H Facebook ενημέρωσε περί τους 50.000 χρήστες της σε πάνω από 100 χώρες πως ενδέχεται να έχουν γίνει στόχοι απόπειρας χάκινγκ από εταιρείες παρακολούθησης που εργάζονται είτε για κυβερνητικές υπηρεσίες ή για ιδιώτες πελάτες τους.
Η ενημέρωση προέκυψε μετά από μήνες ερευνών από τη Meta, την μητρική της Facebook, σε μια υπόθεση που οι αξιωματούχοι της εταιρείας υποστηρίζουν πως εμπλέκονται οι λεγόμενοι «κυβερνο-μισθοφόροι» που συμμετέχουν σε «μισθωμένη παρακολούθηση».
Σύμφωνα με τον «γίγαντα» των social media, η έρευνα αποκάλυψε νέες λεπτομέρειες για τον τρόπο δράσης των εταιρειών παρακολούθησης που επέτρεπαν στους πελάτες τους να στοχοποιούν «αδιακρίτως» ανθρώπους στο διαδίκτυο προκειμένου να συλλέγουν στοιχεία γι'αυτούς, να τους χειραγωγούν και να θέτουν σε κίνδυνο με κακόβουλα λογισμικά τις συσκευές τους.
Η Facebook ανακοίνωσε πως αναλαμβάνει μέτρα κατά των επτά εταιρειών παρακολούθησης σε τέσσερις χώρες, απομακρύνοντας περίπου 1.500 fake λογαριασμούς, μπλοκάροντας κακόβουλες ηλεκτρονικές διευθύνσεις και αποστέλλοντας προειδοποιητικές επιστολές στις εταιρείες.
Μεταξύ των εταιρειών αυτών που η Facebook κατονόμασε και απέκλεισε από τις πλατφόρμες της είναι:
- Η Black Cube, μια ισραηλινή εταιρεία την οποία είχε προσλάβει ο Χάρβεϊ Γουάνστιν να παρακολουθεί γυναίκες που τον είχαν κατηγορήσει για κακοποίηση.
- Η Cobwebs, άλλη μια ισραηλινή εταιρεία που φέρεται να δουλεύει για Αμερικανούς πελάτες, περιλαμβανομένου και του τοπικού αστυνομικού τμήματος του Χάρτφορντ στο Κονέκτικατ.
- Η Cytrox, η εταιρεία της Βόρειας Μακεδονίας που, όπως υποστηρίζει η Facebook, επέτρεπε στους πελάτες της να «μολύνει» τις συσκευές των στοχοποιημένων με κακόβουλο λογισμικό μετά από εκστρατείες phishing.
Πώς δρουν
«Η βιομηχανία παρακολούθησης είναι πολύ μεγαλύτερη από απλώς μια εταιρεία ή από μισθωμένους μισθοφόρους. Η στοχοποίηση που διαπιστώνουμε είναι χωρίς διακρίσεις. Στοχοποιούν δημοσιογράφους. Στοχοποιούν πολιτικούς. Στοχοποιούν υπερασπιστές των ανθρωπίνων δικαιωμάτων. Στοχοποιούν επίσης και απλούς πολίτες» εξηγεί ο Ναθάνιελ Γκλέιχερ, επικεφαλής της πολιτικής ασφάλειας της Meta και ένας από τους επικεφαλής της έρευνας.
«Αυτοί οι κυβερνο-μισθοφόροι συχνά διατείνονται ότι οι υπηρεσίες τους στοχεύουν μόνο εγκληματίες και τρομοκράτες» ανέφερε η εταιρεία στην έκθεσή της. «Στην πραγματικότητα, δεν κάνουν διακρίσεις στους στόχους τους, περιλαμβάνονται δημοσιογράφοι, αντιφρονούντες, επικριτές αυταρχικών καθεστώτων, οικογένειες μελών της αντιπολίτευσης και ακτιβιστές για τα ανθρώπινα δικαιώματα», πρόσθεσε.
Συνήθως παρουσιάζονται ως «υπηρεσίες πληροφοριών στο διαδίκτυο» και ειδικεύονται στη συλλογή και την ανάλυση πληροφοριών που βρίσκουν σε ιστοτόπους, μπλογκ, φόρουμ συζητήσεων, ιστοσελίδες μέσων ενημέρωσης κλπ. Οι κυβερνο-μισθοφόροι κάποιες φορές δημιουργούν ψεύτικους λογαριασμούς στους ιστοτόπους κοινωνικής δικτύωσης ή εγγράφονται ως μέλη στα φόρουμ συζητήσεων όπου μετέχει ο στόχος τους. Άλλες φορές προσπαθούν να κερδίσουν την εμπιστοσύνη των στόχων και στη συνέχεια τους στέλνουν κακόβουλο λογισμικό για να παγιδεύσουν τα κινητά τηλέφωνα ή τον υπολογιστή τους. Έτσι καταφέρνουν να συλλέξουν ευαίσθητα δεδομένα, όπως φωτογραφίες, μηνύματα, βίντεο, τηλεφωνικούς αριθμούς και κωδικούς πρόσβασης. Μπορούν επίσης να ενεργοποιήσουν μικρόφωνα, κάμερες ή λογισμικά γεωεντοπισμού για να παρακολουθούν καλύτερα τους στόχους τους.
Με πληροφορίες από Guardian/Washington Post
