Utilizzati profili falsi per indurre le persone a rivelare dati privati

“Cyber mercenari” hanno spiato migliaia di utenti Facebook

Campagne di spionaggio in più di 100 nazioni per conto di agenzie governative o clienti privati hanno coinvolto anche amici e familiari degli obiettivi. Sono stati sospesi circa 1.500 account, per lo più falsi, gestiti da sette organizzazioni su Facebook, Instagram e WhatsApp.
17 dicembre 2021
AGI (Agenzia Giornalistica Italia)

Spionaggio su Facebook

AGI - Un rapporto di Meta Platforms ha avvertito che 50 mila utenti della controllata Facebook sono stati spiati da alcune società di sorveglianza private, accusate di hacking e altri abusi.

L'annuncio rientra nel quadro del contrasto più ampio delle società tecnologiche americane e delle autorità Usa contro i fornitori di servizi di spionaggio digitale, in particolare la società di spyware israeliana Nso Group, inserita nella lista nera all'inizio di dicembre dopo settimane di rivelazioni su come la sua tecnologia veniva impiegata contro la società civile.

Il rapporto indica che "l'industria della sorveglianza su commissione si estende ben oltre una società", ha spiegato a Reuters Nathaniel Gleicher, capo della politica di sicurezza di Meta, spiegando che tra le figure colpite ci sono celebrità, politici, giornalisti, avvocati, dirigenti e cittadini comuni.

Le campagne di spionaggio hanno coinvolto anche amici e familiari degli obiettivi. La società californiana ha sospeso circa 1.500 account, per lo più falsi, gestiti da sette organizzazioni su Facebook, Instagram e WhatsApp. Meta ha affermato che le entità hanno preso di mira persone in più di 100 paesi.

Meta non ha fornito una spiegazione dettagliata su come abbia identificato le società di sorveglianza responsabili degli attacchi, tra le quali figurano le israeliane Black Cube e Bluehawk, l'indiana BellTroX e l'europea Cytrox, tutte accusate da Meta di hacking.

Il rapporto punta inoltre il dito su Cognyte, scorporata di recente dal gigante americano della sicurezza Verint, e sull'isrealiana Cobwebs Technologies, che avrebbero utilizzato profili falsi per indurre le persone a rivelare dati privati. Le aziende menzionate nel rapporto non hanno commentato o hanno smentito le accuse.

Gleicher si è rifiutato di identificare uno qualsiasi degli obiettivi per nome, ma Citizen Lab, in un rapporto pubblicato contemporaneamente a quello di Meta, ha affermato che una delle vittime di Cytrox era l'esponente dell'opposizione egiziana Ayman Nour.

Nour ha accusato il governo egiziano di spionaggio e ha dichiarato a Reuters di aver a lungo sospettato di essere sotto sorveglianza da parte di funzionari locali.

David Agranovich, funzionario della sicurezza informatica di Meta, ha espresso l'auspicio che la pubblicazione del rapporto "avvii l'interruzione del mercato della sorveglianza su commissione". Società come Black Cube e BellTroX sono però già tornate in piedi in passato dopo essere rimaste coinvolte in scandali legati allo spionaggio.

Gleicher ha affermato che gli obiettivi delle società di spionaggio riceveranno avvisi automatici ma ha affermato che Facebook si fermerà prima di identificare le aziende specifiche coinvolte o i loro clienti. Facebook ha tuttavia reso noto di aver identificato diversi clienti di Cobwebs, Cognyte, Cytrox e Black Cube, quest'ultima reclutata da numerosi studi legali.

Marta Pardavi, tra i numerosi attivisti ungheresi che affermano di essere stati presi di mira da Black Cube nel 2017 e nel 2018, ha accolto con soddisfazione il rapporto ma ha chiesto maggiori informazioni. "Nominano studi legali", ha detto. "Ma gli studi legali hanno clienti. Chi sono i clienti di questi studi legali?".

Articoli correlati

  • Combattere le minacce europee alla crittografia
    Diritto in rete
    Una panoramica dell'anno 2023

    Combattere le minacce europee alla crittografia

    L'EFF ha trascorso quest'anno a combattere duramente contro una proposta dell'UE che, se fosse diventata legge, sarebbe stata un disastro per la privacy online nell'UE e in tutto il mondo. La proposta avrebbe fatto pressione sui servizi online per abbandonare la crittografia end-to-end.
    30 dicembre 2023 - Electronic Frontier Foundation
  • In Messico lo spionaggio di Pegasus
    Latina
    Elaborato dall’impresa israeliana NSO Group, il sistema è utilizzato per intercettare i giornalisti

    In Messico lo spionaggio di Pegasus

    Tra coloro che sono stati tenuti sotto controllo, a loro insaputa, i membri del Grupo Interdisciplinario de Expertos Independientes che indagavano sul massacro dei normalistas di Ayotzinapa e gli esponenti del Centro de Derechos Humanos Miguel Agustín Pro Juárez.
    20 luglio 2023 - David Lifodi
  • "Ecco come vengono controllati i cellulari"
    CyberCultura
    Gli esperti di Nitrokey hanno segnalato una criticità del chip Qualcomm, ma l'azienda si difende

    "Ecco come vengono controllati i cellulari"

    "Durante la nostra ricerca sulla sicurezza - scrivono gli esperti - abbiamo scoperto che gli smartphone con chip Qualcomm inviano segretamente dati personali". Sulla notizia si innesta un'ulteriore notizia in quanto il chip è utilizzato anche nei Fairphone, cellulari per un uso "etico".
    27 aprile 2023 - Redazione PeaceLink
  • Il segreto più grande
    MediaWatch
    La mia vita da reporter del New York Times tra le ombre della Guerra al Terrorismo

    Il segreto più grande

    Ho iniziato a occuparmi della CIA nel 1995. La Guerra Fredda era terminata, la CIA si stava ridimensionando e l’ufficiale della CIA Aldrich Ames era appena stato smascherato come spia russa. Un’intera generazione di alti funzionari CIA stava lasciando Langley. Molti volevano parlare.
    22 maggio 2022 - James Risen
PeaceLink C.P. 2009 - 74100 Taranto (Italy) - CCP 13403746 - Sito realizzato con PhPeace 2.7.26 - Informativa sulla Privacy - Informativa sui cookies - Diritto di replica - Posta elettronica certificata (PEC)