Spionaggio via social: Meta blocca sette aziende

Spionaggio via social: Meta blocca sette aziende

Meta ha bloccato oltre 1.500 account di sette aziende che vendono tool e servizi per lo spionaggio di giornalisti, oppositori politici e attivisti.
Meta ha bloccato oltre 1.500 account di sette aziende che vendono tool e servizi per lo spionaggio di giornalisti, oppositori politici e attivisti.

NSO Group è sicuramente quella più nota, ma ci sono altre aziende che sviluppano software utilizzati per spiare giornalisti, attivisti o dissidenti. Meta ha comunicato di aver bloccato gli account di sette società che svolgono attività di sorveglianza e avvisato circa 50.000 utenti di Facebook, Instagram e WhatsApp. Gli esperti di Citizen Lab hanno pubblicato un articolo dettagliato sul funzionamento dello spyware Predator di Cytrox.

Spionaggio via social

L'industria “surveillance-for-hire” è piuttosto fiorente, in quanto sono attive molte aziende che vendono tool e servizi per la sorveglianza a terze parti (anche governi). Spesso i target sono giornalisti, avversari politici e difensori dei diritti umani. Usando varie tecniche, tra cui exploit che sfruttano vulnerabilità zero-day presenti nei sistemi operativi mobile, questi spyware raccolgono un'enorme quantità di dati. Meta ha scoperto e bloccato oltre 1.500 account, associati a sette aziende che hanno attaccato quasi 50.000 utenti in oltre 100 paesi.

Queste società, che operano da quattro paesi (Cina, Israele, India e Macedonia del Nord), hanno violato i termini dei servizi e pertanto sono state bannate da Meta. L'azienda di Menlo Park ha inoltre bloccato la loro infrastruttura Internet e inviato una segnalazione alle autorità.

I nomi delle società sono indicate nel report dettagliato: Cobwebs Technologies (Israele), Cognyte (Israele), Black Cube (Israele), Bluehawk CI (Israele), BellTroX (India) e Cytrox (Macedonia del Nord). La settima ha sede in Cina, ma non è noto il nome.

Tra i target di Bluehawk CI ci sono anche i giornalisti italiani del quotidiano La Stampa. Lo spyware Predator di Cytrox è stato scoperto da Citizen Lab. Il funzionamento è simile a quello del famigerato Pegasus di NSO Group. Il malware viene installato su iPhone attraverso un link inviato tramite WhatsApp.

Fonte: Meta
Link copiato negli appunti

Ti potrebbe interessare

17 12 2021
Link copiato negli appunti