Fejsbuk uvodi zabranu kompanijama za "špijunažu": Istraga pokazala da je bilo zloupotreba
Tehnološki gigant je naveo da je ova industrija zapravo redovno omogućavala svojim klijentima lociranja novinara, disidenata, kritičara autoritarnih režima
Facebook je uveo zabranu za sedam kompanija koje se bave "iznajmljivanjem nadzora" sa svojih platformi i poslaće upozorenja za 48.000 ljudi za koje veruje da su bili na meti zlonamernih aktivnosti.
Ova odluka je usledila nakon višemesečne istrage u industriji "sajber plaćenika", javlja The Guardian.
Kompanije iz Severne Makedonije "Cytrox" između ostalog širila je mrežu virusa kod korisnika iz Srbije.
Facebook je saopštio u četvrtak da je pomenuta istraga otkrila nove detalje o načinu na koji "kompanije za nadzor" omogućavaju svojim klijentima da "neselektivno" ciljaju ljude širom interneta, kako bi prikupili podatke, manipulisali njima i na kraju kompromitovali njihove uređaje.
Dok mnoge kompanije tvrde da su angažovane da tagetiraju kriminalce i teroriste, Facebook je naveo da je ova industrija zapravo redovno omogućavala svojim klijentima lociranja novinara, disidenata, kritičara autoritarnih režima i aktiviste za ljudska prava i njihove porodice.
- Nadamo se da ćemo doprineti širem razumevanju štete koju ova industrija predstavlja širom sveta i pozvati demokratske vlade da preduzmu dalje korake kako bi pomogli u zaštiti ljudi i nametnuli nadzor nad prodavcima sveprisutnog špijunskog softvera - saopštila je kompanija.
Među kompanijama za nadzor koje je tehnološki gigant imenovao u svojoj istrazi i zabranio pristup svojim platformama su:
"Black Cube", izraelska kompanija koja je postala poznata nakon što se pokazalo da ih je osramoćeni medijski mogul i osuđeni seksualni prestupnik Harvi Vajnstin angažovao da ciljaju na žene koje su ga optužile za zlostavljanje. "Black Cube" je odbacio tvrdnje Facebook-a o njegovim aktivnostima.
"Cobwebs", još jedna izraelska kompanija za koju je Facebook rekao da je omogućila svojim klijentima da koriste javne veb-sajtove i mračne veb-sajtove da prevare mete da otkriju lične podatke. Kompanija takođe navodno radi za američke klijente, uključujući lokalnu policijsku službu u Hartfordu, Konektikat.
Facebook je saopštio da nisu hakovani svi od 48.000 koji će biti upozoreni, iako kompanija veruje da su bili predmet "zlonamerne aktivnosti".
Takođe je ukazano na nedavni i intenzivan fokus medija na NSO Grupu, izraelskog proizvođača špijunskog softvera koji je bio u srcu projekta Pegasus , istrage Gardijana i drugih medija, a koju je Bajdenova administracija nedavno stavila na crnu listu. WhatsApp, koji je u vlasništvu Facebook-ove matične kompanije, Meta, tužio je NSO 2019. i bio je vodeći kritičar kompanije. NSO nije među kompanijama koje su zabranjene u četvrtak.
- Važno je shvatiti da je NSO samo jedan deo mnogo šireg globalnog ekosistema sajber plaćenika - saopštio je Facebook.
Kako je Facebook najavio svoju istragu, vodeći istraživači u Citizen Lab-u na Univerzitetu u Torontu objavili su novi izveštaj koji se fokusira na jedan entitet – Citrok – čiji špijunski softver, nazvan Predator, navodno je koristio nepoznati klijent za hakovanje uređaja dve osobe.
Jedan, Ajman Nur, je egipatski političar u egzilu, za koga je Citizen Lab rekao da su ga istovremeno hakovala dva klijenta različitih nacionalnih država, jedan koristeći Predator, a drugi Pegasus. Nur, koji je sa sedištem u Turskoj, predsednik je egipatske političke opozicione grupe pod nazivom Unija egipatskih nacionalnih snaga i bio je bivši predsednički kandidat koji se kandidovao protiv bivšeg predsednika Hosnija Mubaraka.
Bio je u zatvoru četiri godine nakon što je pregazio optužbe – za koje se smatralo da su politički motivisane – o falsifikovanju potpisa za peticije. Pušten je nakon međunarodnog pritiska. Takođe je bio saradnik Džamala Kašogija, kolumniste Vašington posta kojeg su saudijski agenti ubili u saudijskom konzulatu 2018.
Drugu metu, koja je ostala anonimna, Citizen Lab je opisao kao novinara u izgnanstvu i otvorenog kritičara režima Abdel Fataha al-Sisija.
Citrok nije odmah odgovorio na zahtev za komentar.
Internim skeniranjem kompanije Citizen Lab pronađene su verovatne kupce Predatora u Jermeniji, Egiptu, Grčkoj, Indoneziji, Madagaskaru, Omanu, Saudijskoj Arabiji i Srbiji.
Citrok je navodno deo Intelleka-e, "Star Alijanse" špijunskog softvera koja je formirana da se takmiči sa NSO-om i na svojoj veb stranici opisuje sebe kao da je bazirana u EU i regulisana. Intelleka nije odgovorila na zahtev za komentar.
Portparol NSO je rekao da nije video izveštaj Citizen Lab-a, ali je rekao da su tvrdnje „tehnološki i ugovorno nelogične“ jer je Egipat na listi NSO-a „bez prodaje“, a nije bio kupac i „nikada to neće biti“.
- Upotreba sajber alata za praćenje neslaganja, aktivista i novinara je teška zloupotreba bilo koje tehnologije i protivi se željenoj upotrebi takvih kritičnih alata. Međunarodna zajednica treba da ima politiku nulte tolerancije prema takvim aktima, stoga je potrebna globalna regulativa. NSO je u prošlosti dokazao svoju nultu toleranciju na ove vrste zloupotreba, raskidom ugovora - rekao je portparol.
Prethodno izveštavanje projekta Pegasus je pokazalo da je NSO ranije zadržao određene kupce, uključujući UAE, uprkos optužbama za zloupotrebu. Kompanija je nagovestila da je prekinula veze sa nekim klijentima, uključujući Saudijsku Arabiju i UAE nakon optužbi za zloupotrebu.
Citizen Lab je rekao da je Citrok navodno počeo kao startap iz Severne Makedonije i da je korporativno prisustvo u Izraelu i Mađarskoj.
U svom izveštaju, Facebook je naveo da je uklonio 300 naloga na Facebook-u i Instagramu povezanih sa Citrok-om. Rečeno je da su istrage sa Citizen Lab-om pronašle "ogromnu infrastrukturu domena" za koju se veruje da je Citrok koristio za lažiranje legitimnih novinskih subjekata u zemljama od interesa.
U svom izveštaju o pretnjama, opisao je tri faze koje klijenti većine kompanija koje je istraživao koriste za ciljanje pojedinaca. Prvo, faza izviđanja, koja uključuje "nadzor sa distance" da bi se uočili interesi pojedinca. Drugo je ono što Facebook naziva "fazom angažovanja", u kojoj klijenti kompanija zatim uspostavljaju kontakt sa ciljevima i nastoje da izgrade poverenje i traže informacije, i „prevare ih“ da kliknu na veze i preuzmu datoteke.
Konačno, Facebook je rekao da konačni potez uključuje "hakovanje za iznajmljivanje", u kojem su pojedinci hakovani ili na neki drugi način meta zlonamernog softvera. Kompanija je saopštila da je važno poremetiti prve dve faze invazivnog nadzora, koje su dobile manje pažnje u medijskim izveštajima.
U slučaju Black Cube-a, Facebook je rekao da je uklonio 300 Facebook i Instagram naloga povezanih sa kompanijom.
Drugi entiteti koje je Facebook zabranio uključuju: Cognite, Bluehawk CI, BellTroX i ono što je opisano kao "nepoznati entitet" u Kini.
(Telegraf.rs)