W trakcie wielomiesięcznego dochodzenia Facebook odkrył, że siedem firm oferujących usługi szpiegostwa na wynajem, działało na portalu, inwigilując użytkowników. Chociaż firmy zapewniały, że swoje usługi sprzedają organom ścigania, w celu walki z przestępczością i terroryzmem to dochodzenie Facebooka udowodniło, że nie jest to cała prawda. Na liście szpiegowanych osób znaleźli się też politycy, dziennikarze, obrońcy praw człowieka, krytycy autorytarnych reżimów, rodziny opozycji i dysydenci.
Facebook informuje użytkowników o próbach szpiegostwa
Facebook zablokował konta należące do firm szpiegujących, wysłał im wezwania do zaprzestania działania oraz przekazał informacje do odpowiednich organów ścigania. Dodatkowo Facebook wysłał powiadomienia osobom, które mogły być celami inwigilacji o tym fakcie.
W informacji prasowej Facebook przywołuje przykład izraelskiej firmy NSO i oprogramowania szpiegowskiego Pegasus. Facebook pozwał firmę w 2019 roku i znacząco utrudnił możliwość działania. Teraz do NSO dołączyło siedem kolejnych firm.
Według raportu Facebooka firmy szpiegowskie działają w trzech etapach. Pierwszym z nich jest rozpoznanie celu, które jest najmniej inwazyjne i najmniej rozpoznawalne przez szpiegowanego. Dane na ich temat są zbierane przez systemy pozwalające na zautomatyzowane pobieranie danych z internetu. Jedną z metod wykorzystywanych do procesu rozpoznania jest tworzenie fałszywych kont i dodawanie do znajomych osób szpiegowanych. Dzięki temu firmy szpiegujące otrzymują większą ilość danych. Warto dodać, że budowanie baz osobowych w ten sposób jest niezgodne z RODO.
Drugim etapem jest zaangażowanie, które ma na celu dotarcie do osoby szpiegowanej lub osób z jej otoczenia, np. rodziny, współpracowników i przyjaciół. Poprzez rozmowy i próbę zdobycia zaufania szpiegujący próbują pozyskać dodatkowe informacje. Ten etap jest już widoczny dla osoby szpiegowanej.
Trzecim etapem jest wykorzystani, określane jako „hacking for hire”, czyli hakowanie do wynajęcia. W tym etapie firmy oferują wszystkie nielegalne i nieetyczne praktyki do zaatakowania celu. Wchodzą w to m.in. próby phishingu, tworzenie fałszywych stron i domen, próby zainfekowania złośliwym oprogramowaniem, itp.
Najwięcej firm szpiegujących pochodzi z Izraela
Dochodzenie Facebooka wykazało, że na portalu działało co najmniej siedem firm szpiegujących. Tyle udało się zidentyfikować i zablokować. Trzy z nich oferowały pełen zakres usług (rozpoznanie, zaangażowanie, wykorzystanie). Są to Black Cube z Izraela, Bluehawk z Izraela, BellTroX z Indii. Dwie firmy oferowały usługi z zakresu tylko rozpoznania i zaangażowania, bez najbardziej inwazyjnego etapu wykorzystania. Są to Cobwebs Technologies z Izraela oraz Cognyte z Israela.
Dwie firmy zablokowane przez Facebooka oferowały wyłącznie usługi z wykorzystania, czyli atakowania osób metodami hakerskimi. Są to Cytrox z Północnej Macedonii, oraz nieokreślona firma z Chin. Siódma firma zablokowana przez Facebooka także pochodzi z Chin i oferowała jedynie usługi rozpoznania.
W ramach walki z procederem szpiegowania Facebook poinformował ponad 50 tysięcy użytkowników, które mogły być celami firm. Wśród nich znaleźli się użytkownicy z Polskie, jednak w oficjalnej wiadomości Facebook nie informuje, kim były lub czym się zajmowały.
Czytaj też:
Koniec Pegasusa? NSO chce sprzedać albo zamknąć usługę szpiegującą
Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy tygodnika Wprost.
Regulamin i warunki licencjonowania materiałów prasowych.