Meta ha intrapreso un'azione contro sette società che sostiene stessero usando Facebook per distribuire il malware e spiare attivisti, giornalisti e minoranze.
In un ampio rapporto, scritto dai membri delle squadre investigative sulla sicurezza e sullo spionaggio di Facebook, la società afferma che la mossa è stata il risultato di molteplici indagini "lunghi mesi".
"Abbiamo preso provvedimenti contro sette diverse entità di sorveglianza su commissione per interrompere la loro capacità di utilizzare la loro infrastruttura digitale per abusare delle piattaforme di social media e consentire la sorveglianza delle persone su Internet", spiega il rapporto.
“Questi fornitori di sorveglianza hanno sede in Cina, Israele, India e Macedonia del Nord. Hanno preso di mira persone in oltre 100 paesi in tutto il mondo per conto dei loro clienti”.
Nel rapporto sono stati nominati Cobwebs Technologies, Cognyte, Black Cube, Bluehawk CI, BellTroX e Cytrox, insieme a una "entità sconosciuta" in Cina.
Secondo Bleeping Computer, le aziende bandite da Facebook hanno difeso le loro azioni, affermando che i loro strumenti sono stati utilizzati solo per aiutare a catturare "criminali e terroristi".
Vittime dello spyware
Oltre a tagliare le società di sorveglianza dalla sua rete, Meta ha anche avvertito le loro vittime (presumibilmente circa 50,000 utenti) che sono state prese di mira da "aggressori sofisticati".
Un rapporto separato di Citizen Labs ha anche affermato che alcune delle persone prese di mira hanno avuto il loro endpoint infettato da più ceppi di spyware, probabilmente distribuiti da diversi attori malintenzionati.
Di solito, le operazioni di spionaggio e ricognizione hanno tre fasi: ricognizione, coinvolgimento, sfruttamento. Due società sono state impegnate solo nelle prime due fasi, una nella terza fase, una nella prima e nella terza fase e tre in tutte le fasi.
"Sebbene il dibattito pubblico si sia concentrato principalmente sulla fase di sfruttamento, è fondamentale interrompere l'intero ciclo di vita dell'attacco perché le fasi precedenti consentono quelle successive", ha aggiunto Meta.
"Se possiamo affrontare collettivamente questa minaccia in una fase iniziale della catena di sorveglianza, aiuterebbe a fermare il danno prima che raggiunga la fase finale e più grave di compromettere i dispositivi e gli account delle persone".
Esistono innumerevoli modi in cui gli attori malintenzionati possono trarre vantaggio dallo spyware, dall'ottenere dati di pagamento, a Furto di identità, al monitoraggio delle comunicazioni.
- Potresti anche voler controllare il nostro elenco di migliori provider VPN oggi
