Meta anunță că 50.000 de utilizatori ar fi fost ținta unor programe private de spionaj

Echipa de cercetare a Meta a dezvăluit, într-o postare pe blogul companiei, că 50.000 de persoane din peste 100 de țări au fost ținta unor grupări ”surveillance-for-hire”.

Aceste companii fac parte dintr-o industrie care oferă instrumente software invazive și servicii de supraveghere care operează fără acordul persoanelor vizate. De cele mai multe ori, programele lor exploatează vulnerabilitățile aplicațiilor instalate pe telefon.

”Această industrie democratizează aceste tipuri de vulnerabilități, punându-le la dispoziția grupurilor guvernamentale și non-guvernamentale care, altfel, nu ar avea aceste facilități”, a scris Meta despre activitatea grupurilor mercenare.

Conform NPR, țintele acestor grupări au inclus jurnaliști, activiști pentru drepturile omului, critici ai regimurilor autoritare, dizidenți, familiile celor aflați în opoziție, celebrități, dar și oameni obișnuiți. Aceste activități de supraveghere au fost descoperite în cadrul unei investigații care a durat luni de zile, în care Meta a identificat șapte companii de spionaj care activau pe platormele sale.

Peste 1.500 de conturi afiliate acestor grupări au fost eliminate de pe Facebook și Instagram. Patru dintre aceste companii (Cobwebs, Cognyte, Black Cube și Bluehawk) sunt din Israel, iar restul de trei provin din China, Macedonia de Nord (Cytrox) și India (BellTroX), conform TechCrunch. Despe compania din China nu se cunosc detalii, doar că avea o rețea de aproape 100 de conturi false care livra programe malware țintelor sale. Rețeaua a fost probabil folosită de „forțele de ordine interne din China„, susține Meta în raport.

Într-o declarație pentru NPR, Nathaniel Gleicher, șeful politicilor de securitate de la Meta, a declarat că ”fiecare dintre acești operatori se bazează pe rețele de conturi false pe platformele noastre, care sunt folosite pentru a înșela utilizatorii și a-i induce în eroare”.

Însă metodele folosite sunt mult mai diverse, unele firme folosindu-se de WhatsApp pentru a infecta telefoanele țintelor cu programe malware. Supravegherea a fost efectuată și prin intermediul altor servicii de internet, de la e-mail și mesaje text, până la Twitter și YouTube.

Singura companie care a comentat această dezvăluire a fost Black Cube (poate vă amintiți de ei când, acum trei ani, a ieșit la iveală că spionau e-mailurile lui Kovesi), care a spus că ”nu recurge la phishing sau hacking și nu operează în lumea cibernetică. Black Cube primește consultanță juridică în fiecare stat în care își desfășoară activitatea, pentru a se asigura că toate activitățile sunt în deplină conformitate cu legile locale”.