Meta cho biết có khoảng 50.000 người dùng Facebook đã bị nhắm mục tiêu bởi các công ty giám sát tư nhân.
Meta, công ty cũng sở hữu và điều hành Instagram, WhatsApp và Messenger, cho biết trong một bài đăng trên blog hôm thứ Năm rằng họ đã cảnh báo những người mà họ tin rằng đã bị nhắm mục tiêu bởi các hoạt động độc hại.
Công ty cho biết bảy công ty “giám sát cho thuê” cũng đã bị cấm trên các nền tảng của Meta. Các hành động đã được thực hiện chống lại Cobwebs Technologies, Cognyte, Black Cube, Blue Hawk CI, BellTroX, Cytrox và một thực thể Trung Quốc không xác định. Bốn trong số đó được đặt tại Israel, một ở Ấn Độ, một ở Bắc Macedonia và một ở Trung Quốc.
Người phát ngôn của Cobwebs nói: “Cobwebs chỉ hoạt động theo luật và tuân thủ các tiêu chuẩn nghiêm ngặt về bảo vệ quyền riêng tư”.
Không có công ty nào khác ngay lập tức trả lời yêu cầu bình luận.
Meta cho biết bảy công ty đã thực hiện kết hợp trinh sát, tham gia và khai thác. Một số thực hiện cả ba, trong khi những công ty khác tập trung vào một hoặc hai. Công ty Meta, do Giám đốc điều hành Mark Zuckerberg dẫn đầu, cho biết khoảng 1.500 tài khoản liên kết với bảy công ty đã bị xóa khỏi nền tảng của nó.
Meta cho biết các công ty nhắm mục tiêu vào những người dùng bao gồm các nhà báo và nhà hoạt động nhân quyền tại hơn 100 quốc gia, đồng thời cho biết thêm rằng họ đã tạo tài khoản giả, kết bạn với mục tiêu và sử dụng các phương pháp hack để lấy thông tin.
“Ngành công nghiệp cho thuê giám sát toàn cầu nhắm mục tiêu đến mọi người trên internet để thu thập thông tin tình báo, thao túng họ để tiết lộ thông tin và xâm phạm thiết bị và tài khoản của họ,” David Agranovich của Meta, giám đốc gián đoạn mối đe dọa và Mike Dvilyanski, người đứng đầu điều tra gián điệp mạng, viết.
Họ nói thêm: “Các công ty này là một phần của ngành công nghiệp đang phát triển mạnh mẽ, cung cấp các công cụ phần mềm xâm nhập và dịch vụ giám sát một cách bừa bãi cho bất kỳ khách hàng nào - bất kể họ nhắm mục tiêu vào ai hoặc họ có thể cho phép hoạt động vi phạm nhân quyền.
Jake Moore, cựu trưởng bộ phận pháp y kỹ thuật số của lực lượng cảnh sát Vương quốc Anh, hiện là cố vấn an ninh mạng toàn cầu tại ESET, cho biết trong một tuyên bố rằng việc xóa các tài khoản như vậy là hoàn toàn cần thiết.
Ông nói: “Mặc dù việc loại bỏ các tài khoản giả mạo là vô cùng khó khăn đối với Facebook và trước đây họ đã phải vật lộn với việc phát hiện ra các tài khoản giả mạo vì một số tài khoản chắc chắn vẫn sẽ lọt qua thuật toán,” ông nói. “Tuy nhiên, nó làm nổi bật rằng Facebook là một công cụ được sử dụng trong kỹ thuật xã hội và thậm chí theo dõi mọi người, vì vậy người dùng phải được nhắc nhở để hạn chế số lượng thông tin họ đăng trên phương tiện truyền thông xã hội công cộng.”
Đây không phải là vụ bê bối giám sát lớn đầu tiên trong năm. Vào tháng 7, nó xuất hiện "phần mềm gián điệp" Pegasus do Tập đoàn NSO của Israel phát triển đã được sử dụng để nhắm mục tiêu hàng nghìn người bao gồm các nhà lãnh đạo thế giới và nhà báo.
Meta đang thực hiện hành động pháp lý chống lại NSO Group vì cáo buộc phát tán phần mềm Pegasus qua WhatsApp, trong khi chính phủ Hoa Kỳ đã đưa công ty vào danh sách đen vào tháng trước.