Dans un rapport sur l'industrie de la surveillance avec des prestataires qui louent leurs services (PDF), Meta annonce avoir fermé 1 500 comptes Facebook et Instagram en lien avec sept sociétés qualifiées de cybermercenaires.
Près de 50 000 utilisateurs qui auraient été la cible d'un espionnage ont été alertés via le système dédié lancé en 2015. Une alerte peut ainsi informer d'une suspicion d'attaque sophistiquée ayant visé un compte Facebook, puis inviter à vérifier les paramètres de confidentialité et sécurité.
" Alors que ces cybermercenaires affirment souvent que leurs services ne ciblent que les criminels et les terroristes, notre enquête de plusieurs mois a conclu que le ciblage est en fait aveugle. Il comprend des journalistes, dissidents, critiques de régimes autoritaires, familles de membres de l'opposition et militants des droits de l'homme ", écrit Meta.
Pas NSO Group
Les sept cybermercenaires ciblent des personnes dans plus d'une centaine de pays pour le compte de leurs clients. Quatre d'entre eux sont basés en Israël (Cobwebs Technologies, Cognyte, Black Cube et Bluehawk CI). Pour les trois autres, ils sont basés en Inde (BellTroX), en Macédoine du Nord (Cytrox) et en Chine (l'entité n'a pas été identifiée).
Meta évoque par exemple des systèmes automatisés pour recueillir des informations utiles sur les cibles sur internet, l'entrée en contact avec les cibles ou leurs proches pour gagner leur confiance et diffuser des outils malveillants, la création de domaines de phishing pour inciter les cibles à divulguer des informations d'identification de comptes sensibles.
Le travail de renseignement et de prise de contact peut se faire par le biais de faux comptes s'appuyant sur des personnages fictifs, avant l'étape finale d'une exploitation. Parmi les cybermercenaires cités, tous ne réalisent pas nécessairement l'ensemble des étapes pour une surveillance complète.
Pour plusieurs violations des Standards de la communauté et Conditions d'utilisation, les entités de surveillance mentionnées dans le rapport ont été bannies des services de Meta. " Nous avons bloqué l'infrastructure Internet associée et émis des lettres de mise en demeure pour les avertir que leur ciblage des personnes n'a pas sa place sur notre plateforme. "
Meta ajoute que les conclusions de son rapport ont été partagées avec des chercheurs en sécurité, d'autres plateformes et des responsables politiques. Certaines sociétés pointées du doigt ont réagi en démentant les accusations formulées.
