50.000 χρήστες του Facebook έγιναν στόχοι ιδιωτικής παρακολούθησης
Επτά εταιρείες κυβερνομισθοφόρων παρακολουθούν χιλιάδες χρήστες του Facebook σε 100 χώρες, μεταξύ των οποίων και η Ελλάδα.
Περισσότεροι από 50.000 χρήστες του Facebook σε παραπάνω από 100 χώρες θα ειδοποιηθούν από την ίδια την εταιρεία ότι ενδέχεται να έχουν γίνει στόχοι απόπειρας hacking από εταιρείες παρακολούθησης που εργάζονται για κρατικούς φορείς ή ιδιώτες πελάτες.
Η είδηση είναι αποτέλεσμα πολύμηνης έρευνας από τη Meta, τη μητρική εταιρεία του Facebook, σχετικά με αυτό που τα υψηλόβαθμα στελέχη της αποκαλούν «κυβερνο-μισθοφόρους» που εμπλέκονται σε «παρακολούθηση προς μίσθωση». Το Facebook είπε ότι λαμβάνει μέτρα εναντίον επτά εταιρειών παρακολούθησης με έδρα σε τέσσερις χώρες, αφαιρώντας περίπου 1.500 ψεύτικους λογαριασμούς, μπλοκάροντας κακόβουλες διευθύνσεις και στέλνοντας επιστολές παύσης και διακοπής στις εταιρείες.
Οι ερευνητές της Meta κατέληξαν στο συμπέρασμα ότι αυτές οι εταιρείες χρησιμοποιούσαν τις θυγατρικές της, Facebook και Instagram, για δραστηριότητες παρακολούθησης, κυρίως για να ερευνήσουν και να καλλιεργήσουν στόχους που θα μπορούσαν να μολυνθούν από λογισμικό υποκλοπής spyware. Κάθε βήμα ήταν μέρος μιας ευρύτερης διαδικασίας στόχευσης την οποία οι ερευνητές ονόμασαν «αλυσίδα επιτήρησης».
Η τελική έκθεση που προέκυψε από την έρευνα, με τίτλο «Αναφορά απειλών για τη βιομηχανία παρακολούθησης υπό μίσθωση», διαψεύδει τους ισχυρισμούς της βιομηχανίας ότι το λογισμικό κατασκοπείας χρησιμοποιείται μόνο εναντίον τρομοκρατών και σοβαρών εγκληματιών, όπως μεγαλέμπορους ναρκωτικών και παιδεραστές.
Η έρευνα της Meta διαπίστωσε ότι οι εταιρείες παρακολούθησης τακτικά στοχεύουν πολιτικούς, εργαζόμενους στα ανθρώπινα δικαιώματα, δημοσιογράφους, αντιφρονούντες και μέλη οικογενειών προσωπικοτήτων της αντιπολίτευσης, ενώ υπόκεινται σε ελάχιστους νομικούς ελέγχους ή άλλες μορφές λογοδοσίας.
Αυτά τα ευρήματα απηχούν εκείνα του Pegasus Project, μιας παγκόσμιας έρευνας της εταιρείας παρακολούθησης NSO Group με έδρα το Ισραήλ από την Washington Post και 16 άλλους ειδησεογραφικούς οργανισμούς, με επικεφαλής τη δημοσιογραφική μη κερδοσκοπική Forbidden Stories με έδρα το Παρίσι. Ωστόσο, οι αξιωματούχοι της Meta δήλωσαν ότι ενώ προηγουμένως είχαν λάβει μέτρα κατά της NSO και μήνυσαν την εταιρεία το 2019 για φερόμενη παράδοση spyware σε χρήστες μέσω του WhatsApp, τα προβλήματα που δημιουργούνται από ιδιωτικές εταιρείες παρακολούθησης είναι ευρύτερα.
«Η βιομηχανία παρακολούθησης είναι πολύ μεγαλύτερη από μία μόνο εταιρεία και σίγουρα πολύ μεγαλύτερη από το κακόβουλο λογισμικό προς μίσθωση», δήλωσε ο Nathaniel Gleicher, επικεφαλής της πολιτικής ασφαλείας της Meta και συν-συγγραφέας της έκθεσης που δημοσιεύτηκε την Πέμπτη 16/12. «Η στόχευση που βλέπουμε δεν κάνει διακρίσεις. Στοχεύουν δημοσιογράφους. Στοχεύουν πολιτικούς. Στοχεύουν υπερασπιστές των ανθρωπίνων δικαιωμάτων. Στοχεύουν επίσης απλούς πολίτες».
Μεταξύ των εταιρειών στις οποίες επέβαλε κυρώσεις η Meta ήταν μια ελάχιστα γνωστή εταιρεία παρακολούθησης, η Cytrox, με έδρα τη Βόρεια Μακεδονία. Η έκθεση της Meta, η οποία ανέφερε ότι είχε αφαιρέσει 300 λογαριασμούς Facebook και Instagram που η εταιρεία χρησιμοποιούσε για να εμπλακεί και να εξαπατήσει στόχους, απαριθμεί 10 χώρες όπου η Cytrox έχει πελάτες: Αυτές είναι η Αίγυπτος, η Αρμενία, η Ελλάδα, η Σαουδική Αραβία, το Ομάν, η Κολομβία, η Ακτή Ελεφαντοστού, το Βιετνάμ, οι Φιλιππίνες και η Γερμανία.
Συνολικά, η έκθεση της Meta απαρίθμησε περισσότερες από δώδεκα χώρες σε έξι ηπείρους που χρησιμοποιούσαν τις υπηρεσίες παρακολούθησης τις οποίες παρείχαν οι επτά εταιρείες της έκθεσης. Τα θύματα βρίσκονταν σε περισσότερες από 100 χώρες. Η αναφορά περιλάμβανε ένα παράδειγμα των σχεδόν 50.000 ειδοποιήσεων, οι οποίες πρόκειται να αρχίσουν να φτάνουν την Πέμπτη, λέγοντας: «Πιστεύουμε ότι ένας εξελιγμένος εισβολέας μπορεί να στοχεύει τον λογαριασμό σας στο Facebook. Να είστε προσεκτικοί όταν δέχεστε αιτήματα φιλίας και αλληλεπιδράτε με άτομα που δεν γνωρίζετε».
Το Pegasus και άλλα προγράμματα spyware επιτρέπουν στους χειριστές να μετατρέπουν εξ αποστάσεως smartphone και υπολογιστές σε συσκευές παρακολούθησης ικανές να ακούν κλήσεις και να παρακολουθούν τις τοποθεσίες των χρηστών, καθώς και να κλέβουν φωτογραφίες, βίντεο, λίστες επαφών και άλλα αρχεία.
Το προηγμένο λογισμικό υποκλοπής spyware μπορεί να εγκατασταθεί χωρίς οι χρήστες να το γνωρίζουν ή να κάνουν οποιαδήποτε ενέργεια, συχνά μέσω μηνύματος κειμένου ή μιας εφαρμογής chat, και στη συνέχεια μπορεί να ενεργοποιήσει τις κάμερες και τα μικρόφωνα που είναι ενσωματωμένα σε όλα τα smartphone.
Ο ισχυρισμός σχετικά με τη χρήση του Cytrox από τις αιγυπτιακές αρχές υποστηρίζεται και από μια ξεχωριστή έκθεση, η οποία κυκλοφόρησε επίσης την Πέμπτη, από το Citizen Lab, μια ερευνητική ομάδα στο Πανεπιστήμιο του Τορόντο που ειδικεύεται στη διερεύνηση spyware. Η ομάδα διαπίστωσε ότι το iPhone 12 του Αιγύπτιου βουλευτή της αντιπολίτευσης Ayman Nour είχε μολυνθεί τόσο από το spyware Pegasus της NSO όσο και από ένα παρόμοιο από την Cytrox, που ονομάζεται Predator, στα μέσα του προηγούμενου Ιουνίου.
Πηγή: Washington Post
Η είδηση είναι αποτέλεσμα πολύμηνης έρευνας από τη Meta, τη μητρική εταιρεία του Facebook, σχετικά με αυτό που τα υψηλόβαθμα στελέχη της αποκαλούν «κυβερνο-μισθοφόρους» που εμπλέκονται σε «παρακολούθηση προς μίσθωση». Το Facebook είπε ότι λαμβάνει μέτρα εναντίον επτά εταιρειών παρακολούθησης με έδρα σε τέσσερις χώρες, αφαιρώντας περίπου 1.500 ψεύτικους λογαριασμούς, μπλοκάροντας κακόβουλες διευθύνσεις και στέλνοντας επιστολές παύσης και διακοπής στις εταιρείες.
Οι ερευνητές της Meta κατέληξαν στο συμπέρασμα ότι αυτές οι εταιρείες χρησιμοποιούσαν τις θυγατρικές της, Facebook και Instagram, για δραστηριότητες παρακολούθησης, κυρίως για να ερευνήσουν και να καλλιεργήσουν στόχους που θα μπορούσαν να μολυνθούν από λογισμικό υποκλοπής spyware. Κάθε βήμα ήταν μέρος μιας ευρύτερης διαδικασίας στόχευσης την οποία οι ερευνητές ονόμασαν «αλυσίδα επιτήρησης».
Η τελική έκθεση που προέκυψε από την έρευνα, με τίτλο «Αναφορά απειλών για τη βιομηχανία παρακολούθησης υπό μίσθωση», διαψεύδει τους ισχυρισμούς της βιομηχανίας ότι το λογισμικό κατασκοπείας χρησιμοποιείται μόνο εναντίον τρομοκρατών και σοβαρών εγκληματιών, όπως μεγαλέμπορους ναρκωτικών και παιδεραστές.
Η έρευνα της Meta διαπίστωσε ότι οι εταιρείες παρακολούθησης τακτικά στοχεύουν πολιτικούς, εργαζόμενους στα ανθρώπινα δικαιώματα, δημοσιογράφους, αντιφρονούντες και μέλη οικογενειών προσωπικοτήτων της αντιπολίτευσης, ενώ υπόκεινται σε ελάχιστους νομικούς ελέγχους ή άλλες μορφές λογοδοσίας.
Αυτά τα ευρήματα απηχούν εκείνα του Pegasus Project, μιας παγκόσμιας έρευνας της εταιρείας παρακολούθησης NSO Group με έδρα το Ισραήλ από την Washington Post και 16 άλλους ειδησεογραφικούς οργανισμούς, με επικεφαλής τη δημοσιογραφική μη κερδοσκοπική Forbidden Stories με έδρα το Παρίσι. Ωστόσο, οι αξιωματούχοι της Meta δήλωσαν ότι ενώ προηγουμένως είχαν λάβει μέτρα κατά της NSO και μήνυσαν την εταιρεία το 2019 για φερόμενη παράδοση spyware σε χρήστες μέσω του WhatsApp, τα προβλήματα που δημιουργούνται από ιδιωτικές εταιρείες παρακολούθησης είναι ευρύτερα.
«Η βιομηχανία παρακολούθησης είναι πολύ μεγαλύτερη από μία μόνο εταιρεία και σίγουρα πολύ μεγαλύτερη από το κακόβουλο λογισμικό προς μίσθωση», δήλωσε ο Nathaniel Gleicher, επικεφαλής της πολιτικής ασφαλείας της Meta και συν-συγγραφέας της έκθεσης που δημοσιεύτηκε την Πέμπτη 16/12. «Η στόχευση που βλέπουμε δεν κάνει διακρίσεις. Στοχεύουν δημοσιογράφους. Στοχεύουν πολιτικούς. Στοχεύουν υπερασπιστές των ανθρωπίνων δικαιωμάτων. Στοχεύουν επίσης απλούς πολίτες».
Μεταξύ των εταιρειών στις οποίες επέβαλε κυρώσεις η Meta ήταν μια ελάχιστα γνωστή εταιρεία παρακολούθησης, η Cytrox, με έδρα τη Βόρεια Μακεδονία. Η έκθεση της Meta, η οποία ανέφερε ότι είχε αφαιρέσει 300 λογαριασμούς Facebook και Instagram που η εταιρεία χρησιμοποιούσε για να εμπλακεί και να εξαπατήσει στόχους, απαριθμεί 10 χώρες όπου η Cytrox έχει πελάτες: Αυτές είναι η Αίγυπτος, η Αρμενία, η Ελλάδα, η Σαουδική Αραβία, το Ομάν, η Κολομβία, η Ακτή Ελεφαντοστού, το Βιετνάμ, οι Φιλιππίνες και η Γερμανία.
Συνολικά, η έκθεση της Meta απαρίθμησε περισσότερες από δώδεκα χώρες σε έξι ηπείρους που χρησιμοποιούσαν τις υπηρεσίες παρακολούθησης τις οποίες παρείχαν οι επτά εταιρείες της έκθεσης. Τα θύματα βρίσκονταν σε περισσότερες από 100 χώρες. Η αναφορά περιλάμβανε ένα παράδειγμα των σχεδόν 50.000 ειδοποιήσεων, οι οποίες πρόκειται να αρχίσουν να φτάνουν την Πέμπτη, λέγοντας: «Πιστεύουμε ότι ένας εξελιγμένος εισβολέας μπορεί να στοχεύει τον λογαριασμό σας στο Facebook. Να είστε προσεκτικοί όταν δέχεστε αιτήματα φιλίας και αλληλεπιδράτε με άτομα που δεν γνωρίζετε».
Το Pegasus και άλλα προγράμματα spyware επιτρέπουν στους χειριστές να μετατρέπουν εξ αποστάσεως smartphone και υπολογιστές σε συσκευές παρακολούθησης ικανές να ακούν κλήσεις και να παρακολουθούν τις τοποθεσίες των χρηστών, καθώς και να κλέβουν φωτογραφίες, βίντεο, λίστες επαφών και άλλα αρχεία.
Το προηγμένο λογισμικό υποκλοπής spyware μπορεί να εγκατασταθεί χωρίς οι χρήστες να το γνωρίζουν ή να κάνουν οποιαδήποτε ενέργεια, συχνά μέσω μηνύματος κειμένου ή μιας εφαρμογής chat, και στη συνέχεια μπορεί να ενεργοποιήσει τις κάμερες και τα μικρόφωνα που είναι ενσωματωμένα σε όλα τα smartphone.
Ο ισχυρισμός σχετικά με τη χρήση του Cytrox από τις αιγυπτιακές αρχές υποστηρίζεται και από μια ξεχωριστή έκθεση, η οποία κυκλοφόρησε επίσης την Πέμπτη, από το Citizen Lab, μια ερευνητική ομάδα στο Πανεπιστήμιο του Τορόντο που ειδικεύεται στη διερεύνηση spyware. Η ομάδα διαπίστωσε ότι το iPhone 12 του Αιγύπτιου βουλευτή της αντιπολίτευσης Ayman Nour είχε μολυνθεί τόσο από το spyware Pegasus της NSO όσο και από ένα παρόμοιο από την Cytrox, που ονομάζεται Predator, στα μέσα του προηγούμενου Ιουνίου.
Πηγή: Washington Post
