Hét kiberzsoldos céget tiltott ki minden rendszeréből a Meta. A vállalat bejelentése szerint a cégek mintegy száz országban közel ötvenezer ember után kémkedtek a Facebook, az Instagram és a WhatsApp segítségével. (Bár magyarországi tevékenységükről nincs szó, az ügy kiterjedtsége miatt elképzelhető, hogy később előkerülnek magyar célpontok.) A Threat Report on the Surveillance-for-Hire Industry c. dokumentum (PDF) szerint a botrányban érintett cégek közül négy izraeli: a Cobwebs Technologies, a Cognyte, a Black Cube és a Bluehawk CI. Emellett van egy indiai és egy észak-macedón cég, a BellTroX és a Cytrox, valamint egy közelebbről nem azonosítható kínai vállalat. A BellTroX-nak lazább, a Cytroxnak viszont egészen szoros izraeli kötődései vannak, sőt mint arra a Telex a közelmúltban felhívta a figyelmet, utóbbi Magyarországon is jelen van.

A kiberzsoldos cégek kb. 1500 felhasználói fiókot használtak arra, hogy információt gyűjtsenek célpontjaikról. Természetesen nem a nyilvánosan elérhető információkra hajtottak, hanem az érzékeny személyes adatokra, ezért a megfigyeltek eszközeire rendszerint kémprogramokat is telepítettek.

Ehhez az NSO-ügy is kellett

Ahhoz, hogy Zuckerbergék viszonylag gyorsan és meglepő nyíltsággal tárják fel a visszaéléseket, valószínűleg a világraszóló NSO-botrány is kellett. A Meta két kiberbiztonsági vezetője, David Agranovich és Mike Dviljanski által jegyzett hivatalos blogbejegyzésben is az NSO Groupot említik mint olyan esetet, amely a magánélet védelmét új szintre emelte.

Nathaniel Gleicher, a Meta biztonsági politikáért felelős vezetője a legnagyobb amerikai közszolgáltai rádiónak, az NPR-nek adott interjújában azonban hangsúlyozta: nem csak a Meta appjait fertőzték meg kémprogramokkal. A hét cég támadta a megfigyelteket elektronikus levelekben, más csetprogramokon, a Twitteren és a YouTube-on keresztül is.

A Meta jelentése szerint az NSO csak a jéghegy csúcsa ennek a magán (és állami) kiberkémkedésnek. Voltaképpen kialakult egy már-már globális árnyék kémhálózat, amely pénzért kiszolgál bármely megrendelőt, függetlenül attól, hogy ki a célpont, vagy hogy a megfigyelések (vagy következményeik) milyen módon sértik az emberi jogokat.

Hírhedt és kevésbé ismert cégek

Az érintett cégek közül a legismertebb talán a Black Cube, amely három éve magyar civil szervezetek ellen dolgozott, és az sem tett jót a renoméjának, amikor kiderült, hogy Harvey Weinstein az izraeli céget bízta meg vádlói lejáratásával. Most a Meta azzal vádolja a céget, hogy hamis felhasználói fiókokon keresztül (egyetemi hallgatóknak, emberi jogi aktivistáknak, film- és televíziós producereknek adták ki magukat) figyelték meg, hallgatták le a célpontjaikat, akik között palesztin aktivistáktól orvoskutatókon és nonprofit szervezetek alkalmazottain át orosz üzletemberekig és médiamunkásokig nagyon sokféle ember volt.

A Black Cube természetesen tagadta az NPR-nek, hogy adathalászatot vagy hekkertámadást hajtott volna végre. Állítása szerint nem dolgozik a kibertérben; peres ügyeket támogató cégként hagyományos nyomozási módszereket alkalmaz, és ennek során mindig betartja a helyi törvényeket.

A nem azonosított kínai cég esetében csak annyit sikerült kideríteni, hogy olyan command-and-control szervereket használnak, mint a kínai belföldi bűnüldöző szervek.

A magyar szempontból szintén érdekes Cytrox kb. 300 hamis fiókot hozott létre a Facebookon és az Instagramon. A Meta a Citizen Lab segítségével tárta fel azt a kiterjedt, közel háromszáz domaint tartalmazó infrastruktúrát, amelyet az észak-macedón cég feltehetőleg dezinformációs hírhálózat üzemeltetésére és a felhasználók megtévesztésére használt (a domaineket tételesen közli a jelentés).

A Meta vizsgálata szerint a cég egyiptomi, örmény, görög, szaúd-arábiai, ománi, kolumbiai, elefántcsontparti, vietnámi, fülöp-szigeteki és németországi ügyfeleknek dolgozott. Főleg politikusokat és újságírókat figyeltek meg, többek között Egyiptomban és Örményországban. A Meta kutatásai azt is valószínűsítették, hogy a Cytrox együttműködhetett egy Sphinx néven futó hekkercsapattal, amely elsősorban Egyiptomban és a környező országokban dolgozott.

Értesítették az embereket

A Meta amellett, hogy a hét céget kitiltotta a platformjairól, és eltávolította a hozzájuk kapcsolódó fiókokat, értesítette a megfigyelteket is. Mint Gleicher mondta az NPR-nek, a kitiltott cégek válogatás nélkül lőttek bárkire. A célpontok között voltak politikusok éppúgy, mint emberi jogi aktivisták, ügyvédek, orvosok, papok vagy egyszerű állampolgárok.

A megbízókat csak néhány esetben sikerült azonosítani. A zsoldosok dolgoztak kormányoknak, ügyvédi irodáknak és magánszemélyeknek egyaránt, mondta Gleicher. Ma már bárki felbérelhet egy ilyen céget, és ez újabb réteget ad a kiberveszélyeknek.