Utilizzati profili falsi per indurre le persone a rivelare dati privati

“Cyber mercenari” hanno spiato migliaia di utenti Facebook

Campagne di spionaggio in più di 100 nazioni per conto di agenzie governative o clienti privati hanno coinvolto anche amici e familiari degli obiettivi. Sono stati sospesi circa 1.500 account, per lo più falsi, gestiti da sette organizzazioni su Facebook, Instagram e WhatsApp.
17 dicembre 2021
AGI (Agenzia Giornalistica Italia)

Spionaggio su Facebook

AGI - Un rapporto di Meta Platforms ha avvertito che 50 mila utenti della controllata Facebook sono stati spiati da alcune società di sorveglianza private, accusate di hacking e altri abusi.

L'annuncio rientra nel quadro del contrasto più ampio delle società tecnologiche americane e delle autorità Usa contro i fornitori di servizi di spionaggio digitale, in particolare la società di spyware israeliana Nso Group, inserita nella lista nera all'inizio di dicembre dopo settimane di rivelazioni su come la sua tecnologia veniva impiegata contro la società civile.

Il rapporto indica che "l'industria della sorveglianza su commissione si estende ben oltre una società", ha spiegato a Reuters Nathaniel Gleicher, capo della politica di sicurezza di Meta, spiegando che tra le figure colpite ci sono celebrità, politici, giornalisti, avvocati, dirigenti e cittadini comuni.

Le campagne di spionaggio hanno coinvolto anche amici e familiari degli obiettivi. La società californiana ha sospeso circa 1.500 account, per lo più falsi, gestiti da sette organizzazioni su Facebook, Instagram e WhatsApp. Meta ha affermato che le entità hanno preso di mira persone in più di 100 paesi.

Meta non ha fornito una spiegazione dettagliata su come abbia identificato le società di sorveglianza responsabili degli attacchi, tra le quali figurano le israeliane Black Cube e Bluehawk, l'indiana BellTroX e l'europea Cytrox, tutte accusate da Meta di hacking.

Il rapporto punta inoltre il dito su Cognyte, scorporata di recente dal gigante americano della sicurezza Verint, e sull'isrealiana Cobwebs Technologies, che avrebbero utilizzato profili falsi per indurre le persone a rivelare dati privati. Le aziende menzionate nel rapporto non hanno commentato o hanno smentito le accuse.

Gleicher si è rifiutato di identificare uno qualsiasi degli obiettivi per nome, ma Citizen Lab, in un rapporto pubblicato contemporaneamente a quello di Meta, ha affermato che una delle vittime di Cytrox era l'esponente dell'opposizione egiziana Ayman Nour.

Nour ha accusato il governo egiziano di spionaggio e ha dichiarato a Reuters di aver a lungo sospettato di essere sotto sorveglianza da parte di funzionari locali.

David Agranovich, funzionario della sicurezza informatica di Meta, ha espresso l'auspicio che la pubblicazione del rapporto "avvii l'interruzione del mercato della sorveglianza su commissione". Società come Black Cube e BellTroX sono però già tornate in piedi in passato dopo essere rimaste coinvolte in scandali legati allo spionaggio.

Gleicher ha affermato che gli obiettivi delle società di spionaggio riceveranno avvisi automatici ma ha affermato che Facebook si fermerà prima di identificare le aziende specifiche coinvolte o i loro clienti. Facebook ha tuttavia reso noto di aver identificato diversi clienti di Cobwebs, Cognyte, Cytrox e Black Cube, quest'ultima reclutata da numerosi studi legali.

Marta Pardavi, tra i numerosi attivisti ungheresi che affermano di essere stati presi di mira da Black Cube nel 2017 e nel 2018, ha accolto con soddisfazione il rapporto ma ha chiesto maggiori informazioni. "Nominano studi legali", ha detto. "Ma gli studi legali hanno clienti. Chi sono i clienti di questi studi legali?".

Articoli correlati

PeaceLink C.P. 2009 - 74100 Taranto (Italy) - CCP 13403746 - Sito realizzato con PhPeace 2.6.39 - Informativa sulla Privacy - Informativa sui cookies - Diritto di replica - Posta elettronica certificata (PEC)