• Getty

Lo spionaggio sui social ha colpito 55.000 utenti

Secondo un’indagine interna recentemente pubblicata da Meta, l’azienda madre di Facebook, le attività di sorveglianza nel settore privato rappresentano un fenomeno molto più esteso di quanto si pensasse.

L'esistenza di aziende private che utilizzano sofisticati strumenti digitali per carpire segreti dal lavoro e dalla vita privata delle persone, a volte come parte di legittime iniziative delle forze dell'ordine, ma spesso anche in modi legalmente ed eticamente sospetti, è nota da tempo. Ma il dibattito pubblico sulla sorveglianza su commissione si è a lungo concentrato solo su una manciata di aziende, anche se il settore è in forte espansione e coinvolge oltre 100 paesi a livello mondiale. L'indagine di Meta, che gli investigatori dell'azienda hanno descritto in dettaglio in una conferenza stampa, svela una diffusione del fenomeno finora sconosciiuta.

"I cyber mercenari spesso affermano che i loro servizi e il loro software di sorveglianza hanno lo scopo di concentrarsi sul monitoraggio di criminali e terroristi", ha affermato Nathaniel Gleicher, responsabile della politica di sicurezza di Facebook. "Ma la nostra indagine e altre simili di ricercatori indipendenti, dei nostri colleghi del settore e dei governi hanno dimostrato che il targeting è in realtà indiscriminato”, ha continuato. “Riteniamo che circa 50.000 persone siano state prese di mira da queste aziende, attraverso le nostre piattaforme e altre, tra cui giornalisti, difensori dei diritti umani, attivisti, dissidenti, clero, esponenti dell'opposizione politica e le loro famiglie”.

Gleicher e il suo team hanno nominato sette aziende di sorveglianza di tutto il mondo che, secondo la loro indagine, stavano effettuando operazioni illecite. Le aziende vantano una vasta e diversificata serie di clienti, incluso il governo degli Stati Uniti.

- A Cobwebs Technologies, un'azienda israeliana con uffici e clienti negli Stati Uniti, sono stati chiusi 200 account che raccoglievano informazioni e si dedicavano all'ingegneria sociale per rivelare informazioni private. L’azienda, utilizzata anche dalle forze dell'ordine, ha investigato su attivisti, politici dell'opposizione e funzionari governativi in Messico e Hong Kong. Levi Tal, il portavoce di Cobwebs Meital, ha dichiarato a “MIT Technology Review” che l’azienda non era a conoscenza di quanto scoperto da Meta e che "opera solo secondo la legge e aderisce a standard rigorosi in materia di protezione della privacy".

- All’azienda israeliana Cognyte sono stati chiusi 100 account impegnati nel monitoraggio di obiettivi tra cui giornalisti e politici di tutto il mondo.

- Black Cube è un’azienda israeliana associata a un immenso elenco di scandali, inclusa una storia di spionaggio di giornalisti. Gli investigatori di Facebook affermano di aver scoperto che l'azienda raccoglie informazioni su una vasta gamma di obiettivi che vanno dagli attivisti palestinesi chi lavora nelle industrie mediche ed energetiche agli accademici, in particolare all'interno della Russia. Secondo quanto riferito, Black Cube ha creato utenti falsi tra cui studenti, difensori dei diritti umani e produttori cinematografici. Gli investigatori affermano che l’azienda stringe amicizia con la persona bersaglio per ottenere l'indirizzo e-mail e ingannare la vittima con attacchi di phishing. Contattata per un commento, l’azienda ha negato di intraprendere qualsiasi operazione di hacking e ha insistito sul fatto che tutte le "attività degli agenti sono pienamente conformi alle leggi locali".

- Un'altra azienda israeliana, Bluehawk CI, è già nota per aver installato malware. Facebook ha affermato di aver rimosso 100 account collegati all'azienda utilizzati contro obiettivi tra cui oppositori politici del governo degli Emirati Arabi Uniti e uomini d'affari in tutto il Medio Oriente.

- L’azienda indiana BellTroX è attiva da almeno sette anni nel settore della sorveglianza. Facebook ha rimosso 400 account associati all'azienda che sono stati usati per fingere di essere politici e giornalisti e per organizzare attacchi di phishing contro medici, avvocati, attivisti e membri del clero in Angola, Argentina, Arabia Saudita e Islanda.

- Cytrox, un’azienda nord macedone, è impegnata principalmente nell'hacking e ha preso di mira giornalisti e politici di tutto il mondo. Cytrox fa parte di un'alleanza di aziende di sorveglianza e intelligence nota come Intellexa. I dirigenti di un'altra azienda Intellexa, Nexa Technologies, sono stati incriminati all'inizio di quest'anno per il loro presunto ruolo nello spionaggio e nella tortura di dissidenti in Libia ed Egitto.

- Infine, un'organizzazione non identificata in Cina è stata collegata a una vasta operazione di sorveglianza che includeva l'uso dell'ingegneria sociale contro obiettivi e lo sviluppo di malware per spiare gruppi di minoranza nello Xinjiang, in Cina, così come in Myanmar e Hong Kong.

Meta, che ha citato in giudizio l’azienda di hacking israeliana NSO Group nel 2019, sta inviando lettere di sospensione del servizio a ciascuna delle aziende e sta condividendo avvisi per le circa 50.000 vittime identificate, in cui viene comunicato che "un attore sofisticato potrebbe avere attaccato il tuo account Facebook" e quindi si consigliano una serie di passaggi per proteggere meglio l’account, inclusa l'esecuzione di un controllo della privacy.

L'obiettivo finale del lavoro, hanno affermato gli investigatori, è quello di aprire una discussione più ampia sul settore della sorveglianza su commissione e di raccomandare di rafforzare la trasparenza e la conoscenza delle leggi. Gli investigatori hanno aggiunto che non tutto il lavoro delle aziende sembra contravvenire alle leggi note e agli standard etici: è noto che alcune di queste aziende utilizzano Facebook e Instagram per svolgere legittime attività di polizia e di intelligence.In ogni caso, entrambe le piattaforme hanno stabilito canali per le forze dell'ordine per richiedere legalmente i dati in modo conforme al giusto processo e alla trasparenza.

“Queste aziende”, ha detto Gleicher, “sono progettate per nascondere chi sono i loro clienti. Se sei un governo straniero che vuole rimanere dietro le quinte, assumi un'azienda come questa per non far emergere le responsabilità". Al di là delle lettere di diffida e della rimozione generalizzata di account, Gleicher non ha escluso future azioni legali contro le aziende incriminate. Tuttavia, gli investigatori hanno affermato che è probabile che le attività di sorveglianza su commissione saranno un problema su pianta stabile.

(rp)