Programišiai, apsimetę teisėsaugos pareigūnais, rado būdą išvilioti privačius „Apple“ vartotojų duomenis. Ši apgaulės schema atskleidžia, kaip net oficialiai atrodantys prašymai gali tapti rimta grėsme asmens privatumui.
Programišiai siunčia suklastotus informacijos prašymus, apsimesdami teisėsaugos atstovais, siekdami iš didelių technologijų bendrovių, įskaitant „Apple“, gauti vartotojų paskyrų duomenis. Nedorų ketinimų turintys veikėjai naudoja vis sudėtingesnes taktikas siekdami išviliotų asmeninę informaciją, imituodami oficialius laiškus, tariamai siunčiamus iš teisėsaugos institucijų.
Nors apgavystės egzistavo dar prieš elektroninio pašto atsiradimą, internetas suteikė naujų būdų vykdyti tokius išpuolius per el. laiškus. Daugelis yra girdėję apie sukčius, apsimetančius karališkosios šeimos nariais arba teigiančius, kad laimėjote loterijoje ar gavote palikimą iš labai tolimo giminaičio, tačiau šios metodikos šiandien nebe tokios veiksmingos. Naujesnis trendas yra pasistengti gauti kažkieno asmeninę informaciją apsimetus teisėsaugos pareigūnais.
Kaip pažymi „Wired“, doksingo[1] grupės ne kartą naudojosi pažeistomis tikrų vyriausybės darbuotojų ir teisėsaugos pareigūnų el. pašto paskyromis. Leidinys apklausė, asmenį, susijusį su doksingo grupe, ir pateikė papildomos informacijos apie jų motyvus bei veiklos metodus.
Programišiai dažnai naudoja el. pašto adresus, kurie labai panašūs į teisėsaugos agentūrų tikruosius adresus, tačiau turi smulkių skirtumų – pavyzdžiui, baigiasi ne .org, o .us. Tokie laiškai atrodo kaip oficialios užklausos dėl duomenų, todėl kai kurie žmonės ir kompanijų darbuotojai (kurie taip pat žmonės) gali jų neidentifikuoti kaip netikrų. Kai kuriais atvejais piktavaliai taip pat imituoja policijos ar kitų teisėsaugos institucijų tarnybų telefono numerius, kad net ir patikrinus perskambinant būtų manoma, jog tai teisėtas prašymas.
Kai kurios grupės dar labiau komplikuoja apgavystę – jos gali bendradarbiauti su tam tikrais pareigūnais mainais už dalį pelno, leisdamos naudoti jų tikrus el. pašto prisijungimo duomenis netikrų užklausų siuntimui. Taip pat naudojamos anksčiau pavogtos teisėsaugos el. pašto paskyros sukčiams suteikia „tikrą“ pagrindą netikroms užklausoms.
Šių netikrų užklausų tikslas – apgauti didelių įmonių, tokių kaip „Apple“, „Amazon“ ir kt., atsakymo į raginimus pateikti konkrečios vartotojo ar grupės informacijos. Gauta asmens informacija, pavyzdžiui, namų adresai, el. pašto adresai ar telefono numeriai, vėliau gali būti parduodami trečiosioms šalims arba panaudoti kitais neteisėtais tikslais. 
Vienas iš dažnesnių būdų, kuriuo netikros grupės naudojasi, yra skubios duomenų užklausos (emergency data requests). 
Ne kiekvienas bandymas yra sėkmingas.
Kartais apgaulingi prašymai pagaunami taikant tikslinių įmonių prašymų tikrinimo priemones. Norėdamos tai apeiti, kenkėjiškos grupės pasinaudoja vadinamosiomis skubios pagalbos duomenų užklausomis (emergency data requests), kuriomis siekiama užkirsti kelią tiesioginei žalai ar net mirčiai. Tokios užklausos skirtos atvejams, kai, kaip teigiama, būtina greitai gauti informaciją dėl nelaimės ar pavojaus, todėl įmonės, norėdamos padėti, gali paspartinti atsakymą. Programišiai šias procedūras išnaudoja, kad apeitų įprastus saugumo patikrinimus.
„Apple“ yra viena iš įmonių, kurios teikia informaciją, kai pateikiamas skubus prašymas. „Apple“ taip pat yra viena iš įmonių, į kurias taikėsi „Exempt“ grupė, ir, kaip pranešama, kuri gavo asmeninę „Apple“ paskyros savininko informaciją, įskaitant jo namų adresą, el. pašto adresą ir telefono numerį.
Be šių paskyros duomenų, „Exempt“ komandos gauta paskyros informacijoje nebuvo „iCloud“ saugomų duomenų, tokių kaip naudotojų nuotraukos, užrašai ir pan.
„iPhone“ gamintojas savo teisinio proceso gairėse aprašė skubios pagalbos duomenų užklausos procesą.
„Norėdamas paprašyti, kad „Apple“ savanoriškai atskleistų informaciją skubos atveju, prašančioji vyriausybės ar teisėsaugos pareigūnas turėtų užpildyti skubios pagalbos vyriausybės ir teisėsaugos informacijos prašymo formą ir perduoti ją tiesiai iš savo oficialaus vyriausybės ar teisėsaugos el. pašto adreso“, – rašoma „Apple“ dokumentuose.
„Apple“ taip pat pabrėžia, kad užklausos temos eilutėje, be kita ko, turėtų būti žodžiai „Skubios pagalbos užklausa“.
Be pačių užpuolikų, jokia įmonė ar asmuo nėra kaltas dėl tokiu būdu gautų asmens duomenų. Tai lemia skubios pagalbos informacijos užklausų sistemos pobūdis ir jos trūkumai. Tiesiog nėra paprasto būdo patvirtinti kontaktą el. paštu, kad tai netaptų ilgu procesu.
Nors dauguma bandymų nesukelia pasekmių, šis metodas kelia su saugumu ir privatumu susijusių klausimų, nes net ir gerai apsaugotos organizacijos turi veikti greitai, kai gaunamos kaip teisėtos atrodančios užklausos. Vartotojams paprastai nėra tiesioginės priežasties nerimauti, jei jie nėra konkretūs neteisėtos atakos taikiniai, tačiau reikėtų būti atsargiems su įtartinais laiškais ir griežtai saugoti savo paskyrų prisijungimo duomenis.
-
doksingo grupės – tai internetinės grupės ar bendruomenės, kurios specializuojasi asmenų asmeninės informacijos rinkime ir viešinime be jų sutikimo. Ši informacija gali būti pilnas vardas, adresas, telefono numeris, el. pašto adresas, darbo vieta, socialinių tinklų profiliai ar kiti identifikatoriai. Tokių grupių tikslas dažnai būna pakenkti, šantažuoti arba pasirodyti internete „įtakingomis“ pasinaudojant kitų žmonių privatumu.
