Meta s'oppose aux mercenaires de l'internet qui utilisent ses réseaux sociaux pour aider les gouvernements à violer les droits de l'homme,

1 500 faux comptes bloqués

Meta, la société mère de Facebook et d'Instagram a interdit sept entreprises qui, selon elle, ont utilisé ses plateformes pour espionner quelque 50 000 cibles sans méfiance, dont des militants des droits de l'homme, des critiques gouvernementaux, des célébrités, des journalistes et des personnes ordinaires dans plus de 100 pays.

Ces entreprises de « surveillance pour le compte de tiers » étaient liées à environ 1 500 comptes sur Facebook et Instagram qui étaient utilisés pour collecter des informations sur les gens et tenter de les inciter à donner des informations personnelles sensibles afin que les entreprises puissent installer des logiciels espions sur leurs appareils, selon un rapport publié jeudi par Meta, anciennement connu sous le nom de Facebook.


« Récemment, l'attention s'est portée sur NSO, la société à l'origine du logiciel espion Pegasus (logiciel utilisé pour permettre la surveillance) que nous avons mis en application et poursuivi en justice en 2019. Cependant, NSO n'est qu'une pièce d'une industrie cyber mercenaire mondiale beaucoup plus large. Aujourd'hui, dans le cadre d'un effort distinct, nous partageons nos conclusions sur sept entités que nous avons retirées de notre plateforme pour s'être livrées à des activités de surveillance et nous continuerons à prendre des mesures contre d'autres au fur et à mesure que nous les trouverons », a déclaré Meta sur son site officiel.

Un leader de l'opposition égyptienne a été pris pour cible par le biais de messages WhatsApp, Ayman Nour, leader de l'opposition égyptienne et ancien candidat à la présidence vivant en exil en Turquie, a remarqué quelque chose de bizarre sur son iPhone. Il devenait très chaud. Nour a fini par entrer en contact avec des chercheurs en sécurité du Citizen Lab de l'Université de Toronto, un organisme de surveillance de la cybersécurité.

L'enquête du Citizen Lab, dirigée par Bill Marczak, chercheur principal, a révélé que le téléphone de Nour était infecté par deux logiciels espions distincts : Pegasus de NSO et Predator, un outil fabriqué par une société nord-macédonienne appelée Cytrox.

Les chercheurs ont trouvé la trace du logiciel malveillant Predator dans des messages WhatsApp que Nour avait reçus, avec des images et des liens qui semblaient pointer vers des articles d'actualité. Lorsqu'il a cliqué dessus, son téléphone a été infecté. « Ils vendent la possibilité pour les gouvernements de transformer les téléphones des gens en espions ou en mouchards numériques dans leurs poches », a déclaré John Scott-Railton, chercheur principal au Citizen Lab.

Les chercheurs ont alerté Meta et Apple de leurs découvertes. Le 16 décembre, Meta a déclaré que Cytrox était l'une des sept entreprises qu'elle avait interdites. Elle a supprimé environ 300 comptes Facebook et Instagram liés à Cytrox, qui, selon elle, usurpait des organes de presse et des sites de réseaux sociaux légitimes pour mener des attaques de phishing contre des politiciens et des journalistes dans des pays comme l'Égypte et l'Arménie.

• L'industrie mondiale de la surveillance pour le compte des tiers cible les gens pour recueillir des renseignements, manipuler et compromettre leurs appareils et leurs comptes sur Internet ;
• Alors que ces « cyber mercenaires » affirment souvent que leurs services ne ciblent que les criminels et les terroristes, l’enquête, qui a duré plusieurs mois, a conclu que le ciblage est en fait indiscriminé et inclut les journalistes, les dissidents, les critiques des régimes autoritaires, les familles des opposants et les militants des droits de l'homme ;
• Meta a désactivé sept entités qui ciblaient des personnes sur Internet dans plus de 100 pays ; l’entreprise a partagé les conclusions avec des chercheurs en sécurité, d'autres plateformes et des décideurs politiques ; elle a émis des avertissements de type « cesser et s'abstenir » ; et a également alerté les personnes qui auraient été ciblées pour les aider à renforcer la sécurité de leurs comptes.
  

« Chacun de ces acteurs s'appuie sur des réseaux de faux comptes sur nos plateformes qui sont utilisés pour tromper les utilisateurs et les induire en erreur », a déclaré Nathaniel Gleicher, responsable de la politique de sécurité de Meta. Certaines entreprises ont également utilisé WhatsApp pour attaquer les téléphones des cibles avec des logiciels malveillants. La surveillance a également été exercée sur d'autres services Internet, de l'e-mail et des messages texte via Twitter et YouTube. Ces comptes étaient principalement utilisés pour observer les cibles et les inciter à visiter des sites web malveillants ou à recevoir des messages piégés, généralement, qui compromettent leurs appareils et leurs profils en ligne. Des dizaines de milliers de personnes potentiellement ciblées par ces groupes ont été alertées en privé par Facebook.

L'industrie mondiale de la surveillance pour le compte d'autrui cible des personnes sur Internet afin de recueillir des renseignements, de les manipuler pour qu'elles révèlent des informations et de compromettre leurs appareils et leurs comptes. Ces entreprises font partie d'une industrie tentaculaire qui fournit des outils logiciels intrusifs et des services de surveillance sans distinction à n'importe quel client indépendamment de qui ils ciblent ou des violations des droits de l'homme qu'ils pourraient permettre. Cette industrie "vulgarise" ces menaces, en les mettant à la disposition de groupes gouvernementaux et non gouvernementaux qui, autrement, ne disposeraient pas de ces capacités.

L’activité de ciblage de ces acteurs commerciaux se réduit en trois phases : reconnaissance, engagement et exploitation. Chaque phase informe la suivante. Si certaines de ces entités sont spécialisées dans une étape particulière de la surveillance, d'autres engagent l'ensemble de la chaîne d'attaque.
[LIST][*]Reconnaissance : cette étape...