Meta, la empresa matriz de Facebook e Instagram, dijo que ha prohibido siete entidades de “vigilancia por contrato” que apuntan a casi 50.000 personas en más de 100 países.
Estos “cibermercenarios”, señaló la empresa, fisgonearon indiscriminadamente sobre periodistas, disidentes, críticos de regímenes autoritarios, familias de la oposición y activistas de derechos humanos, mientras afirmaban que sus servicios solo tenían como objetivo a criminales y terroristas.
Estas entidades, que forman parte de la industria global de vigilancia por contrato, brindan software intrusivo y servicios de espionaje a cualquier cliente, apuntando a personas a través de Internet para recopilar inteligencia, manipularlos para que revelen información y comprometer sus dispositivos y cuentas, dijo Meta en su informe tras una investigación de meses.
“Estamos aplicando medidas contra 7 entidades que identificamos que utilizan sistemáticamente cuentas falsas para apuntar a personas en nuestra plataforma y en Internet en general, además de enviar malware y tomar otras medidas para espiar a sus objetivos”, Nathaniel Gleicher, jefe de política de seguridad de Facebook, tuiteó.
Al describir las etapas involucradas en este proceso de espionaje cibernético, la empresa matriz de Facebook señaló que el primer paso era el “reconocimiento”, donde los mercenarios cibernéticos perfilaban en secreto a los usuarios en nombre de sus clientes, una etapa que generalmente es la menos visible para los objetivos.
En este paso, los mercenarios utilizaron software para automatizar la recopilación de datos de Internet, “extrayendo información crítica de todos los registros en línea disponibles, como blogs, redes sociales, plataformas de gestión del conocimiento como Wikipedia y Wikidata, medios de comunicación, foros y ‘web oscura’ sitios ”, señaló el informe.
En el segundo paso, destinado a establecer contacto con los objetivos, o personas cercanas a ellos, las entidades intentaron generar confianza, solicitar información y engañar a los objetivos para que hicieran clic en enlaces o archivos maliciosos.
Y en el paso final, los mercenarios cibernéticos explotaron a sus objetivos engañándolos para que entregaran sus credenciales a cuentas confidenciales como correo electrónico, redes sociales y servicios financieros, haciéndoles hacer clic en enlaces maliciosos para comprometer sus dispositivos.
Si bien el debate público y la acción se han centrado principalmente en la fase de explotación, Meta dijo el jueves que era fundamental interrumpir todo el ciclo de vida del ataque, ya que las etapas anteriores permiten que las posteriores.
“A menudo no podemos decir quiénes son los clientes de estas empresas; este ocultamiento parece ser un servicio que ofrecen. Es por eso que hacemos cumplir consistentemente contra este comportamiento engañoso y violador, independientemente de la empresa que lo respalde o de quién los contrató ”, agregó el Sr. Gleicher.
“Proteger a las personas contra los mercenarios cibernéticos que operan a través de muchas plataformas y fronteras nacionales requiere un esfuerzo colectivo de las plataformas, los formuladores de políticas y la sociedad civil para contrarrestar el mercado subyacente y su estructura de incentivos”, señaló Meta.
A principios de este año, Meta demandó a NSO Group, con sede en Israel, cuyo Pegaso Se descubrió que el software estaba involucrado en la posible vigilancia de miles de personas, incluidos activistas, periodistas, disidentes y sus familias, incluida la prometida del periodista saudí asesinado Jamal Khashoggi.
NSO Group también se ha enfrentado a acciones legales o críticas de Microsoft, Alphabet y Cisco Systems.
En el nuevo informe, Meta ha pedido una supervisión internacional para establecer la transparencia y los estándares de “conocer a su cliente” para el mercado global de vigilancia por contrato y hacer que cumplan con las nuevas normas.
También destacó la necesidad de la colaboración de la industria para comprender y mitigar completamente las amenazas de los esfuerzos de vigilancia, y también los esfuerzos nacionales y globales para aumentar la responsabilidad de estos proveedores de servicios a través de la legislación adecuada, controles de exportación y acciones regulatorias.
Comments