Além do Pegasus: Meta bane 7 empresas de 'mercenários virtuais'
Tecmundo
A Meta publicou em seu site, na quinta-feira (16), um grave alerta sobre segurança cibernética: empresas de vigilância de aluguel, oficialmente contratadas para proteger governos e organizações contra criminosos e terroristas, são, na verdade, “cibermercenários”. Por isso, a controladora do Facebook, Instagram e WhatsApp removeu sete dessas companhias, de suas plataformas, e notificou mais de 50 mil vítimas dessas atividades ilegais.
Assinada pelo Diretor de Interrupção e Ameaças, David Agranovich, e pelo Chefe de Investigações de Espionagem Cibernética do conglomerado, Mike Dvilyanski, a publicação revela que os "pseudoguardiões" distribuem softwares intrusivos e prestam serviços de vigilância indiscriminada, leia-se espionagem, de forma "democrática" para qualquer tipo de pessoa que lhes pague pelo serviço.
Para os investigadores, o foco na atuação do NSO, empresa israelense por trás do spyware Pegasus, que a Meta processou no mês passado, mostrou que o grupo é apenas "uma peça de uma indústria global". De acordo com a publicação, os cibermercenários têm alvos indiscriminados, como "jornalistas, dissidentes, críticos de regimes autoritários, famílias de oposição e ativistas de direitos humanos".
Quem são as empresas expulsas das plataformas da Meta?
Fonte: Shutterstock/Reprodução.
As sete empresas de vigilância expulsas pela Meta são as seguintes: as israelenses Cobwebs Technologies, Cognyte, Black Cube e Bluehawk CI, todas com atuação nos EUA, Reino Unido e Espanha; a BellTroX, com sede na Índia; a Cytrox, da Macedônia do Norte e um grupo desconhecido com sede na China.
De acordo com a Meta, essa indústria de vigilantes de aluguel atua em três fases de uma cadeia: “reconhecimento”, em que as empresas coletam informações sobre seus alvos na internet pública e na dark web; “engajamento”, no qual os operadores se relacionam e estabelecem relações; e “exploração” ou “hackeamento de aluguel”, onde conseguem que os alvos forneçam informações, através de inserção de malwares ou outro tipo de ação.
