Meta apunta a ‘mercenarios de Internet’ que usan Facebook para espiar TheJournal.ie

Meta, una empresa matriz de Facebook, prohibió una serie de grupos de «mercenarios en línea» y comenzó a alertar a unas 50.000 personas que probablemente serían blanco de empresas acusadas de espiar a activistas, disidentes y periodistas de todo el mundo.

Meta ha cerrado 1.500 páginas de Facebook e Instagram vinculadas a grupos con servicios que supuestamente van desde la recopilación de información pública en línea hasta el uso de personas falsas para generar confianza con los objetivos o la intrusión digital a través de ataques de piratería.

El gigante de las redes sociales también ha comenzado a advertir a unas 50.000 personas que cree que pueden haber sido blanco de empresas en más de 100 países, entre las que se encuentran muchas en Israel, un actor importante en la industria de la vigilancia electrónica.

«La industria de la vigilancia por contrato … parece un objetivo indiscriminado en nombre de quién paga más», dijo Nathaniel Gleicher, jefe de política de seguridad de Meta, en una rueda de prensa.

El padre de Facebook dijo que había eliminado cuentas vinculadas a Cobwebs Technologies, Cognyte, Black Cube y Bluehawk CI, todas las cuales tenían su sede o estaban incorporadas en Israel.

BellTroX, con sede en India, Cytrox de Macedonia del Norte y una entidad anónima en China también han visto las cuentas vinculadas a ellos eliminadas de las plataformas Meta.

«Estos mercenarios cibernéticos a menudo afirman que sus servicios están dirigidos únicamente a criminales y terroristas», dijo el comunicado de Meta. «Los excluimos de nuestros servicios».

«El ataque es de hecho indiscriminado e incluye a periodistas, disidentes, críticos de regímenes autoritarios, familias de miembros de la oposición y activistas de derechos humanos», agregó.

En un comunicado a la AFP, Black Cube negó haber actuado mal o incluso haber trabajado en el «mundo de Internet».

«Black Cube trabaja con las principales firmas de abogados del mundo para probar el soborno, exponer la corrupción y recuperar cientos de millones de activos robados», dijo, y agregó que la firma garantiza que cumple con las leyes locales.

Operación china sin nombre

Las empresas que venden servicios de Web Intelligence comienzan el proceso de supervisión recopilando información de fuentes en línea disponibles públicamente, como informes de noticias y Wikipedia.

Los investigadores de la meta dijeron que los mercenarios de Internet establecieron cuentas falsas en las redes sociales para recopilar información de los perfiles de las personas e incluso unirse a grupos o chats para obtener más información.

Otra táctica es ganarse la confianza del objetivo en una red social y luego engañar a la persona para que haga clic en un enlace o un archivo con trampa explosiva para instalar un software que luego pueda robar información de cualquier dispositivo que use para conectarse a Internet.

Con este tipo de acceso, un mercenario puede robar datos del teléfono o computadora de un objetivo, así como activar micrófonos y cámaras y rastrear silenciosamente la geolocalización, según el equipo de Meta.

El informe de Meta dijo que Bluehawk, una de las empresas objetivo, vende una amplia gama de actividades de monitoreo, incluida la gestión de cuentas falsas para instalar códigos maliciosos.

Meta informó que algunas cuentas falsas vinculadas a Bluehawk se difundieron como periodistas de medios de comunicación como Fox News en los EE. UU. Y La Stampa en Italia.

Si bien Meta no pudo determinar quién estaba ejecutando la operación china anónima, sí rastreó el «comando y control» de una herramienta de monitoreo incorporada en los servidores que los funcionarios encargados de hacer cumplir la ley chinos parecen estar usando.

«En algunos casos, encontramos el marco de malware para este grupo implementado junto con el software de reconocimiento facial desarrollado por una empresa con sede en Beijing», dijo el informe de Meta.