Meta เตือนผู้ใช้ 50,000 รายอาจถูกโจมตีโดยสายลับส่วนตัว

การกำจัดครีพออกจากแพลตฟอร์มโซเชียลมีเดียที่ใช้กันอย่างแพร่หลายมากที่สุดของเว็บเพิ่งเกิดขึ้น ซึ่งเป็นจุดเปลี่ยนที่น่ายินดีสำหรับคนประมาณ 50,000 คนที่อาจตกเป็นเป้าหมาย ไม่ต้องพูดถึงพวกเราที่เหลือ

Meta บริษัทแม่ของ Facebook และ Instagram กล่าวในการประกาศเมื่อวันพฤหัสบดีว่า บริษัทได้นำบริษัทเฝ้าระวังภัยเอกชน 6 แห่ง ออกจากแพลตฟอร์ม พร้อมกับเครือข่าย โปรไฟล์ปลอมที่ใช้ประโยชน์จาก "นิติบุคคลที่ไม่รู้จัก" Meta กล่าวว่าบริษัทต่างๆ ละเมิดมาตรฐานชุมชนและข้อกำหนดในการให้บริการ และ "ด้วยความรุนแรงของการละเมิด" ได้ถูกห้ามไม่ให้ใช้ แพลตฟอร์มดังกล่าวอีก ในรายงานที่ตีพิมพ์ควบคู่ไปกับการประกาศ เจ้าหน้าที่ของ Meta ได้ให้รายละเอียดเกี่ยวกับระยะเวลาที่ใช้ในการกำจัดบริษัทเอง

“เราปิดการใช้งานเจ็ดหน่วยงานที่กำหนดเป้าหมายผู้คนผ่านอินเทอร์เน็ตในกว่า 100 ประเทศ; แบ่งปันการค้นพบของเรากับนักวิจัยด้านความปลอดภัย แพลตฟอร์มอื่นๆ และผู้กำหนดนโยบาย ออกคำเตือนหยุดและเลิก; และยังแจ้งเตือนผู้คนที่เราเชื่อว่าตกเป็นเป้าหมายเพื่อช่วยเสริมความปลอดภัยให้กับบัญชีของพวกเขา” Meta กล่าวถึงความพยายามในการไล่ผู้สอดแนมออกไป

บริษัทสายลับใช้ประโยชน์จากเครือข่ายโปรไฟล์ปลอมเป็นส่วนใหญ่ ซึ่งพวกเขาเคยมีส่วนร่วมกับผู้ใช้บางคน ยกย่องตัวเองในชุมชน "ปิด" ต่างๆ และติดตามดูบุคคลบางคน รายงานระบุโดยส่วนใหญ่เป็นนักข่าวและนักเคลื่อนไหว

โดยรวมแล้ว Meta กล่าวว่าได้แจ้งเตือน "ผู้คนประมาณ 50,000 คนที่เราเชื่อว่าตกเป็นเป้าหมายของกิจกรรมที่เป็นอันตรายเหล่านี้ทั่วโลก" บริษัทได้ส่งการแจ้งเตือนไปยังผู้ใช้ที่เชื่อว่าได้รับผลกระทบจากการเฝ้าระวัง

บริษัทหลายแห่งที่มีชื่อในรายงานนี้มีส่วนเกี่ยวข้องกับเรื่องอื้อฉาวเรื่องความเป็นส่วนตัวที่มองเห็นได้ บริษัท BelltroX แห่งหนึ่งในอินเดีย เคยถูกจับในข้อกล่าวหาเกี่ยวกับแผนการ "แฮ็คเพื่อจ้าง" กับนักข่าว นักเคลื่อนไหวด้านสิ่งแวดล้อม นักการเมือง และนายธนาคาร บริษัทอื่น Cytrox เป็นผู้ผลิตสปายแวร์ในมาซิโดเนียเหนือ เมื่อวันพฤหัสบดี นักวิจัยที่ Citizen Lab ได้ตีพิมพ์ผลการศึกษาที่มีรายละเอียดเกี่ยวกับมัลแวร์เชิงพาณิชย์ของบริษัท ที่มีชื่อว่า “Predator” ซึ่งถูกกล่าวหาว่าสามารถแทรกซึมโทรศัพท์ในลักษณะที่คล้ายกับสปายแวร์ “เพกาซัส” ที่มีชื่อเสียงของNSO Group

NBC รายงานว่าบริษัทอื่นๆ ที่อยู่ในรายการ shitlist ของ Meta ได้แก่ CobWebs Technologies, Bluehawk CI, Cognyte และ Black Cube ล้วนตั้งอยู่ในอิสราเอล ซึ่งเป็นที่รู้จักในฐานะศูนย์กลางบริการเฝ้าระวังที่มีเทคโนโลยีสูง

จากกลุ่มนี้ Black Cube น่าจะเป็นที่รู้จักมากที่สุด บริษัทมืดมนซึ่งมีพนักงานโดยอดีตสมาชิกของ Mossad และหน่วยข่าวกรองอื่นๆ ของอิสราเอล ได้รับการว่าจ้างอย่างน่าอับอาย โดย Harvey Weinstein ในปี 2559 เพื่อสอดแนมเหยื่อการล่วงละเมิดทางเพศของเขา เช่นเดียวกับนักข่าวที่กำลังสืบสวนข้อกล่าวหาต่อเจ้าพ่อภาพยนตร์ ตามรายงานของหนังสือพิมพ์นิวยอร์กเกอร์ผู้ปฏิบัติงานเหล่านี้ได้รับมอบหมายให้ช่วย "รวบรวมข้อมูล ... จากบุคคลหลายสิบคน และรวบรวมโปรไฟล์ทางจิตวิทยาที่บางครั้งมุ่งเน้นไปที่ประวัติส่วนตัวหรือประวัติทางเพศของพวกเขา"

Meta กล่าวว่ายังปิดการใช้งาน “หน่วยงานที่ไม่รู้จัก” ซึ่งตั้งอยู่ในประเทศจีน ซึ่งเป็นเครือข่ายของบัญชีปลอม 100 บัญชีบน Facebook และ Instagram ที่ดูเหมือนว่าจะมีส่วนร่วมใน เครือข่ายนี้น่าจะถูกใช้โดย "หน่วยงานบังคับใช้กฎหมายภายในประเทศในประเทศจีน" รายงานอ้างว่า

การกำจัดคืบคลานของ Meta เกิดขึ้นในช่วงเวลาที่ทั้งอุตสาหกรรมเอกชนและรัฐบาลสหรัฐฯ ดูเหมือนจะปราบปรามอุตสาหกรรมการเฝ้าระวัง นี่เป็นเหตุการณ์ที่น่ายินดี เนื่องจากในช่วงไม่กี่ปีที่ผ่านมา มีหลักฐาน ไม่เพียงพอ ที่บริษัทดังกล่าวอ้างว่าสนับสนุนการดำเนินการบังคับใช้กฎหมายที่ชอบด้วยกฎหมาย มักถูกจ้างโดยบุคคลที่ร่ำรวยและเชื่อมโยงทางการเมืองเพื่อมุ่งเป้าไปที่นักข่าว นักเคลื่อนไหวด้านสิทธิมนุษยชน และใครก็ตามที่พวกเขาต้องการจับตาดู

“ในขณะที่ทหารรับจ้างในโลกไซเบอร์มักอ้างว่าบริการและซอฟต์แวร์เฝ้าระวังของพวกเขามุ่งเป้าไปที่อาชญากรและผู้ก่อการร้ายเท่านั้น การสืบสวนของเราเอง นักวิจัยอิสระ เพื่อนร่วมงานในอุตสาหกรรม และรัฐบาลของเราได้แสดงให้เห็นว่าการกำหนดเป้าหมายนั้นไม่เลือกปฏิบัติจริง ๆ และรวมถึงนักข่าว ผู้เห็นต่าง ผู้วิพากษ์วิจารณ์ระบอบเผด็จการ , ครอบครัวของฝ่ายค้านและนักเคลื่อนไหวด้านสิทธิมนุษยชน อันที่จริง สำหรับแพลตฟอร์มเช่นเรา ไม่มีวิธีที่ปรับขนาดได้ในการแยกแยะวัตถุประสงค์หรือความชอบธรรมของการกำหนดเป้าหมายดังกล่าว” รายงานสรุป