Meta ha bannato 7 aziende che si occupano di “sorveglianza su commissione” di agire sulle proprie piattaforme.
Stiamo parlando di veri e proprie società di “cyber-mercenari” che sembrano aver curiosato e indagato su 50.000 utenti sparsi in oltre 100 paesi. Ad essere sotto la lente di ingrandimento, a quanto pare, figurano dissidenti, giornalisti e altri personaggi considerati scomodi da vari governi. A quanto pare, le entità coinvolte si pubblicizzano come utili a contrastare criminali e terroristi ma, di fatto, agiscono anche in contesti eticamente molto meno “nobili”.
Secondo quanto rivelato da Nathaniel Gleicher, responsabile della politica di sicurezza presso Facebook, le società coinvolte nel ban distribuiscono software per lo spionaggio a nome di qualunque cliente ne faccia richiesta, osservando e talvolta intrufolandosi negli account di personaggi ritenuti sgraditi dallo stesso.
Meta contro i cyber-mercenari: ecco come operano queste società
L’indagine di Meta, durata diversi mesi, ha messo in risalto un modus operandi tanto complesso quanto inquietante.
I cyber-mercenari, infatti, svolgono alcune operazioni preventive di ricognizione, profilando segretamente gli utenti che corrispondevano agli identikit forniti da chi richiedeva i servizi. Una volta che viene stilata una lista di soggetti, arrivano la vera e propria raccolta dati, tanto attraverso social network quanto da blog, forum e siti come Wikipedia, nonché utilizzando anche risorse come il Dark Web quando necessario.
Una volta individuati e analizzati potenziali obiettivi, questi vengono avvicinati. Attraverso strategie di social engineering, poi, vengono convinti a scaricare spyware e malware attraverso cui vengono controllati in modo più diretto.
La cosa davvero preoccupante è che, secondo Gleicher, risulta molto difficile capire chi siano i clienti di queste società. Al momento, infatti, non è dato sapere quali siano i governi e le organizzazioni che usufruiscono di tali servizi anche se, molto probabilmente, la lista potrebbe risultare molto lunga.
A prescindere dai mittenti di tali attacchi Meta ha ufficialmente dichiarato di opporsi fortemente alle loro attività e dunque farà tutto il possibile per proteggere i suoi utenti da queste azioni invasive.