Facebook démasque les sociétés d’espionnage qui ont ciblé 50 000 personnes
Publié le:
Le propriétaire de Facebook, Meta Platforms Inc, appelle une demi-douzaine de sociétés de surveillance privées pour piratage ou autres abus, les accusant dans un rapport publié jeudi de cibler collectivement environ 50 000 personnes sur ses plateformes.
La lutte de l’entreprise avec les sociétés d’espionnage intervient dans le cadre d’une action plus large des sociétés de technologie américaines, les législateurs américains et l’administration du président Joe Biden contre les fournisseurs de services d’espionnage numérique, notamment la société de logiciels espions israélienne NSO Group, qui a été mise sur liste noire plus tôt ce mois-ci après des semaines de révélations sur la façon dont sa technologie était déployée contre la société civile.
Meta poursuit déjà NSO devant un tribunal américain. Nathaniel Gleicher, responsable de la politique de sécurité de Meta, a déclaré à Reuters que la répression de jeudi visait à signaler que « l’industrie de la surveillance à la location est beaucoup plus large qu’une seule entreprise ».
Le rapport de Meta a indiqué qu’il suspendait environ 1 500 comptes, pour la plupart de faux comptes gérés par sept organisations sur Facebook, Instagram et WhatsApp. Meta a déclaré que les entités ciblaient des personnes dans plus de 100 pays.
Meta n’a pas fourni d’explication détaillée sur la façon dont il a identifié les sociétés de surveillance, mais il exploite certains des plus grands réseaux sociaux et de communication au monde et vante régulièrement sa capacité à trouver et à supprimer les acteurs malveillants de ses plateformes.
Parmi eux se trouve le Black Cube d’Israël, qui est devenu notoire pour avoir déployé ses espions au nom du violeur hollywoodien Harvey Weinstein. Meta a déclaré que la société de renseignement déployait des personnages fantômes pour discuter en ligne avec ses cibles et recueillir leurs e-mails, « probablement pour des attaques de phishing ultérieures ».
Dans un communiqué, Black Cube a déclaré qu’il « n’entreprend aucun hameçonnage ou piratage » et a déclaré que la société s’assurait régulièrement que « toutes les activités de nos agents sont pleinement conformes aux lois locales ».
Parmi les autres personnes appelées par Meta, citons BellTroX, une société indienne de cybermercenaires dénoncée par Reuters et le chien de garde d’Internet Citizen Lab l’année dernière, une société israélienne appelée Bluehawk CI et une société européenne nommée Cytrox – que Meta accuse de piratage.
Cognyte, qui a été dérivée du géant de la sécurité Verint Systems Inc en février, et les entreprises israéliennes Cobwebs Technologies ont été accusées non pas de piratage mais d’avoir utilisé de faux profils pour amener les gens à révéler des données privées.
Cognyte, Verint et Bluehawk n’ont pas immédiatement renvoyé les messages sollicitant des commentaires.
Dans un e-mail, le porte-parole de Cobwebs, Meital Levi Tal, a déclaré que la société s’appuyait sur des sources ouvertes et que ses produits « ne sont en aucun cas intrusifs ». Les messages laissés à Ivo Malinovski – qui jusqu’à récemment s’identifiait comme le directeur général de Cytrox sur LinkedIn – n’ont reçu aucune réponse immédiate. Le fondateur de BellTroX, Sumit Gupta, n’a pas répondu aux messages des journalistes de Reuters depuis que son entreprise a été dévoilée l’année dernière. Il avait auparavant nié avoir commis un acte répréhensible.
Gleicher a refusé d’identifier l’une des cibles par son nom, mais Citizen Lab, dans un rapport publié en même temps que celui de Meta, a déclaré que l’une des victimes de Cytrox était la figure de l’opposition égyptienne Ayman Nour.
Nour a blâmé le gouvernement égyptien pour l’espionnage, déclarant à Reuters dans une interview depuis Istanbul qu’il soupçonnait depuis longtemps qu’il était sous la surveillance de responsables là-bas.
« Pour la première fois, j’ai des preuves », a-t-il déclaré.
Les autorités égyptiennes n’ont pas immédiatement répondu à une demande de commentaire.
Gleicher a déclaré que les autres cibles des sociétés d’espionnage comprenaient des célébrités, des politiciens, des journalistes, des avocats, des cadres et des citoyens ordinaires. Les amis et la famille des cibles ont également été entraînés dans les campagnes d’espionnage, a-t-il déclaré.
Le responsable de Meta cybersécurité, David Agranovich, a déclaré qu’il espérait que l’annonce de jeudi « déclencherait la perturbation du marché de la surveillance à la location ». Il y avait des signes que d’autres sociétés de médias sociaux prenaient des mesures similaires, Twitter annonçant la suppression de 300 comptes quelques heures après l’annonce de Meta.
Il reste à voir si les suppressions traitent les entreprises impliquées plus qu’un revers temporaire. Deux des sociétés, Black Cube et BellTroX, ont rebondi après avoir été mêlées à de précédents scandales d’espionnage.
Gleicher a déclaré que les cibles des sociétés d’espionnage recevraient des avertissements automatisés, mais il a déclaré que Facebook s’arrêterait avant d’identifier les sociétés spécifiques impliquées ou leurs clients. C’est malgré le fait que Facebook a déclaré avoir identifié plusieurs clients de Cobwebs, Cognyte, Cytrox et Black Cube – dont ce dernier comprend des cabinets d’avocats.
Marta Pardavi, l’une des nombreuses défenseures des droits humains hongroises qui disent avoir été ciblées par Black Cube en 2017 et 2018, a déclaré qu’elle était satisfaite de la nouvelle du rapport de Facebook mais qu’elle souhaitait plus d’informations.
« Ils nomment des cabinets d’avocats », a-t-elle déclaré. « Mais les cabinets d’avocats ont des clients. Qui sont les clients de ces cabinets ? »
(REUTERS)