di Tommaso Meo
Meta ha scoperto ed espulso sette compagnie private di sorveglianza che operavano su commissione su Facebook e Instagram prendendo di mira 48mila utenti. Lo rivela un report diffuso dalla stessa società che ha messo in luce le attività di reti internazionali di “mercenari informatici”. Questi gruppi di sorveglianza, assunti da clienti in tutto il mondo, spiavano e a volte tentavano di sfruttare gli utenti in 100 paesi.
Attività di questo tipo erano già state segnalate in passato, ma il nuovo rapporto ne chiarisce la portata e le modalità. “Mentre questi mercenari informatici spesso affermano che i loro servizi prendono di mira solo criminali e terroristi, la nostra indagine durata mesi ha concluso che il targeting è in realtà indiscriminato e include giornalisti, dissidenti, critici di regimi autoritari, famiglie di membri dell’opposizione e attivisti per i diritti umani” si legge nel report di Meta.
La società ha fatto sapere che sta sospendendo circa 1.500 account, per lo più falsi, gestiti da queste organizzazioni su Facebook, Instagram e WhatsApp. Meta ha riferito di avere informato le forze dell’ordine e altre società tecnologiche delle sue scoperte e sta inviando lettere di diffida ai colpevoli. Gli obiettivi delle società di spionaggio riceveranno avvisi automatici.
Tra le società di sorveglianza che Meta ha nominato nella sua indagine e che ha bandito dalle sue piattaforme c’è Black Cube, una società israeliana già assunta dal produttore cinematografico Harvey Weinstein per prendere di mira le donne che lo avevano accusato di abusi; Cobwebs, un’altra società israeliana che avrebbe indotto utenti a rivelare informazioni personali; e Cytrox, una società della Macedonia del Nord che avrebbe infettato gli obiettivi dei suoi clienti con malware a seguito di campagne di phishing. Nel report vengono citate anche la società indiana BellTroX, un’entità sconosciuta che opera dalla Cina e altre due aziende israeliane, Cognyte e Bluehawk Ci. Meta ha fatto sapere di non essere riuscita a collegare le società di spionaggio con i loro clienti.
Questi gruppi, scrive Meta, agivano in più fasi. La prima prevedeva la “sorveglianza a distanza” a cui seguiva una “fase di coinvolgimento”, in cui i clienti delle aziende stabiliscono un contatto con gli obiettivi e cercano ottenere fiducia e informazioni. La fase finale prevedeva “l’hacking su commissione”, in cui gli individui venivano hackerati o presi di mira da malware.
Il rapporto chiarisce che Facebook e Instagram non sono le uniche piattaforme sfruttate da questi gruppi. Molti di loro commercializzano anche servizi che coinvolgono Twitter, YouTube e altri social network. Meta si è augurato che la sua indagine possa servire a interrompere queste pratiche nelle loro fasi iniziali e si è resa disponibile a lavorare con il settore privato per prendere le misure necessarie.
Il report di Meta arriva mentre le società tecnologiche americane, i legislatori e l’amministrazione del presidente Joe Biden si stanno già muovendo contro i fornitori di servizi di spionaggio digitale. All’inizio di questo mese la società israeliana Nso è stata inserita nella lista nera dopo le rivelazioni degli scorsi mesi su come il suo spyware Pegasus veniva impiegato contro la società civile.
Source link
www.wired.it
2021-12-17 11:54:26