Este jueves, Meta, la empresa propietaria de Facebook, anunció el bloqueo de siete empresas de “vigilancia por contrato”, la cuales tenían como objetivo al menos a 50 mil usuarios de todo el mundo. La compañía también bloqueó más de mil cuentas en sus plataformas de redes sociales que estaban relacionadas con estas empresas espías.
A partir de hoy, Meta notificará a las miles de personas afectadas, pertenecientes a más de 100 países, quienes, según las investigaciones de la compañía, se encontraban entre los objetivos de las empresas de vigilancia. Junto con el aviso, se les recomendará a los usuarios afectados que revisen su configuración de privacidad en Facebook e Instagram y habiliten medidas de seguridad adicionales para la cuenta, como la autenticación de dos pasos.
Las empresas bloqueadas incluyen varias basadas en Israel o con oficinas en dicho país, además de "una entidad desconocida en China", que estaba "desarrollando software de vigilancia" y utilizaba software de reconocimiento facial.
Si bien algunas de las empresas fabrican software espía, los grupos también utilizan otras tácticas, incluida la ingeniería social, mediante la creación de cuentas falsas para obtener acceso a la información personal de los objetivos.
Durante una rueda de prensa telefónica, el jefe de seguridad de Meta, Nathaniel Gleicher, dijo que si bien se ha prestado mucha atención al software de espionaje, como el desarrollado por NSO Group, la industria más amplia de la vigilancia por contrato también es preocupante y se extiende por todo el mundo.
Gleicher explicó que, si bien este tipo de empresas suelen asegurar que sus servicios y su vigilancia están destinados a centrarse en el seguimiento de delincuentes y terroristas, las investigaciones de Meta y otras similares que han realizado otras compañías, “han demostrado que el ataque es indiscriminado e incluye a periodistas, disidentes, críticos de regímenes autoritarios, familias de figuras de la oposición y activistas de derechos humanos”, además de que las empresas proporcionarían varias herramientas de espionaje para "el mejor postor".
Las empresas bloqueadas por Meta
Cytrox, una startup de Macedonia del Norte, que es desarrolladora de malware para iPhone y Android. Meta descubrió una gran cantidad de sitios web que imitan los de grandes compañías como Apple, Fox News, Google, Instagram y Tesla, los cuales podrían haberse utilizado por Cytrox en ataques de phishing.
Cognyte, compañía israelí que participa en el seguimiento de datos de ubicación de aplicaciones móviles, a través de un negocio llamado Bsightful. También administra un servicio de inteligencia privado, que incluye la creación de perfiles de redes sociales falsos, que terminaron recopilando datos sobre periodistas y políticos de todo el mundo. Se identificaron clientes en Israel, Serbia, Colombia, Kenia, Marruecos, México, Jordania, Tailandia e Indonesia.
Black Cube, una firma israelí integrada por numerosos ex especialistas en inteligencia del Mossad. Entre sus objetivos se encontraban personas de las industrias médica, minera, energética y asociaciones sin fines de lucro, así como activistas palestinos.
Cobwebs Technologies, empresas israelí que tiene contratos con el gobierno de Estados Unidos para proporcionar sus herramientas de inteligencia al Departamento de Seguridad Nacional y al Servicio de Impuestos Internos. Meta encontró evidencia de "ataques frecuentes contra activistas, políticos de la oposición y funcionarios gubernamentales en Hong Kong y México". Arabia Saudita también fue identificada como cliente.
BellTrox, empresa india de vigilancia, que tenía como objetivo a varios funcionarios gubernamentales, el gigante estadounidense de capital privado KKR y la empresa estadounidense de inversión privada Muddy Waters.
Bluehawk CI, compañía de inteligencia empresarial, especializada en la recopilación e investigación de datos. Tiene oficinas en Nueva York, Londres e Israel, y se descubrió que utilizó cuentas falsas, haciéndose pasar por un periodista de Fox News, para desenterrar juicios contra el gobierno del Emirato de Ras Al Khaimah, en los Emiratos Árabes Unidos.
Una empresa desconocida en China, que estaba desarrollando software de vigilancia y utilizaba software de reconocimiento facial. Los investigadores de Meta no dijeron quién está detrás del grupo, pero dijeron que el software había sido utilizado por las fuerzas del orden público en China.
