Meta a mers pe urmele unor companii de „mercenari cibernetici” ce ofereau servicii de supraveghere a unor ţinte din peste 100 de ţări

Meta, compania-mamă a Facebook, a anunţat joi închiderea a aproximativ 1.500 de conturi legate de companii „mercenare cibernetice” acuzate că spionează activişti, disidenţi şi jurnalişti din întreaga lume în numele clienţilor săi care plătesc pentru aceste servicii, relatează AFP.

Paginile de Facebook şi Instagram închise au fost legate de şapte firme, care ofereau servicii ce variau de la colectarea de informaţii publice online până la folosirea de identităţi false pentru a inspira încrederea ţintelor sau snooping digital (supraveghere a comunicaţiilor) prin atacuri cibernetice.

Meta a dezvăluit planuri de a alerta aproximativ 50.000 de persoane din peste 100 de ţări care ar fi fost vizate de aceste firme din care unele au sediul sediul sau au fost deschise în Israel, un lider în industria de supraveghere cibernetică.

„Industria de închiriere a supravegherii ... seamănă a ţintire nediscriminată din partea celui mai mare ofertant”, a declarat Nathaniel Gleicher, şeful politicii de securitate la Facebook, într-o conferinţă de presă.

Principala reţea de socializare a declarat că a şters conturile legate de Cobwebs Technologies, Cognyte, Black Cube şi Bluehawk CI -- toate având sediul sau fiind fondate în Israel.

BellTroX cu sediul în India, firma Cytrox din Macedonia de Nord şi o entitate neidentificată din China şi-au văzut, de asemenea, conturile eliminate de pe platformele Meta.

„Aceşti mercenari cibernetici susţin adesea că serviciile lor vizează doar criminali şi terorişti. Ţintirea este de fapt nediscriminatorie şi include jurnalişti, dizidenţi, critici ai regimurilor autoritare, familii ale membrilor opoziţiei şi activişti pentru drepturile omului”, se arată într-un comunicat al Meta.

Operaţiune chineză fără nume

Firmele care vând „servicii de informaţii de pe web” încep procesul de supraveghere prin culegerea de informaţii din surse online disponibile public, cum ar fi articole din presă şi Wikipedia.

Mercenarii ciberneticii trec apoi la crearea de conturi false pe site-urile de socializare pentru a culege informaţii din profilurile oamenilor şi chiar se alătură unor grupuri sau conversaţii pentru a obţine informaţii ceva mai detaliate, au spus anchetatorii Meta.

O altă tactică este câştigarea încrederii unor ţinte pe reţelele de socializare, ca apoi acestea să fie păcălite să dea clic pe un link sau să deschidă fişiere care instalează software ce poate să fure informaţii de pe orice dispozitiv conectat la internet.

Cu acest tip de acces, mercenarul poate fura date de pe telefonul sau computerul unei ţinte, inclusiv parole, fotografii, videoclipuri şi mesaje, precum şi să activeze nedetectat microfoanele, camerele şi urmărirea locaţiei geografice, potrivit echipei Meta.

Bluehawk, una dintre firmele vizate, vinde o gamă largă de activităţi de supraveghere, inclusiv gestionarea conturilor false pentru a instala coduri rău-intenţionate, se arată în raportul Meta.

Unele persoane din spatele unor conturi false legate de Bluehawk s-au prezentat drept jurnalişti de la instituţii de presă precum Fox News din Statele Unite şi „La Stampa” din Italia, potrivit Meta.

Deşi Meta nu a reuşit să identifice cine conduce operaţiunea chineză fără nume, a reuşit să urmărească „comanda şi controlul” instrumentului de supraveghere până la servere ce păreau a fi folosite de oficialii de aplicare a legii din China.

„În unele cazuri, am găsit reţeaua de malware a acestui grup implementată împreună cu software-ul de recunoaştere facială dezvoltat de o companie cu sediul la Beijing”, se arată în raportul Meta.