El propietario de Facebook, Meta Platforms Inc, ha denunciado a media docena de empresas privadas de vigilancia por hackeo u otros abusos, acusándolas en un informe publicado el jueves de haber atacado colectivamente a unas 50.000 personas en sus plataformas.
La lucha de la compañía con las empresas de espionaje se produce en el marco de un movimiento más amplio de las empresas tecnológicas estadounidenses y de la administración del presidente Joe Biden contra los proveedores de servicios de espionaje digital, en particular la empresa israelí de software espía NSO Group, que fue incluida en la lista negra a principios de este mes tras semanas de revelaciones sobre cómo se estaba desplegando su tecnología contra la sociedad civil.
Meta ya ha demandado a NSO ante los tribunales estadounidenses. Nathaniel Gleicher, responsable de la política de seguridad de Meta, declaró a Reuters que la represión del jueves pretendía señalar que “la industria de la vigilancia por encargo es mucho más amplia que una sola empresa”.
El informe de Meta decía que estaba suspendiendo unas 1.500 cuentas, en su mayoría falsas, gestionadas por siete organizaciones en Facebook, Instagram y WhatsApp. Meta dijo que las entidades se dirigían a personas de más de 100 países.
Más noticias
Meta no proporcionó una explicación detallada de cómo identificó a las empresas de vigilancia, pero opera algunas de las redes sociales y de comunicación más grandes del mundo y regularmente promociona su capacidad para encontrar y eliminar actores maliciosos de sus plataformas.
Entre ellas se encuentra la israelí Black Cube, que se hizo famosa por desplegar sus espías a favor del violador de Hollywood Harvey Weinstein. Meta dijo que la empresa de inteligencia desplegaba personas fantasmas para charlar con sus objetivos en línea y recoger sus correos electrónicos, “probablemente para posteriores ataques de phishing”.
En un comunicado, Black Cube dijo que “no lleva a cabo ningún tipo de suplantación de identidad ni de hackeo informático” y afirmó que la empresa se aseguraba habitualmente de que “todas las actividades de nuestros agentes cumplen plenamente las leyes locales”.
Otras empresas señaladas por Meta son BellTroX, una empresa india de cibermercenarios denunciada por Reuters y el organismo de control de Internet Citizen Lab el año pasado, una compañía israelí llamada Bluehawk CI y una empresa europea llamada Cytrox, a las que Meta acusó de hackeo informático.
Cognyte, que se escindió del gigante de la seguridad Verint Systems Inc. en febrero, y la empresa israelí Cobwebs Technologies fueron acusadas no de hackeo informático, sino de utilizar perfiles falsos para engañar a la gente y hacer que revelen datos privados.
Cognyte, Verint y Bluehawk no respondieron inmediatamente a los mensajes en busca de comentarios.
En un correo electrónico, la portavoz de Cobwebs, Meital Levi Tal, dijo que la empresa se basó en fuentes abiertas y que sus productos “no son intrusivos de ninguna manera”. Los mensajes dejados a Ivo Malinovski -que hasta hace poco se identificaba como director ejecutivo de Cytrox en LinkedIn- no recibieron respuesta inmediata. El fundador de BellTroX, Sumit Gupta, no ha devuelto los mensajes de los reporteros de Reuters desde que su empresa quedó al descubierto el año pasado. Anteriormente había negado haber actuado mal.
Gleicher se negó a identificar a ninguno de los objetivos por su nombre, pero Citizen Lab, en un informe publicado al mismo tiempo que el de Meta, dijo que una de las víctimas de Cytrox era el opositor egipcio Ayman Nour.
Nour culpó al gobierno egipcio del espionaje, declarando a Reuters en una entrevista desde Estambul que hacía tiempo que sospechaba que estaba siendo vigilado por funcionarios de ese país.
“Por primera vez tengo pruebas”, dijo.
Las autoridades egipcias no respondieron inmediatamente a una solicitud de comentarios.
Gleicher dijo que otros objetivos de las empresas de espionaje eran celebridades, políticos, periodistas, abogados, ejecutivos y ciudadanos normales. Amigos y familiares de los objetivos también se vieron envueltos en las campañas de espionaje, dijo.
El responsable de ciberseguridad de Meta, David Agranovich, dijo que esperaba que el anuncio del jueves “pusiera en marcha la interrupción del mercado de la vigilancia por encargo”, pero aún está por ver si supone para las empresas implicadas algo más que un revés temporal. Dos de las empresas, Black Cube y BellTroX, se han recuperado tras verse envueltas en anteriores escándalos de espionaje.
Gleicher dijo que los objetivos de las empresas de espionaje recibirán advertencias automáticas, pero afirmó que Facebook no identificará a las empresas concretas implicadas ni a sus clientes. Esto es así a pesar de que Facebook dijo que había identificado a varios clientes de Cobwebs, Cognyte, Cytrox y Black Cube – esta última incluye bufetes de abogados.
Marta Pardavi, una de las varias defensoras de los derechos humanos húngaras que dicen haber sido blanco de Black Cube en 2017 y 2018, dijo que estaba gratificada por la noticia del informe de Facebook, pero quería más información.
“Nombran a bufetes de abogados”, dijo. “Pero los bufetes de abogados tienen clientes. ¿Quiénes son los clientes de estos bufetes de abogados?”.