Facebook-Meta: 50 mil usuários espionados por empresas de vigilância

gurinho

O anúncio chocante vem diretamente do Facebook, no blog Meta: quase 50 mil usuários foram espionados por empresas de vigilância . Nos últimos dias, várias contas receberam um aviso da rede social solicitando a ativação da autenticação de dois fatores (se ainda não estiver ativa) e a confirmação de seus dados para desbloquear a conta. Afixado pelo próprio Facebook, o bloqueio serviu para proteger os usuários visados ​​nos últimos meses.

O que é vigilância de aluguel ?

Vigilância de aluguel é um verdadeiro setor de negócios formado por empresas que oferecem serviços e softwares para espionar usuários e contas. Uma espécie de detetive particular que não tem receio de quem está solicitando o serviço: as empresas, de fato, colaboram tanto com governos quanto com grupos independentes e privados. As empresas não se preocupam em infringir os direitos dos afetados : o seu único objetivo é oferecer um serviço, independentemente da finalidade.

Esse tipo de vigilância, como você pode ler na postagem do blog de Meta , é dividido em três fases: reconhecimento , envolvimento e exploração . Uma verdadeira cadeia de ataque, muitas vezes realizada por diferentes empresas: algumas lidam apenas com uma dessas três fases, especializando-se nela.

As fases da vigilância

Durante a fase de reconhecimento , os "mercenários" traçam o perfil da pessoa coletando todas as informações que podem sobre ela, muitas vezes de forma automatizada. Redes sociais, blogs, artigos, mas também plataformas como a Wikipedia são alvo de softwares para coletar dados de usuários. Por meio de contas falsas, as empresas se preocupam em obter todas as informações possíveis sobre a vítima, começando por “curtir”, participação em eventos, amigos e grupos a que pertencem.

A segunda fase, o engajamento , visa estabelecer um vínculo com o usuário ou com as pessoas próximas a ele , de forma a conquistar sua confiança e aproximá-lo. O objetivo é preparar o terreno para a fase de exploração : construir um "vínculo" com a vítima tornará mais fácil o envio de e-mails ou mensagens com links ou arquivos para download contendo uma carga maliciosa. A fase de engajamento usa técnicas de engenharia social para levar o usuário a cometer um erro e fornecer informações valiosas ou baixar malware.

A vigilância visa obter informações confidenciais sobre a vítima.
A vigilância visa obter informações confidenciais sobre a vítima.

A fase de exploração depende fortemente do sucesso da anterior . Se o invasor conseguir que o usuário baixe um arquivo comprometido ou extraia suas credenciais, ele consegue estabelecer uma conexão digital com a vítima, comprometendo definitivamente sua segurança. Depois de obter o controle de um ou mais dispositivos ou contas do usuário, os invasores podem aprender e manipular todos os aspectos da vida da vítima .

Meta: milhares de usuários "sob vigilância" no Facebook

VIPs, jornalistas, políticos, ativistas, mas também pessoas "comuns": as vítimas de espionagem foram muitas e variadas. O Facebook-Meta explicou que havia "supervisionado a vigilância" por vários meses , identificando sete empresas ao redor do mundo que ofereciam ativamente esses serviços. Esses provedores de serviços são principalmente da China, Israel, Índia e Macedônia do Norte.

O Facebook alertou os usuários sobre essa invasão de privacidade, informando-os de que eles estão potencialmente sob vigilância de invasores. As empresas, ao coletar dados sobre certas contas, estavam se preparando para lançar ataques de engenharia social contra milhares de vítimas; de acordo com o Facebook, alguns podem já ter sido colocados em prática no último período.

Aviso de Meta para contas do Facebook na mira da vigilância. Fonte: Facebook
Aviso de Meta para contas do Facebook na mira da vigilância. Fonte: Facebook

A empresa de Zuckerberg já baniu as contas dos atacantes de suas redes sociais ; enquanto isso, ele pedia aos usuários na mira que ativassem a autenticação de dois fatores. Mesmo aqueles que já o haviam ativado receberam o aviso de segurança, com o objetivo de verificar se a conta estava realmente protegida.

No entanto, o Facebook recomenda prestar atenção aos pedidos e mensagens de amigos e aceitar apenas quem temos a certeza que conhecemos. Além disso, a regra é sempre não clicar em links suspeitos ou baixar arquivos cuja origem não conheçamos. Além disso, é sempre bom limitar as informações públicas dos seus perfis sociais , ocultando, sempre que possível, a lista de amigos, as suas atividades e dados pessoais.

O artigo do Facebook-Meta: 50.000 usuários espionados por empresas de vigilância vêm do Tech CuE | Engenharia de close-up .