fbpx

Facebook заборонив семи компаніям, які здійснюють нагляд за наймом, доступ на своїх платформах і надішле попередження 48 000 людям, які, на думку компанії, були об’єктами зловмисної діяльності, після багатомісячного розслідування індустрії «кібер-найманців».

Соціальна медіа-компанія повідомила в четвер, що її розслідування виявило нові подробиці про те, як компанії спостереження дозволяють своїм клієнтам «без розбору» таргетуватися на людей в Інтернеті, щоб збирати про них дані та маніпулювати ними – і в кінцевому підсумку скомпрометувати їхні пристрої.

Серед компаній зі спостереження, яких Facebook назвав у своєму розслідуванні та заборонив доступ до своїх платформ, є:

  • Black Cube, ізраїльська компанія, яка здобула популярність після того, як з’ясувалося, що опальний медіамагнат і засуджений сексуальний злочинець Харві Вайнштейн найняв їх, щоб націлити на жінок, які звинуватили його в насильстві . Black Cube відкинув заяви Facebook про свою діяльність.
  • Cobwebs, інша ізраїльська компанія, яка, за словами Facebook, дозволила своїм клієнтам використовувати загальнодоступні веб-сайти та темні веб-сайти, щоб обманом обманом розкривати особисту інформацію. Повідомляється, що компанія також працює для американських клієнтів, включаючи місцевий відділ поліції в Хартфорді, штат Коннектикут .
  • Cytrox, північномакедонська компанія, яка, за словами Facebook, дозволила своїм клієнтам заражати пристрої шкідливим програмним забезпеченням після фішингових кампаній.

Розслідування, проведене Facebook, відбувається в той час, коли сама компанія стикається з інтенсивним контролем у Вашингтоні та в усьому світі після звинувачень інформатора Френсіс Хауген у тому , що вона дозволила поширювати мову ворожнечі та дезінформацію.

Однак розслідування Facebook є важливим, оскільки воно розкриває нові подробиці про те, як частина індустрії спостереження використовує соціальні мережі – від Facebook до Instagram – для створення фальшивих облікових записів, щоб обдурити своїх користувачів і приховати власну діяльність.

Хоча багато компаній стверджують, що їх наймають для боротьби зі злочинцями та терористами, Facebook стверджує, що галузь «регулярно» давала можливість своїм клієнтам націлюватись на журналістів, дисидентів, критиків авторитарних режимів, правозахисників та їхніх сімей.

«Ми сподіваємося сприяти ширшому розумінню шкоди, яку ця галузь завдає у всьому світі, і закликати демократичні уряди вжити подальших кроків, щоб допомогти захистити людей та встановити нагляд за продавцями шпигунського програмного забезпечення», — заявила компанія. 

Також додали, що не тільки видалили фальшиві облікові записи компаній з їхніх платформ, а також працюватимуть над тим, щоб компанії не намагалися повторно задіяти на своїх платформах.

Facebook заявила, що не всі з 48 00 акаунтів були зламані, хоча компанія вірила, що вони були об’єктом «зловмисної діяльності».

Фейсбук також вказав на нещодавню і інтенсивну увагу засобів масової інформації на НСО Group, ізраїльський виробник , який був в центрі Pegasus проекту , а недавно був занесений в чорний список адміністрації Байдена. WhatsApp, який належить материнській компанії Facebook, Meta, подав до суду на NSO в 2019 році і був провідним позивачем компанії. NSO не входить до числа компаній, заборонених у четвер.

«Важливо усвідомлювати, що NSO – це лише частина набагато ширшої глобальної екосистеми кібер-найманців», – зазначили у Facebook.

Оскільки Facebook оголосив про своє розслідування, провідні дослідники Citizen Lab в Університеті Торонто оприлюднили нову доповідь, яка зосереджується на одній сутності – Cytrox – чиє шпигунське програмне забезпечення, під назвою Predator, нібито використовувалося невідомим клієнтом для злому пристроїв двох особ.

Один, Айман Нур, є єгипетським політиком у вигнанні, який, як стверджує Citizen Lab, був одночасно зламаний двома різними клієнтами-державами, один за допомогою Predator, а інший за допомогою Pegasus. Нур, який перебуває в Туреччині, є президентом єгипетської політичної опозиційної групи під назвою «Союз єгипетських національних сил» і був колишнім кандидатом у президенти, який балотувався проти колишнього президента Хосні Мубарака.

Айман Нур говорить із ЗМІ про зникнення Джамаля Хашоггі в 2018 році.
Айман Нур розмовляє зі ЗМІ в Стамбулі, Туреччина, про зникнення Джамаля Хашоггі в 2018 році. Фото: Anadolu Agency/Getty Images

Він був ув’язнений на чотири роки за звинуваченням у підробці підписів під петиціями. Після міжнародного тиску його звільнили. Він також був соратником Джамаля Хашоггі, оглядача Washington Post, який був убитий саудівськими агентами в консульстві Саудівської Аравії в 2018 році.

В інтерв’ю The Guardian Нур сказав, що було боляче дізнатися, що його зламали.

«На мене був негативний психологічний вплив. Мої діти живуть у Великобританії та США, а я живу в третій країні, Туреччині, тому, будучи впевненим, що за мною шпигують, я перестав спілкуватися зі своїми синами, бо боюся за них», – сказав він.

Нур сказав, що провів зустріч у Zoom з єгиптянами, саудівцями та еміратами в рамках обговорення використання смертної кари в арабських країнах у день, коли дослідники дізналися, що його зламали.

Друга особа, яка залишилася анонімною, була описана Citizen Lab як журналіст у вигнанні та відвертий критик режиму Абдель Фатаха ас-Сісі.

Cytrox не відразу відповів на запит про коментар.

Внутрішнє сканування Citizen Lab виявило ймовірних клієнтів Predator у Вірменії, Єгипті, Греції, Індонезії, Мадагаскарі, Омані, Саудівській Аравії та Сербії.

Повідомляється, що Cytrox є частиною Intellexa, «зіркового альянсу» шпигунського програмного забезпечення, який був створений, щоб конкурувати з NSO, і на своєму веб-сайті описує себе як зареєстровану в ЄС та регулювану компанію. Intellexa не відповіла на запит надати коментар.

Прес-секретар NSO сказав, що не бачив звіт Citizen Lab, але сказав, що претензії були «технологічно та контрактно нелогічними», оскільки Єгипет був у списку «без продажу» NSO і не був клієнтом і «ніколи ним не буде».

«Використання кібер-інструментів для моніторингу інакомислення, активістів та журналістів є серйозним зловживанням будь-якими технологіями і суперечить бажаному використанню таких критичних інструментів. Міжнародна спільнота повинна мати політику нульової терпимості до таких дій, тому необхідне глобальне регулювання. У минулому NSO довела свою нульову терпимість до таких видів зловживань, розірвавши контракти», – сказав речник.

Попередні звіти проекту Pegasus показали, що NSO раніше підтримувала певних клієнтів, включаючи ОАЕ, незважаючи на звинувачення у зловживаннях. Компанія вказала, що розірвала зв’язки з деякими клієнтами, включаючи Саудівську Аравію та ОАЕ, після звинувачень у зловживаннях.

Citizen Lab повідомила, що Cytrox, як повідомляється, починався як стартап у Північній Македонії та має корпоративну присутність в Ізраїлі та Угорщині.

У своєму звіті Facebook повідомляє, що видалив 300 облікових записів у Facebook та Instagram, пов’язаних із Cytrox. Зазначається, що розслідування з Citizen Lab виявило «великий інфраструктурний домен», який, надумку, Cytrox використовувався для обману законних інформаційних агентств у країнах, які їх цікавлять.

У своєму звіті про загрози він описав три етапи, які клієнти більшості компаній, які вона досліджувала, використовують для націлювання на осіб. 

  • По-перше, етап розвідки, який передбачає «спостереження на відстані» для виявлення інтересів особи. 
  • По-друге, це те, що Facebook називає «стадією залучення», на якій клієнти компаній потім встановлюють контакт із цілями і прагнуть побудувати довіру та отримати інформацію,
  • Введення в оману для примусу натиснути на посилання та завантажити файли.

У компанії заявили, що важливо зосередити і зірвати перші два етапи інвазивного спостереження, яким у ЗМІ приділено менше уваги.

У випадку з Black Cube Facebook заявив, що видалив 300 облікових записів Facebook і Instagram, пов’язаних з компанією.

«Black Cube» керував вигаданими особами, пристосованими до своїх цілей: деякі з них видавали себе за аспірантів, неурядових організацій і правозахисників, а також продюсерів фільмів і телебачення», — йдеться у Facebook.

У своїй заяві Black Cube, який публічно вибачився за свою роботу для Вайнштейна, сказав:

«Black Cube не займається жодним фішингом чи хакерством і не працює в кібер-світі. Black Cube — це компанія з підтримки судових процесів, яка використовує юридичні методи розслідування Humint для отримання інформації для судових та арбітражних розглядів. Black Cube співпрацює з провідними світовими юридичними фірмами в доведенні хабарництва, розкритті корупції та вилученні сотень мільйонів викрадених активів. Black Cube отримує юридичну консультацію в кожній юрисдикції, в якій ми працюємо, щоб гарантувати, що вся діяльність наших агентів повністю відповідає місцевим законам».

Інші організації, заборонені Facebook, включають: Cognyte, Bluehawk CI, BellTroX і те, що було описано як «невідоме» з Китаю, які, за його словами, відповідали за зловмисне таргетування і, схоже, використовувалися для внутрішніх правоохоронних органів у Китаї. Зловмисне програмне забезпечення, розгорнуте групою, використовувалося проти груп меншин у Сіньцзяні, М’янмі та Гонконгу.

Не вдалося отримати коментар до BellTroX. Речник Cobwebs сказав Reuters, що компанія спирається на відкриті джерела і що її продукти «ні в якому разі не є нав’язливими».

Інші організації, названі Facebook, не відповіли на запити надати коментар.

Джерело

COVID-19 Live