Kyberzločinci využívají nouzové protokoly určené pro policii k získání vašich osobních dat – bez prolomení jediného hesla. Stačí falešný e-mail, inscenovaný stav ohrožení života a firmy jako Apple, Amazon nebo Meta jim dobrovolně předají IP adresu, telefon i adresu domů.
Hackeři našli absurdní mezeru v zabezpečení velkých technologických firem: nemusí prolamovat žádný kód, stačí předstírat, že jsou policisté. Využívají právního mechanismu, který má zachraňovat životy, a lstí nutí právní týmy společností Apple, Amazon a Meta, aby jim předaly soukromé údaje uživatelů, přičemž tvrdí, že jde o zcela vymyšlený stav nouze, kdy jde o život nebo o smrt.
Příběh je děsivý tím, jak je jednoduchý. Útočníci používají Emergency Data Requests (EDR), což je postup, který jim umožňuje obejít soudní příkaz, pokud hrozí bezprostřední nebezpečí. Po obdržení upozornění společnosti zpanikaří a do 20 minut předají fyzické adresy, telefonní čísla a IP adresy, čímž se dostanou do učebnicové pasti sociálního inženýrství.
Falešný odznak a spousta spěchu
Trik spočívá v inscenaci. Útočníci s děsivou realističností kompromitují oficiální vládní e-mailové účty nebo falšují právní dokumenty. Je to „profesionální“ verze těch podvodů, které je těžké odhalit, protože se vydávají za státní policii, aby vás oklamali, jenže tady jsou obětí právní oddělení Silicon Valley, která by měla být mnohem připravenější.
Stojí za tím organizované skupiny, které vydělávají na vašem soukromí. Hacker známý pod přezdívkou „Exempt“ tvrdí, že rozeslal stovky těchto žádostí o prodej informací tomu, kdo nabídne nejvíc, což je špinavý obchodní model připomínající trojúhelníkový podvod, který krade vaše údaje, aby jimi krmil zločinecké databáze. Nechtějí se nabourat do serveru, ale chtějí, aby jim server laskavě otevřel dveře.
Hackers are pretending to be cops – and tech companies keep falling for it
– A coordinated doxing group has repeatedly impersonated police officers to retrieve user data from tech firmshttps://t.co/fwNKMr0MIq pic.twitter.com/TacR92yNQ1— TechSpot (@TechSpot) December 12, 2025
Selhání je čistě lidské: naléhavost má přednost před protokolem. Tváří v tvář „život ohrožujícímu“ upozornění nikdo nechce být zaměstnancem, který odkládá pomoc tím, že si libuje v kontrole kusu papíru. Přestože existují způsoby, jak rozeznat skutečný e-mail od policejního, tlak okamžiku funguje stejně jako v případě podvodu typu „obdrželi jsme váš životopis“: předstíraná autorita snižuje veškerou obranyschopnost.
A pozor, protože i když nezískají vaše heslo, to, co získají, stačí k tomu, aby vám zkazili den: získají vaše skutečné jméno, místo vašeho bydliště a vaši IP adresu, což je dokonalý balíček pro vydírání nebo obtěžování. Společnosti slibují více kontrol, ale dokud neexistuje jednotný systém, který by tyto požadavky okamžitě ověřoval, stačí falešný odznak a trocha spěchu, aby vás připravily o soukromí.
Jak se můžete před těmito hrozbami chránit
Aby se tyto útoky zmírnily, musí technologické společnosti zavést přísnější ověřovací protokoly. Jedním z řešení by mohlo být vytvoření centralizované a zabezpečené databáze, která by ověřovala pravost žádostí o nouzovou pomoc v reálném čase. Kromě toho by společnosti měly vyškolit své zaměstnance, aby v obdržených žádostech rozpoznávali červené vlajky.
Uživatelé mohou také podniknout kroky k ochraně svých osobních údajů. Zachování soukromí jejich údajů a omezení množství osobních informací, které sdílejí online, může snížit riziko, že se stanou obětí těchto útoků. Kromě toho je zásadní být informován o nejnovějších hrozbách kybernetické bezpečnosti a přijmout bezpečné postupy, jako je používání silných hesel a dvoufaktorové ověřování.
Úloha právních předpisů v oblasti kybernetické bezpečnosti
Při ochraně osobních údajů hrají zásadní roli právní předpisy. V mnoha zemích stanovují zákony na ochranu osobních údajů, jako je například obecné nařízení o ochraně osobních údajů (GDPR) v Evropské unii, přísná pravidla, jak by měly společnosti nakládat s osobními údaji. Tyto zákony se však musí neustále vyvíjet, aby reagovaly na nové hrozby a zajistily, že společnosti budou splňovat nejvyšší bezpečnostní standardy.
Kromě toho je v boji proti kyberkriminalitě nezbytná mezinárodní spolupráce. Vlády a mezinárodní organizace musí spolupracovat na vývoji účinných strategií na ochranu občanů na celém světě před těmito novými hrozbami.