Facebook expone firmas espías y mercenarias que apuntaban a 50.000 personas

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

WASHINGTON, 16 dic (Reuters) - El propietario de Facebook, Meta Platforms Inc, está denunciando a media docena de empresas de vigilancia privada por piratería u otros abusos, acusándolas en un informe publicado el jueves de atacar colectivamente a unas 50.000 personas en sus plataformas.

La lucha de la compañía con las firmas de espionaje se produce en medio de un movimiento más amplio de las compañías tecnológicas estadounidenses, los legisladores estadounidenses y la administración del presidente Joe Biden contra los proveedores de servicios de espionaje digital, en particular la compañía israelí de software espía NSO Group, que fue incluida en la lista negra a principios de este mes luego de semanas de revelaciones sobre cómo se estaba desplegando su tecnología contra la sociedad civil.

Meta ya está demandando a NSO en un tribunal de EE. UU. Nathaniel Gleicher, jefe de política de seguridad de Meta, dijo a Reuters que la represión del jueves estaba destinada a señalar que "la industria de la vigilancia por contrato es mucho más amplia que una sola empresa".

El informe de Meta dijo que suspendería aproximadamente 1.500, en su mayoría cuentas falsas administradas por siete organizaciones en Facebook, Instagram y WhatsApp. Meta dijo que las entidades apuntaban a personas en más de 100 países.

Meta no proporcionó una explicación detallada de cómo identificó a las empresas de vigilancia, pero opera algunas de las redes sociales y de comunicaciones más grandes del mundo y regularmente promociona su capacidad para encontrar y eliminar actores maliciosos de sus plataformas.

Entre ellos se encuentra el Black Cube de Israel, que se hizo famoso por desplegar a sus espías en nombre del violador de Hollywood Harvey Weinstein. Meta dijo que la firma de inteligencia estaba desplegando personas fantasmas para chatear con sus objetivos en línea y recopilar sus correos electrónicos, "probablemente para ataques posteriores de phishing".

En un comunicado, Black Cube dijo que "no realiza ningún tipo de phishing o piratería" y dijo que la empresa se aseguraba de forma rutinaria que "todas las actividades de nuestros agentes cumplen plenamente con las leyes locales".

Otros denunciados por Meta incluyen a BellTroX, una empresa india de mercenarios cibernéticos expuesta por Reuters y el organismo de control de Internet Citizen Lab el año pasado, una empresa israelí llamada Bluehawk CI y una empresa europea llamada Cytrox, a todas las cuales Meta acusó de piratería.

Cognyte, que se separó del gigante de la seguridad Verint Systems Inc en febrero, y las empresas israelíes Cobwebs Technologies fueron acusadas no de piratear, sino de usar perfiles falsos para engañar a las personas para que revelen datos privados.

Cognyte, Verint y Bluehawk no respondieron de inmediato.

En un correo electrónico, el portavoz de Cobwebs, Meital Levi Tal, dijo que la compañía se basó en fuentes abiertas y que sus productos "no son intrusivos de ninguna manera". Los mensajes que se le dejaron a Ivo Malinovski, quien hasta hace poco se identificaba como el director ejecutivo de Cytrox en LinkedIn, no recibieron una respuesta inmediata. El fundador de BellTroX, Sumit Gupta, no ha respondido los mensajes de los reporteros de Reuters desde que su empresa fue expuesta el año pasado. Anteriormente había negado haber actuado mal.

Gleicher se negó a identificar a ninguno de los objetivos por su nombre, pero Citizen Lab, en un informe publicado al mismo tiempo que el de Meta, dijo que una de las víctimas de Cytrox era la figura de la oposición egipcia Ayman Nour.

Nour culpó al gobierno egipcio por el espionaje y le dijo a Reuters en una entrevista desde Estambul que había sospechado durante mucho tiempo que estaba siendo vigilado por funcionarios allí.

"Por primera vez tengo pruebas", dijo.

Las autoridades egipcias no respondieron de inmediato a una solicitud de comentarios.

Gleicher dijo que otros objetivos de las empresas de espionaje incluyen celebridades, políticos, periodistas, abogados, ejecutivos y ciudadanos comunes. Los amigos y familiares de los objetivos también se vieron envueltos en las campañas de espionaje, dijo.

El funcionario de metaciberseguridad David Agranovich dijo que esperaba que el anuncio del jueves "impulsara la interrupción del mercado de vigilancia por contrato". Hubo algunas señales de que otras empresas de redes sociales estaban tomando medidas similares, y Twitter anunció la eliminación de 300 cuentas unas horas después del anuncio de Meta.

Queda por ver si los derribos suponen más que un revés temporal para las empresas implicadas. Dos de las empresas, Black Cube y BellTroX, se han recuperado después de verse envueltas en anteriores escándalos de espionaje.

Gleicher dijo que los objetivos de las firmas de espionaje recibirían advertencias automatizadas, pero dijo que Facebook no identificaría a las firmas específicas involucradas a sus clientes. Eso es a pesar del hecho de que Facebook dijo que había identificado a varios clientes de Cobwebs, Cognyte, Cytrox y Black Cube, el último de los cuales incluye bufetes de abogados.

Marta Pardavi, una de las defensoras de derechos humanos húngaras que dicen haber sido atacadas por Black Cube en 2017 y 2018, dijo que estaba satisfecha con la noticia del informe de Facebook pero que quería más información.

"Nombran bufetes de abogados", dijo. "Pero los bufetes de abogados tienen clientes. ¿Quiénes son los clientes de estos bufetes de abogados?"

Fuente:
Reuters
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta