Meta ha prohibido las entidades de vigilancia por contrato procedentes de India, China e Israel, y también ha eliminado cientos de cuentas de Facebook e Instagram.
Facebook dice que ha notificado a unos 50.000 usuarios que pueden haber sido objeto de reconocimiento ilegal por parte de entidades de vigilancia por contrato después de realizar una investigación exhaustiva. La tapa de la vigilancia encubierta realmente explotó este año, y en el centro estaba un software espía llamado Pegasus que fue desarrollado por la firma israelí NSO Group. La herramienta se utilizó para espiar a periodistas, activistas y personalidades influyentes de todo el mundo. Curiosamente, WhatsApp, la aplicación de comunicación más utilizada en el planeta que también es propiedad de Meta, se encontraba entre los objetivos de las actividades de vigilancia de Pegasus.
El software espía también aprovechó las vulnerabilidades del sistema operativo móvil de Apple, extrayendo datos personales de las víctimas durante años. Tras las investigaciones de expertos en ciberseguridad, periodistas y el propio equipo interno de Apple, la empresa demandó a NSO Group el mes pasado por vigilancia ilegal dirigida a usuarios de dispositivos Apple. Facebook tomó una acción similar en 2019 cuando WhatsApp presentó una demanda contra la empresa sospechosa. Sin embargo, parece que los demonios de la vigilancia criminal no dejarán Facebook en paz en el corto plazo.
La compañía, que ahora se conoce con el nombre de Meta, dice que alerta a unos 50.000 usuarios que pueden haber sido víctimas de actividades de vigilancia. Facebook dice que las víctimas de estos “vigilancia por encargo”Las empresas están repartidas por 100 países. “Creemos que un ataque sofisticado puede estar dirigido a su cuenta de Facebook”, dijo la advertencia enviada a los objetivos. Como un tweet de David Agranovich, Muestra el Director de Interrupción de Amenazas Globales de Meta, la advertencia también aconseja permanecer alerta antes de aceptar solicitudes de amistad e interactuar con las personas con las que entran en contacto en la plataforma. Además, la advertencia aconseja pasar por el proceso de verificación de privacidad del servicio, donde pueden revisar y fortalecer los protocolos de seguridad de la cuenta. A principios de este año, Facebook reveló que los datos pertenecientes a más de 500 millones de usuarios se rasparon y se pusieron a la venta.
10 / Notificamos a unas 50.000 personas en más de 100 países que pueden haber sido atacadas. Esas notificaciones tienen este aspecto (y se envían en el idioma preferido del usuario). Guía a las personas a través de los pasos que pueden tomar para proteger sus cuentas. pic.twitter.com/ze8Er5k9Zx
– David Agranovich (@DavidAgranovich) 16 de diciembre de 2021
Otro software espía asoma la cabeza
Meta dice que ha estado investigando las actividades de vigilancia en su plataforma durante un tiempo, y después de meses de una investigación identificó siete entidades de vigilancia por contrato que eliminó de inmediato. La compañía afirma haber bloqueado toda la infraestructura relacionada con Internet que se remonta a estos malos actores, los prohibió para siempre y emitió cartas de cese y desistimiento en su contra. También ha publicado un informe detallado titulado “Informe de amenazas en la industria de la vigilancia por contrato” que dice que las empresas de vigilancia por contrato se distribuyeron por China, Israel, India y Macedonia del Norte. Si el apellido le suena familiar, es porque también se ha relacionado con granjas de trolls que siembran información errónea a cientos de millones de usuarios y ganan dinero con el negocio publicitario de Google y Facebook al mismo tiempo.
Entre los nombres prohibidos por Meta se encuentra una empresa llamada Cytrox, que desarrolló el software espía Predator, relativamente menos conocido. De acuerdo a un CitizenLab En la investigación, el software espía Predator se utilizó para piratear los teléfonos de un político y presentador de noticias en Egipto en junio de este año. Los teléfonos infectados con software espía que ejecutaban iOS 14.6 y se disiparon a través de enlaces de un solo clic enviados a través de WhatsApp. Lo que da miedo es que el software espía Predator persiste incluso después de reiniciar. Aunque aún más sorprendente es que tanto Pegasus como Predator estaban activos simultáneamente en el mismo dispositivo. Apple ha iniciado su propia investigación tras recibir la información necesaria de CitizenLab, mientras que Meta ha arrancado 300 Facebook y cuentas de Instagram vinculadas a Cytrox. CitizenLab señala que las alianzas corporativas, las complejas estructuras de propiedad y los frecuentes cambios de nombre dificultan la investigación de estas empresas de vigilancia por contrato.
Fuente: Meta, CitizenLab