La société mère de Facebook, Meta, a alerté 50 000 utilisateurs de Facebook et Instagram que leurs comptes étaient espionnés par des programmes commerciaux de « surveillance à la demande » dans le monde entier.
Les utilisateurs ont été ciblés par sept entités et situés dans plus de 100 pays, selon une mise à jour publiée sur la page d'actualités de Meta aujourd'hui.
Les cibles comprenaient des journalistes, des dissidents, des critiques de régimes autoritaires , des familles d'opposants et des militants des droits humains, selon le message. La surveillance a été découverte au cours d'une enquête de plusieurs mois au cours de laquelle Meta a identifié des groupes d'espionnage et les a supprimés de la plate-forme.
“Ces entreprises font partie d'une industrie tentaculaire qui fournit des outils logiciels intrusifs et des services de surveillance à n'importe quel client – indépendamment de qui ils ciblent ou des violations des droits humains qu'ils pourraient permettre”, a écrit le directeur de Meta de la perturbation des menaces, David Agranovich, et chef de enquêtes de cyberespionnage, Mike Dvilyanski. “Cette industrie” démocratise “ces menaces, les mettant à la disposition des groupes gouvernementaux et non gouvernementaux qui autrement n'auraient pas ces capacités.”
Un rapport sur les menaces plus détaillé publié par Meta a nommé six des sept sociétés et a répertorié l'une des entités comme inconnue. Quatre des sept (Cobwebs Technologies, Cognyte, Black Cube et Bluehawk CI) sont basés en Israël, les trois autres en Chine, en Inde et en Macédoine du Nord.
Dans une déclaration fournie à NPR, Black Cube s'est décrit comme une « société d'assistance aux litiges » qui a utilisé des méthodes d'enquête conformes aux lois locales dans chaque juridiction dans laquelle elle opérait. Black Cube était auparavant employé par Harvey Weinstein pour tenter de bloquer la publication d'un article du New York Times qui a déclenché le mouvement #MeToo.
“La divulgation par Facebook des mesures qu'il a prises pour perturber et supprimer sept entreprises privées vendant des services de surveillance à des régimes qui violent les droits de l'homme, montre clairement qu'il faut faire davantage pour arrêter ce marché mercenaire”, a déclaré le membre du Congrès Adam Schiff (D- CA) dans un communiqué. « En permettant une surveillance aveugle des journalistes et des dissidents politiques, entre autres, ces sociétés constituent une menace claire pour les droits humains. »
Le rapport de Meta faisait également référence à la société de logiciels espions israélienne NSO Group, qui a duré mois a été poursuivi par Apple et Meta pour la vente de logiciels espions utilisés pour compromettre les messages iPhone et WhatsApp. Hier, des chercheurs de Google ont publié les détails d'un exploit “zéro clic” développé par NSO Group pour pirater les téléphones des cibles simplement en envoyant un message – un niveau de capacité offensive décrit par les chercheurs comme comparable à celui des acteurs étatiques.
La société a déjà été mise sur liste noire par le gouvernement américain pour avoir vendu des logiciels utilisés pour espionner les journalistes du monde entier. Un groupe de législateurs, dont Adam Schiff, a récemment appelé à l'imposition de sanctions plus strictes à un groupe de sociétés de surveillance, dont NSO Group, afin de geler les comptes bancaires de l'entreprise et d'interdire aux employés de se rendre aux États-Unis.