous donné des informations sensibles appartenant à des enfants à des pirates.

Ces données volées ont été utilisées par les pirates pour accéder aux comptes des jeunes victimes et les forcer à l’exploitation sexuelle. Les forces de l’ordre fédérales et les enquêteurs ont déclaré que les informations avaient été obtenues par le biais de fausses demandes légales, que les entreprises technologiques ont honorées.

Les pirates ont volé les données des enfants face à la main

Il semble que de mauvais acteurs piratent les e-mails de la police pour obtenir les données de fausses citations à comparaître. Ils accèdent peut-être au courrier électronique de la police via le dark web, laissant les demandes sembler légitimes.

Les informations de base sur les abonnés ont parfois été utilisées pour accéder aux comptes des enfants. D’autres fois, les pirates utilisaient ces données volées pour contacter les enfants et les amener à partager des photos sexuellement explicites. Cela ne fait qu’empirer à partir de là. Si la demande était refusée, ils seraient menacés, entraînant éventuellement un chantage.

Comme si ces détails n’étaient pas assez troublants, dans plusieurs cas, les victimes ont été invitées à graver le nom du pirate sur leur corps, puis à montrer aux pirates la preuve de cette action.

Les pirates ont volé les jambes de données des enfants

On pense que bon nombre des pirates informatiques sont eux-mêmes des adolescents, dont certains résident aux États-Unis. Cependant, les données supplémentaires sur la fréquence, les dates et d’autres informations ne sont pas connues.

Certaines des entreprises technologiques se sont exprimées au sujet de ce rapport. Un porte-parole de Meta a déclaré que la société examine « chaque demande de données pour une suffisance légale ». Un représentant de Discord affirme qu’ils « valident toutes les demandes d’urgence ». Un porte-parole de Snap a déclaré que la société examinait toutes les demandes de données pour « assurer la validité ».

Un porte-parole de Google a admis avoir « découvert une demande de données frauduleuse provenant d’acteurs malveillants se faisant passer pour des responsables gouvernementaux légitimes » en 2021.

Une entreprise canadienne veut protéger les enfants

Outre les pirates informatiques qui obtiennent des données volées sur les comptes d’enfants, une entreprise canadienne a découvert que Google Play et l’App Store ont du contenu non destiné aux mineurs qui est facilement téléchargeable par eux. Ils demandent à Google et Apple pour resserrer la disponibilité dans leurs magasins d’applications mobiles.

Le Centre canadien de protection de l’enfance a publié un rapport selon lequel les classifications d’âge pour les applications mobiles sont incohérentes, non appliquées et trompeuses pour les parents. Ils ont testé les paramètres dans les magasins d’applications et ont découvert que les groupes d’âge de moins de 13 ans et de 13 à 17 ans pouvaient facilement accéder à du contenu qui ne leur était pas destiné.

Hackers Stolen Children Data App Store

Bien qu’il soit censé y avoir des contrôles parentaux en place, ils peuvent être contournés par des mineurs entreprenants, et parfois les mesures de sécurité ne sont même pas nécessaires. Même si les enfants indiquent leur véritable âge, ils ont accès à des applications de rencontres et à d’autres qui leur permettent de discuter avec des inconnus.

Signy Arnason, directrice exécutive associée de l’organisation canadienne à but non lucratif, a déclaré: «Lorsque nous avons creusé plus profondément et examiné non seulement le manque de description, mais aussi le manque de transparence sur la façon dont ces classifications d’âge sont déterminées, vous arrivez rapidement à la conclusion selon laquelle ce à quoi vous vous attendez, en tant que parent, vos enfants seront exposés sur l’application, et l’exactitude de ces classifications d’âge, sont assez trompeuses.

Le rapport rejette une partie du blâme sur les développeurs qui ne veulent pas limiter leur public potentiel, ils évaluent donc leurs réponses afin que l’application ne soit pas limitée à un public adapté aux adultes.

Les pirates ont volé des applications de rencontres de données pour enfants

Toutes les données du rapport sont uniquement centrées sur les enfants utilisant leur âge réel sur leurs comptes. Il ne se penche même pas sur les comptes que les enfants et les adolescents créent avec de faux âges pour accéder au contenu pour adultes.

«La patate chaude pour cela a été entièrement confiée aux parents. Ce n’est pas que les parents n’ont pas de responsabilité, mais ils ne peuvent pas être avec leurs enfants 24 heures sur 24, 7 jours sur 7, et le niveau d’exposition et la quantité de dommages qui se produisent en ligne pour les enfants exigent vraiment que ces entreprises partagent le fardeau de la responsabilité de s’assurer que les enfants sont en sécurité en ligne », a ajouté Arnason. « Pour le moment, cela ne se produit tout simplement pas. »

Une ligne de dénonciation gérée par le centre canadien a révélé que les signalements d’exploitation en ligne avaient augmenté de 37 % l’an dernier. Peut-être que les mineurs se sont retrouvés avec trop de temps libre pendant la pandémie. Et, bien sûr, cela a probablement permis aux pirates d’obtenir plus facilement les données volées.

Même si vous pensez que tout est sous contrôle avec le contrôle parental, détrompez-vous. Lisez la suite pour savoir comment les enfants se déplacent dans ces paramètres.