Meta avertit que 50 000 de ses utilisateurs pourraient avoir été ciblés par des espions privés

Dec 17 2021

Une purge de la chair de poule de certaines des plateformes de médias sociaux les plus utilisées du Web vient d'avoir lieu - une tournure des événements bienvenue pour quelque 50 000 personnes qui pourraient avoir été ciblées, sans parler du reste d'entre nous. Meta, société mère de Facebook et Instagram ont déclaré jeudi dans une annonce qu'ils avaient récemment éjecté six sociétés de surveillance privées de leurs plateformes, ainsi qu'un réseau de faux profils exploités par une "entité inconnue".

Meta, société mère de Facebook et Instagram, a déclaré jeudi dans une annonce qu'elle avait récemment expulsé six sociétés de surveillance privées de ses plateformes, ainsi qu'un réseau de faux profils exploités par une "entité inconnue". Meta affirme que les entreprises ont violé ses normes communautaires et ses conditions d'utilisation, et "compte tenu de la gravité de leurs violations", il leur est désormais interdit d'utiliser à nouveau ses plates-formes. Dans un rapport publié parallèlement à l'annonce, les responsables de Meta ont fourni des détails sur les efforts déployés pour se débarrasser des entreprises.

« Nous avons désactivé sept entités qui ciblaient des personnes sur Internet dans plus de 100 pays ; partagé nos découvertes avec des chercheurs en sécurité, d'autres plates-formes et des décideurs ; émis des avertissements de cesser et de s'abstenir ; et a également alerté les personnes qui, selon nous, étaient ciblées pour les aider à renforcer la sécurité de leurs comptes », a déclaré Meta à propos de ses efforts pour expulser les fouineurs.

Les entreprises d'espionnage ont largement exploité des réseaux de faux profils, qu'elles ont utilisés pour dialoguer avec certains utilisateurs, se faire plaisir dans diverses communautés «fermées» et garder un œil sur certaines personnes, principalement des journalistes et des militants, indique le rapport.

Au total, a déclaré Meta, il a alerté "environ 50 000 personnes qui, selon nous, ont été ciblées par ces activités malveillantes dans le monde". La société a envoyé des notifications aux utilisateurs qu'elle croyait avoir été affectés par la surveillance.

Plusieurs des entreprises citées dans le rapport ont été impliquées dans des scandales de confidentialité visibles. L'une des entreprises, BelltroX, basée en Inde, a déjà été prise dans des allégations de stratagèmes de "piratage contre rémunération" déployés contre des journalistes, des militants écologistes, des politiciens et des banquiers. Une autre société, Cytrox, est un fabricant de logiciels espions basé en Macédoine du Nord. Jeudi, des chercheurs de Citizen Lab ont publié une étude détaillant le logiciel malveillant commercial de l'entreprise, surnommé "Predator", qui serait capable d'infiltrer les téléphones de manière similaire au célèbre logiciel espion "Pegasus" du groupe NSO .

NBC rapporte que les autres entreprises de la liste de merde de Meta – CobWebs Technologies, Bluehawk CI, Cognyte et Black Cube – sont toutes basées en Israël, qui est connu comme une plaque tournante pour les services de surveillance de haute technologie.

De ce groupe, Black Cube est probablement le plus notoire. L'entreprise ténébreuse, composée d'anciens membres du Mossad et d'autres éléments du renseignement israélien, a été notoirement embauchée par Harvey Weinstein en 2016 pour espionner ses victimes d'abus sexuels, ainsi que des journalistes enquêtant sur les accusations portées contre le magnat du cinéma. Selon les informations du New Yorker , ces agents étaient chargés d'aider à "collecter des informations... sur des dizaines d'individus et à compiler des profils psychologiques parfois axés sur leurs histoires personnelles ou sexuelles".

Meta dit qu'il a également désactivé une "entité inconnue" basée en Chine, un réseau d'une centaine de faux comptes sur Facebook et Instagram qui semblaient avoir été engagés dans "une activité de reconnaissance et d'ingénierie sociale avant de livrer une charge utile malveillante à ses cibles". Le réseau était probablement utilisé par "les forces de l'ordre nationales en Chine", selon le rapport.

La purge rampante de Meta survient à un moment où l'industrie privée et le gouvernement américain semblent sévir contre l'industrie de la surveillance. C'est une tournure des événements bienvenue car, ces dernières années, les preuves ne manquent pas que ces entreprises, tout en prétendant soutenir des actions légitimes d'application de la loi, sont souvent embauchées par des individus riches et politiquement connectés comme un moyen de cibler les journalistes, les militants des droits de l'homme, et à peu près tous ceux qu'ils veulent surveiller.

"Alors que les cybermercenaires prétendent souvent que leurs services et logiciels de surveillance sont destinés à se concentrer uniquement sur les criminels et les terroristes, notre propre enquête, des chercheurs indépendants, nos pairs de l'industrie et les gouvernements ont démontré que le ciblage est en effet aveugle et inclut des journalistes, des dissidents, des critiques de régimes autoritaires. , des familles de militants de l'opposition et des droits de l'homme. En fait, pour des plateformes comme la nôtre, il n'existe aucun moyen évolutif de discerner l'objectif ou la légitimité d'un tel ciblage », conclut le rapport.