Ces entreprises de « surveillance pour le compte de tiers » étaient liées à environ 1 500 comptes sur Facebook et Instagram qui étaient utilisés pour collecter des informations sur les gens et tenter de les inciter à donner des informations personnelles sensibles afin que les entreprises puissent installer des logiciels espions sur leurs appareils, selon un rapport publié jeudi par Meta, anciennement connu sous le nom de Facebook.
« Récemment, l'attention s'est portée sur NSO, la société à l'origine du logiciel espion Pegasus (logiciel utilisé pour permettre la surveillance) que nous avons mis en application et poursuivi en justice en 2019. Cependant, NSO n'est qu'une pièce d'une industrie cyber mercenaire mondiale beaucoup plus large. Aujourd'hui, dans le cadre d'un effort distinct, nous partageons nos conclusions sur sept entités que nous avons retirées de notre plateforme pour s'être livrées à des activités de surveillance et nous continuerons à prendre des mesures contre d'autres au fur et à mesure que nous les trouverons », a déclaré Meta sur son site officiel.
Un leader de l'opposition égyptienne a été pris pour cible par le biais de messages WhatsApp, Ayman Nour, leader de l'opposition égyptienne et ancien candidat à la présidence vivant en exil en Turquie, a remarqué quelque chose de bizarre sur son iPhone. Il devenait très chaud. Nour a fini par entrer en contact avec des chercheurs en sécurité du Citizen Lab de l'Université de Toronto, un organisme de surveillance de la cybersécurité.
L'enquête du Citizen Lab, dirigée par Bill Marczak, chercheur principal, a révélé que le téléphone de Nour était infecté par deux logiciels espions distincts : Pegasus de NSO et Predator, un outil fabriqué par une société nord-macédonienne appelée Cytrox.
Les chercheurs ont trouvé la trace du logiciel malveillant Predator dans des messages WhatsApp que Nour avait reçus, avec des images et des liens qui semblaient pointer vers des articles d'actualité. Lorsqu'il a cliqué dessus, son téléphone a été infecté. « Ils vendent la possibilité pour les gouvernements de transformer les téléphones des gens en espions ou en mouchards numériques dans leurs poches », a déclaré John Scott-Railton, chercheur principal au Citizen Lab.
Les chercheurs ont alerté Meta et Apple de leurs découvertes. Le 16 décembre, Meta a déclaré que Cytrox était l'une des sept entreprises qu'elle avait interdites. Elle a supprimé environ 300 comptes Facebook et Instagram liés à Cytrox, qui, selon elle, usurpait des organes de presse et des sites de réseaux sociaux légitimes pour mener des attaques de phishing contre des politiciens et des journalistes dans des pays comme l'Égypte et l'Arménie.
- L'industrie mondiale de la surveillance pour le compte des tiers cible les gens pour recueillir des renseignements, manipuler et compromettre leurs appareils et leurs comptes sur Internet ;
- Alors que ces « cyber mercenaires » affirment souvent que leurs services ne ciblent que les criminels et les terroristes, l’enquête, qui a duré plusieurs mois, a conclu que le ciblage est en fait indiscriminé et inclut les journalistes, les dissidents, les critiques des régimes autoritaires, les familles des opposants et les militants des droits de l'homme ;
- Meta a désactivé sept entités qui ciblaient des personnes sur Internet dans plus de 100 pays ; l’entreprise a partagé les conclusions avec des chercheurs en sécurité, d'autres plateformes et des décideurs politiques ; elle a émis des avertissements de type « cesser et s'abstenir » ; et a également alerté les personnes qui auraient été ciblées pour les aider à renforcer la sécurité de leurs comptes.
« Chacun de ces acteurs s'appuie sur des réseaux de faux comptes sur nos plateformes qui sont utilisés pour tromper les utilisateurs et les induire en erreur », a déclaré Nathaniel Gleicher, responsable de la politique de sécurité de Meta. Certaines entreprises ont également utilisé WhatsApp pour attaquer les téléphones des cibles avec des logiciels malveillants. La surveillance a également été exercée sur d'autres services Internet, de l'e-mail et des messages texte via Twitter et YouTube. Ces comptes étaient principalement utilisés pour observer les cibles et les inciter à visiter des sites web malveillants ou à recevoir des messages piégés, généralement, qui compromettent leurs appareils et leurs profils en ligne. Des dizaines de milliers de personnes potentiellement ciblées par ces groupes ont été alertées en privé par Facebook.
L'industrie mondiale de la surveillance pour le compte d'autrui cible des personnes sur Internet afin de recueillir des renseignements, de les manipuler pour qu'elles révèlent des informations et de compromettre leurs appareils et leurs comptes. Ces entreprises font partie d'une industrie tentaculaire qui fournit des outils logiciels intrusifs et des services de surveillance sans distinction à n'importe quel client indépendamment de qui ils ciblent ou des violations des droits de l'homme qu'ils pourraient permettre. Cette industrie "vulgarise" ces menaces, en les mettant à la disposition de groupes gouvernementaux et non gouvernementaux qui, autrement, ne disposeraient pas de ces capacités.
L’activité de ciblage de ces acteurs commerciaux se réduit en trois phases : reconnaissance, engagement et exploitation. Chaque phase informe la suivante. Si certaines de ces entités sont spécialisées dans une étape particulière de la surveillance, d'autres engagent l'ensemble de la chaîne d'attaque.
- Reconnaissance : cette étape est généralement la moins visible pour les cibles, qui sont silencieusement profilées par des cybers mercenaires pour le compte de leurs clients, qui utilisent souvent des logiciels pour automatiser la collecte de données sur Internet. Ces fournisseurs tirent des informations de tous les enregistrements en ligne disponibles, tels que les blogs, les réseaux sociaux, les plateformes de gestion des connaissances comme Wikipedia et Wikidata, les médias d'information, les forums et les sites du dark web ;
- Engagement : cette phase est généralement la plus visible pour ses cibles et il est essentiel de la repérer pour éviter toute compromission. Elle vise à établir le contact avec les cibles ou leurs proches dans le but d'instaurer la confiance, de solliciter des informations et de les inciter à cliquer sur des liens ou des fichiers malveillants ;
- Exploitation : la dernière étape se manifeste par ce que l'on appelle communément le hacking for hire. Les fournisseurs peuvent créer des domaines d'hameçonnage conçus pour inciter les gens à donner leurs informations d'identification pour des comptes sensibles tels que la messagerie, les réseaux sociaux, les services financiers et les réseaux d'entreprise, ou à cliquer sur des liens malveillants pour compromettre les appareils des gens.
Selon Meta, le débat public s’est pour le moment concentré sur la phase d'exploitation, cependant, il est essentiel de perturber l'ensemble du cycle de vie de l'attaque, car les premières étapes permettent les dernières. « Si nous pouvions collectivement nous attaquer à cette menace plus tôt dans la chaîne de surveillance, cela permettrait d'arrêter le mal avant qu'il n'atteigne le stade fatal, à savoir la compromission des appareils et des comptes des utilisateurs finaux. »
L'existence et la prolifération de ces services dans le monde entier soulèvent un certain nombre de questions importantes. Selon les dirigeants de Meta, l’entreprise ne possède aucun moyen pour discerner l'objectif ou la légitimité d'un tel ciblage. Elle choisit donc de se concentrer sur la lutte contre ce comportement, indépendamment de son auteur ou de sa cible.
« Pour soutenir le travail des forces de l'ordre, nous disposons déjà de canaux autorisés par lesquels les agences gouvernementales peuvent soumettre des demandes d'informations légales, plutôt que de recourir à l'industrie de la surveillance pour le compte de tiers. Ces canaux sont conçus pour garantir une procédure régulière et nous rendons publics le nombre et l'origine de ces demandes », déclare l’équipe des enquêtes sur le cyber espionnage de Meta.
« La protection des personnes contre les cybers mercenaires opérant sur de nombreuses plateformes et à travers les frontières nationales nécessite un effort collectif des plateformes, des décideurs politiques et de la société civile pour contrer le marché sous-jacent et sa structure d'incitation. Nous pensons qu'il est urgent de lancer un débat public sur l'utilisation des technologies de surveillance pour le compte des tiers afin de décourager l'abus de ces capacités, tant chez ceux qui les vendent que chez ceux qui les achètent », ajoute l’équipe. Voici, ci-dessous, les principes recommandés par Meta :
- transparence et surveillance accrues : il est nécessaire d'instaurer une surveillance internationale solide qui établisse des normes de transparence et de connaissance du client pour ce marché et qui oblige les entités de surveillance pour compte d'autrui à respecter ces normes ;
- collaboration entre les l'industries : les efforts de surveillance se manifestant différemment sur les diverses plateformes technologiques, ce qui impose une collaboration entre les industries ;
- gouvernance et éthique : il est nécessaire de renforcer les efforts de collaboration entre nationaux et internationaux visant à la responsabilité par le biais de la législation, des contrôles à l'exportation et des mesures réglementaires ;
- discussion plus large : sur l'éthique de l'utilisation des technologies de surveillance par les forces de l'ordre et les entreprises privées, ainsi que la création de régimes efficaces de protection des victimes.
Facebook/Meta est la pire entreprise de l'année, selon une enquête de Yahoo Finance
Alors que Microsoft (MSFT) remporte la palme d’or, franchissant la barre des 2 000 milliards de dollars de capitalisation boursière et enregistrant une hausse de 53 % du cours de son action au 16 décembre, depuis le début de l'année. Facebook/Meta est la pire entreprise de l'année 2021, selon une enquête de Yahoo Finance.
Les 1 541 personnes interrogées dans le cadre d’une enquête ont été très mécontentes cette année. Une entreprise les a le plus irritées : Facebook. Les résultats de l'enquête ont permis de mieux comprendre pourquoi la société a décidé de changer de nom cette année pour devenir, Meta Platforms.
L'enquête ouverte a été publiée sur Yahoo Finance les 4 et 5 décembre, et des dizaines de noms ont été soumis. Facebook a reçu 8 % des votes par correspondance. La société a été examinée à la loupe par les autorités antitrust et a dû faire face à une avalanche d'allégations d'un dénonciateur affirmant que Facebook avait ignoré les questions de sécurité au profit de la croissance. Le Congrès ne cesse d'exiger des réponses de l'entreprise sur ces deux fronts. Dans le même temps, certains détracteurs, notamment les conservateurs, affirment que Facebook a trop surveillé le discours de la plateforme et a étouffé leurs voix. D'autres critiques affirment que Facebook permet la diffusion de fausses informations.
Si les différentes tentatives de l’entreprise de se refaire une image saine ont à la fois suscité railleries et indifférences au sein de ses utilisateurs et ex-utilisateurs, de nombreuses langues indiquent que la marque reste toxique. Il serait peut-être mieux pour l’image de la plateforme californienne de « retirer Mark Zuckerberg, tout comme Papa John's a dû se débarrasser de Papa John quand il n'a pas pu arrêter de dire des insultes raciales. » En effet pour ces critiques, Facebook est surtout victime d’un excès d’égocentrisme dans sa politique. Si l'on en croit du moins la réaction de cet internaute sur une plateforme de réseau social.
« La marque est plus que toxique. Il serait probablement préférable pour l'image de Facebook de retirer Zuckerberg, tout comme Papa John's a dû se débarrasser de Papa John quand il n'a pas pu arrêter de dire des insultes raciales. Je ne pense pas que l'ego de Zuckerberg le laissera partir facilement. Le changement n'avait pas fait grand-chose pour redorer l'image de Papa John's en tant que chaîne de pizzas racistes. »
Source : Meta
Que pensez-vous des initiatives de Meta face à ces menaces ?
« Meta est plus que toxique », estime un internaute. Partagez-vous cet avis ?
Croyez-vous que le retrait de Zuckerberg pourrait redorer le blason de Facebook ?
Voir aussi :
Facebook s'est rebaptisé Meta le mois dernier, mais une société de PC déjà appelée Meta a quelque chose à dire à ce sujet, elle refuse de céder le nom pour moins de 20 millions de dollars
Facebook est la pire entreprise de l'année, selon une enquête de Yahoo Finance, les résultats de l'enquête ont permis de mieux comprendre pourquoi la société a décidé de changer de nom
Facebook change de nom et s'appelle désormais Méta. Zuckerberg espère qu'un milliard de personnes seront dans le métavers d'ici dix ans
Contrairement à Facebook, Méta ne va pas abandonner son algorithme de reconnaissance faciale. La maison-mère de Facebook compte bien se servir de DeepFace dans son métavers
Les conseils pour protéger son identité numérique dans le nouveau méta-univers, par Kaspersky