Meta ostrzega, że ​​50 000 jej użytkowników mogło stać się celem prywatnych szpiegów

Właśnie odbyła się czystka pełzaczy z niektórych z najczęściej używanych platform mediów społecznościowych w sieci – mile widziany zwrot wydarzeń dla około 50 000 osób, które mogły stać się celem ataków, nie wspominając o reszcie z nas.

Meta, firma macierzysta Facebooka i Instagrama, poinformowała w czwartkowym ogłoszeniu , że niedawno wyrzuciła ze swoich platform sześć prywatnych firm monitorujących, a także sieć fałszywych profili wykorzystywanych przez „nieznany podmiot”. Meta twierdzi, że firmy naruszyły jej standardy społeczności i warunki świadczenia usług, a „biorąc pod uwagę powagę ich naruszeń”, otrzymały teraz zakaz ponownego korzystania z jej platform. W raporcie opublikowanym wraz z ogłoszeniem przedstawiciele Meta podali szczegółowe informacje na temat tego, jak daleko posunęli się, aby pozbyć się firm.

„Wyłączyliśmy siedem podmiotów, które atakowały ludzi w Internecie w ponad 100 krajach; podzieliliśmy się naszymi odkryciami z badaczami bezpieczeństwa, innymi platformami i decydentami; wydał ostrzeżenia o zaprzestaniu działalności; a także zaalarmował osoby, które naszym zdaniem były celem, aby pomóc im wzmocnić bezpieczeństwo ich kont” – powiedziała Meta o swoich wysiłkach mających na celu wyeliminowanie szpiegów.

Firmy szpiegowskie w dużej mierze wykorzystywały sieci fałszywych profili, których używały do ​​angażowania niektórych użytkowników, wkraczania w różne „zamknięte” społeczności i w inny sposób obserwowania niektórych osób – w większości dziennikarzy i aktywistów – stwierdza raport.

Meta poinformowała, że ​​w sumie zaalarmowała „około 50 000 osób, które naszym zdaniem były celem tych złośliwych działań na całym świecie”. Firma wysłała powiadomienia do użytkowników, którzy jej zdaniem zostali dotknięci inwigilacją.

Kilka firm wymienionych w raporcie było zaangażowanych w widoczne skandale związane z prywatnością. Jedna z firm, BelltroX z siedzibą w Indiach, została wcześniej złapana w zarzuty dotyczące programów „hack-for-hire” skierowanych przeciwko dziennikarzom, działaczom na rzecz ochrony środowiska, politykom i bankierom. Inna firma, Cytrox, jest producentem oprogramowania szpiegującego z siedzibą w Macedonii Północnej. W czwartek badacze z Citizen Lab opublikowali badanie szczegółowo opisujące komercyjne złośliwe oprogramowanie firmy, nazwane „Predator”, które rzekomo może infiltrować telefony w sposób podobny do znanego oprogramowania szpiegującego „Pegasus” NSO Group .

NBC donosi , że pozostałe firmy z gównianej listy Meta – CobWebs Technologies, Bluehawk CI, Cognyte i Black Cube – mają swoje siedziby w Izraelu, znanym jako centrum zaawansowanych technologicznie usług nadzoru.

Z tej grupy Black Cube jest prawdopodobnie najbardziej znany. Mroczna firma, w której pracują byli członkowie Mossadu i innych izraelskich elementów wywiadowczych, została niesławnie wynajęta przez Harveya Weinsteina w 2016 roku do szpiegowania jego ofiar wykorzystywania seksualnego, a także dziennikarzy badających roszczenia wysuwane przeciwko potentatowi filmowemu. Według doniesień New Yorkera , agenci ci otrzymali zadanie pomocy w „zbieraniu informacji… o dziesiątkach osób i kompilowaniu profili psychologicznych, które czasami koncentrowały się na ich historii osobistej lub seksualnej”.

Meta twierdzi, że wyłączył również „nieznany podmiot” z siedzibą w Chinach – sieć około 100 fałszywych kont na Facebooku i Instagramie, które najwyraźniej były zaangażowane w „działania rozpoznawcze i socjotechniczne przed dostarczeniem złośliwych ładunków do swoich celów”. Raport twierdzi, że sieć była prawdopodobnie używana przez „krajowe organy ścigania w Chinach”.

Pełzająca czystka Meta ma miejsce w czasie, gdy wydaje się, że zarówno przemysł prywatny, jak i rząd USA rozprawiają się z przemysłem nadzoru. Jest to mile widziany obrót wydarzeń, ponieważ w ostatnich latach nie brakowało dowodów na to, że takie firmy, choć twierdzą, że wspierają legalne działania organów ścigania, są często wynajmowane przez zamożne i powiązane politycznie osoby w celu atakowania dziennikarzy, działaczy na rzecz praw człowieka i prawie każdego, kogo chcą mieć na oku.

„Podczas gdy cybernajemnicy często twierdzą, że ich usługi i oprogramowanie inwigilacyjne mają skupiać się wyłącznie na przestępcach i terrorystach, nasze własne dochodzenie, niezależni badacze, nasi partnerzy z branży i rządy wykazali, że celowanie jest rzeczywiście masowe i obejmuje dziennikarzy, dysydentów, krytyków reżimów autorytarnych , rodziny opozycjonistów i działaczy na rzecz praw człowieka. W rzeczywistości w przypadku platform takich jak nasza nie ma skalowalnego sposobu rozpoznania celu lub zasadności takiego targetowania” – podsumowuje raport.