NSO Group è sicuramente quella più nota, ma ci sono altre aziende che sviluppano software utilizzati per spiare giornalisti, attivisti o dissidenti. Meta ha comunicato di aver bloccato gli account di sette società che svolgono attività di sorveglianza e avvisato circa 50.000 utenti di Facebook, Instagram e WhatsApp. Gli esperti di Citizen Lab hanno pubblicato un articolo dettagliato sul funzionamento dello spyware Predator di Cytrox.
Spionaggio via social
L’industria “surveillance-for-hire” è piuttosto fiorente, in quanto sono attive molte aziende che vendono tool e servizi per la sorveglianza a terze parti (anche governi). Spesso i target sono giornalisti, avversari politici e difensori dei diritti umani. Usando varie tecniche, tra cui exploit che sfruttano vulnerabilità zero-day presenti nei sistemi operativi mobile, questi spyware raccolgono un’enorme quantità di dati. Meta ha scoperto e bloccato oltre 1.500 account, associati a sette aziende che hanno attaccato quasi 50.000 utenti in oltre 100 paesi.
Queste società, che operano da quattro paesi (Cina, Israele, India e Macedonia del Nord), hanno violato i termini dei servizi e pertanto sono state bannate da Meta. L’azienda di Menlo Park ha inoltre bloccato la loro infrastruttura Internet e inviato una segnalazione alle autorità.
I nomi delle società sono indicate nel report dettagliato: Cobwebs Technologies (Israele), Cognyte (Israele), Black Cube (Israele), Bluehawk CI (Israele), BellTroX (India) e Cytrox (Macedonia del Nord). La settima ha sede in Cina, ma non è noto il nome.
Tra i target di Bluehawk CI ci sono anche i giornalisti italiani del quotidiano La Stampa. Lo spyware Predator di Cytrox è stato scoperto da Citizen Lab. Il funzionamento è simile a quello del famigerato Pegasus di NSO Group. Il malware viene installato su iPhone attraverso un link inviato tramite WhatsApp.
Ti potrebbe interessare
17 dic 2021