Meta Platform Inc., Accuse Des Dizaines D’entreprises Privées D’espionner Des Milliers De Comptes Sur Facebook
JAKARTA - Le propriétaire de Facebook, Meta Platforms Inc., a accusé une demi-douzaine de sociétés de surveillance privées de piratage ou d’autres violations. Meta les a accusés dans un rapport publié jeudi 16 décembre d’avoir collectivement ciblé environ 50 000 personnes sur ses plateformes.
La lutte de Meta avec la société d’espionnage intervient au milieu d’une initiative plus large des entreprises technologiques américaines, des législateurs américains et de l’administration du président Joe Biden contre les fournisseurs de services d’espionnage numérique.
Notamment la société israélienne de logiciels espions NSO Group, qui a été mise sur liste noire plus tôt ce mois-ci après des semaines de révélations sur la façon dont sa technologie a été appliquée à la société civile.
Meta a poursuivi NSO devant les tribunaux américains. Nathaniel Gleicher, responsable de la politique de sécurité de Meta, a déclaré à Reuters que la répression de jeudi dernier visait à signaler que « l’industrie de la surveillance est embauchée bien plus qu’une seule entreprise ».
Le rapport Meta a également déclaré qu’il avait suspendu environ 1 500 comptes, principalement de faux, gérés par sept organisations sur Facebook, Instagram et WhatsApp. Meta dit que l’entité cible un grand nombre de personnes dans plus de 100 pays.
Meta n’a pas fourni de description détaillée de la façon dont ils ont identifié la société de surveillance. Mais ils prétendent exploiter certains des plus grands réseaux sociaux et de communication au monde et louent régulièrement sa capacité à trouver et à éliminer les mauvais acteurs de ses plateformes.
Parmi les personnes inculpées figurait la société israélienne Black Cube, qui s’est fait connaître pour avoir déployé ses espions pour le compte du violeur hollywoodien Harvey Weinstein. Meta a déclaré que la société de renseignement avait répandu des comptes fantômes pour discuter avec ses cibles en ligne et collecter leurs e-mails. « C’est une possibilité d’attaque de phishing à une date ultérieure », a déclaré Gleicher.
Dans un communiqué, Black Cube a déclaré qu’il « ne se livre pas à l’hameçonnage ou au piratage » et a déclaré que la société s’assurait régulièrement que « toutes les activités de nos agents sont entièrement conformes aux lois locales ».
Un autre accusé par Meta est BellTroX, une société de cyber-mercenaires en Inde exposée par Reuters et l’organisme de surveillance d’Internet Citizen Lab l’année dernière. D’autres allégations ont également fait surface contre une société israélienne appelée Bluehawk CI et une société européenne appelée Cytrox. Tous ont été accusés par Meta d’être des hackers.
Cognyte, qui s’est séparé du géant de la sécurité Verint Systems Inc en février et de la société israélienne Cobwebs Technologies, est accusé de ne pas avoir piraté. Cependant, il est soupçonné d’utiliser de faux profils pour inciter les gens à révéler des données personnelles.
Cognyte, Verint et Bluehawk n’ont pas immédiatement renvoyé de message demandant des commentaires à Reuters.
Dans un courriel, un porte-parole de Cobwebs, Meital Levi Tal, a déclaré que la société utilisait des sources ouvertes et que ses produits étaient « non intrusifs de quelque manière que ce soit ».
Les messages envoyés à Ivo Malinovski – qui jusqu’à présent s’identifiait comme le directeur général de Cytrox sur LinkedIn – n’ont pas reçu de réponse immédiate. Le fondateur de BellTroX, Sumit Gupta, n’a pas répondu au message d’un journaliste de Reuters depuis que son entreprise a été révélée l’année dernière. Il a déjà nié tout acte répréhensible allégué.
Gleicher a refusé d’identifier l’une des cibles par son nom, mais Citizen Lab, dans un rapport publié en même temps que Meta, a déclaré que l’une des victimes de Cytrox était une figure de l’opposition égyptienne, Ayman Nour.
Nour a blâmé le gouvernement égyptien pour l’espionnage et a déclaré à Reuters dans une interview depuis Istanbul qu’il soupçonnait depuis longtemps qu’il était sous l’œil vigilant des responsables là-bas. « Pour la première fois, j’ai des preuves », a-t-il déclaré.
Les autorités égyptiennes n’ont pas immédiatement répondu à une demande de commentaires de Reuters sur ce rapport.
Gleicher a déclaré que d’autres cibles pour les sociétés d’espionnage comprennent des célébrités, des politiciens, des journalistes, des avocats, des cadres et des citoyens ordinaires. Les amis et la famille de la cible ont également été emportés dans la campagne d’espionnage.
David Agranovich, responsable de la cybersécurité, a déclaré qu’il espérait que l’annonce de jeudi dernier « déclencherait la perturbation du marché de la surveillance pour compte d’autrui ». Il y avait des signes que d’autres sociétés de médias sociaux prenaient des mesures similaires, lorsque Twitter a annoncé la suppression de 300 comptes quelques heures après l’annonce de Meta.
Reste à savoir si les retraits concernant les entreprises impliquées constituent un revers. Deux des sociétés, Black Cube et BellTroX, ont rebondi après avoir été impliquées dans de précédents scandales d’espionnage.
Gleicher a déclaré que les cibles de ces sociétés d’espionnage recevraient des alertes automatiques, mais il a déclaré que Facebook cesserait d’identifier les entreprises spécifiques impliquées ou leurs clients.
Et ce, malgré le fait que Facebook affirme avoir identifié plusieurs clients de Cobwebs, Cognyte, Cytrox et Black Cube, même parmi leurs clients, y compris des cabinets d’avocats.
Marta Pardavi, l’une des nombreuses défenseures des droits humains en Hongrie qui ont déclaré avoir été ciblées par le Black Cube en 2017 et 2018, a déclaré qu’elle était reconnaissante pour les nouvelles du rapport Facebook, mais qu’elle voulait plus d’informations.
« Ils appellent le cabinet d’avocats », a-t-il déclaré. « Mais les cabinets d’avocats ont des clients. Qui sont les clients de ce cabinet d’avocats ? »