Circa 50mila utenti Facebook in oltre 100 Paesi potrebbero essere stati oggetto di tentativi di hackeraggio da parte di società di sorveglianza che lavorano per conto di agenzie governative o clienti privati. E’ quanto rilevato da un’indagine di mesi da parte di Meta, la società madre di Facebook e Instagram, contro quelli che la compagnia definisce “cyber mercenari”. A seguito di queste La compagnia ha annunciato che sta prendendo misure contro sette società di sorveglianza con basi in quattro Paesi, rimuovendo 1500 account falsi, bloccando indirizzi web maligni e inviando lettere di diffida.
L’annuncio rientra nel quadro del contrasto più ampio delle società tecnologiche americane e delle autorità Usa contro i fornitori di servizi di spionaggio digitale, in particolare la società di spyware israeliana Nso Group, inserita nella lista nera all’inizio di dicembre dopo settimane di rivelazioni su come la sua tecnologia veniva impiegata contro la società civile.
Nessun commento dalle società finite nel mirino
Secondo le prime indiscrezioni, tra le figure colpite ci sarebbero celebrità, politici, giornalisti, avvocati, dirigenti e cittadini normali. Le campagne di spionaggio hanno coinvolto anche amici e familiari degli obiettivi.
Meta non ha tuttavia fornito una spiegazione dettagliata su come abbia identificato le società di sorveglianza responsabili degli attacchi, tra le quali figurano le israeliane Black Cube e Bluehawk, l’indiana BellTroX e l’europea Cytrox, tutte accusate da Meta di hacking. Il rapporto punta inoltre il dito contro Cognyte, scorporata di recente dal gigante americano della sicurezza Verint, e sull’isrealiana Cobwebs Technologies, che avrebbero utilizzato profili falsi per indurre le persone a rivelare dati privati. Le aziende menzionate nel rapporto non hanno commentato né hanno smentito le accuse.
Nathaniel Gleicher, capo della polotica di sicurezza di Meta, ha affermato che gli obiettivi delle società di spionaggio riceveranno avvisi automatici, ma ha affermato che Facebook si fermerà prima di identificare le aziende specifiche coinvolte o i loro clienti. Ciò nonostante Facebook abbia affermato di aver identificato diversi clienti di Cobwebs, Cognyte, Cytrox e Black Cube, l’ultimo dei quali include studi legali.
