Actualités Économie Technologies

Facebook bannit sept entreprises de « cyber-mercenaires » de ses plateformes

La société enverra également des avertissements à 48 000 personnes soupçonnées d’être ciblées par une activité malveillante après enquête

Facebook a banni sept sociétés de « surveillance à la location“ de ses plateformes et enverra des avertissements à 48 000 personnes qui, selon la société, ont été ciblées par des activités malveillantes, à la suite d’une enquête de plusieurs mois sur l’industrie des ”cyber-mercenaires ».

Bannissement de cyber-mercenaires

La société de médias sociaux a déclaré jeudi que son enquête avait révélé de nouveaux détails sur la façon dont les sociétés de surveillance permettent à leurs clients de cibler “sans discernement” des personnes sur Internet pour collecter des informations à leur sujet, les manipuler – et finalement compromettre leurs appareils.

Parmi les sociétés de surveillance que Facebook a nommées dans son enquête et bannies de ses plates-formes figurent:

Black Cube, une entreprise israélienne qui a gagné en notoriété après qu'il est apparu que le magnat des médias en disgrâce et délinquant sexuel condamné Harvey Weinstein les avait embauchés pour cibler les femmes qui l'avaient accusé d'abus. Black Cube a rejeté les affirmations de Facebook sur ses activités.

Cobwebs, une autre société israélienne qui, selon Facebook, a permis à ses clients d'utiliser des sites Web publics et des sites Web sombres pour inciter les cibles à révéler des informations personnelles. La société travaillerait également pour des clients américains, notamment un service de police local à Hartford, dans le Connecticut.

Cytrox, une société nord-macédonienne qui, selon Facebook, a permis à ses clients d'infecter des cibles avec des logiciels malveillants à la suite de campagnes de phishing.

L’enquête menée par Facebook intervient alors que l’entreprise est elle-même soumise à un examen approfondi à Washington et dans le monde entier à la suite des accusations d’un lanceur d’alerte, Frances Haugen, selon lesquelles elle a permis la propagation de discours de haine et de désinformation.

Instagram Facebook Facebook Investigation est cependant importante, car elle révèle de nouveaux détails sur la façon dont certaines parties de l’industrie de la surveillance utilisent les médias sociaux – de Facebook à Instagram – pour créer de faux comptes afin de tromper leurs cibles et de dissimuler leurs propres activités.

Alors que de nombreuses entreprises affirment être embauchées pour cibler des criminels et des terroristes, Facebook a déclaré que l’industrie permettait “régulièrement” à ses clients de cibler des journalistes, des dissidents, des critiques de régimes autoritaires et des militants des droits de l’homme et leurs familles.

Plus de sécurité

“Notre espoir est de contribuer à une compréhension plus large des méfaits que cette industrie représente dans le monde entier et d’appeler les gouvernements démocratiques à prendre de nouvelles mesures pour aider à protéger les personnes et à imposer une surveillance aux vendeurs de logiciels espions omniprésents”, a déclaré la société. Il a ajouté qu’il avait non seulement supprimé les faux comptes des entreprises de leurs plateformes, mais qu’il avait également émis des ordres de cesser et de s’abstenir et qu’il veillerait à ce que les entreprises ne cherchent pas à se réengager sur leurs plateformes.

Facebook a déclaré que tous les 48 000 personnes qui seraient alertées n’avaient pas été piratées, bien que la société ait cru qu’elles faisaient l’objet d’une “activité malveillante”.

Il a également souligné l’attention récente et intense des médias sur NSO Group, le fabricant israélien de logiciels espions qui était au cœur du projet Pegasus, une enquête du Guardian et d’autres médias, et qui a récemment été mis sur liste noire par l’administration Biden. WhatsApp, qui appartient à la société mère de Facebook, Meta, a poursuivi NSO en 2019 et a été l’un des principaux critiques de la société. NSO ne fait pas partie des entreprises interdites jeudi.

”Il est important de réaliser que NSO n’est qu’un élément d’un écosystème de cyber-mercenaires mondial beaucoup plus vaste », a déclaré Facebook.

Alors que Facebook a annoncé son enquête, des chercheurs de premier plan du Citizen Lab de l’Université de Toronto ont publié un nouveau rapport portant sur une entité – Cytrox – dont le logiciel espion, appelé Predator, aurait été utilisé par un client inconnu pour pirater les appareils de deux individus.

L’un, Ayman Nour, est un politicien égyptien exilé qui, selon Citizen Lab, a été piraté simultanément par deux clients d’États-nations différents, l’un utilisant Predator et l’autre utilisant Pegasus. Nour, qui est basé en Turquie, est le président d’un groupe d’opposition politique égyptien appelé Union des Forces nationales égyptiennes et était un ancien candidat à la présidentielle qui s’est présenté contre l’ancien président Hosni Moubarak.

Il a été emprisonné pendant quatre ans après sa course sur des allégations – considérées comme politiquement motivées – de falsification de signatures pour des pétitions. Il a été libéré à la suite de pressions internationales. Il était également un associé de Jamal Khashoggi, le chroniqueur du Washington Post qui a été assassiné par des agents saoudiens dans le consulat saoudien en 2018.

Des pirates professionnelles

Dans une interview accordée au Guardian, Nour a déclaré qu’il était douloureux d’apprendre qu’il avait été piraté.

« Il y a eu un impact psychologique négatif sur moi. Mes enfants vivent au Royaume-Uni et aux États-Unis, et je vis dans un pays tiers, la Turquie, alors étant sûr que j’étais espionné, j’ai cessé de communiquer avec mes fils, parce que j’ai peur pour eux ”, a-t-il déclaré.

Nour a déclaré qu’il avait tenu une réunion Zoom avec des Égyptiens, des Saoudiens et des Émirats dans le cadre d’une discussion sur l’utilisation de la peine de mort dans les pays arabes le jour où les chercheurs ont appris plus tard qu’il avait été piraté.

Une deuxième cible, restée anonyme, a été décrite par Citizen Lab comme une journaliste en exil et une critique virulente du régime d’Abdel Fatah al-Sissi.

Cytrox n’a pas immédiatement répondu à une demande de commentaire.

Des analyses internes effectuées par Citizen Lab ont révélé des clients probables de Predator en Arménie, en Égypte, en Grèce, en Indonésie, à Madagascar, à Oman, en Arabie saoudite et en Serbie.

Cytrox ferait partie d’Intelexa, la « Star Alliance » des logiciels espions qui a été formée pour concurrencer NSO et se décrit sur son site Web comme étant basé dans l’UE et réglementé. Intelexa n’a pas répondu à une demande de commentaire.

Un porte-parole de NSO a déclaré qu’il n’avait pas vu le rapport du Citizen Lab, mais a déclaré que les réclamations étaient “technologiquement et contractuellement illogiques” car l’Égypte figurait sur la liste de “non-vente” de NSO et n’était pas un client et “ne le sera jamais”.

“L’utilisation de cyber-outils pour surveiller les dissidents, les militants et les journalistes est une grave utilisation abusive de toute technologie et va à l’encontre de l’utilisation souhaitée de ces outils critiques. La communauté internationale devrait avoir une politique de tolérance zéro à l’égard de tels actes, c’est pourquoi une réglementation mondiale est nécessaire. NSO a prouvé dans le passé qu’il ne tolérait aucune utilisation abusive de ce type, en résiliant des contrats ”, a déclaré le porte-parole.

Des rapports antérieurs du projet Pegasus ont montré que NSO avait déjà maintenu certains clients, y compris les EAU, malgré des allégations d’abus. La société a indiqué qu’elle avait coupé les liens avec certains clients, notamment l’Arabie saoudite et les Émirats arabes unis à la suite d’allégations d’abus.

Citizen Lab a déclaré que Cytrox aurait commencé comme une start-up nord-macédonienne et aurait une présence d’entreprise en Israël et en Hongrie.

Instagram Facebook Facebook a déclaré dans son rapport avoir supprimé les comptes 300 sur Facebook et Instagram liés à Cytrox. Il a déclaré que des enquêtes avec Citizen Lab avaient trouvé une « vaste infrastructure de domaine » qu’il croyait utilisée par Cytrox pour usurper des entités de presse légitimes dans leurs pays d’intérêt.

Dans son rapport sur les menaces, il a décrit trois étapes que les clients de la plupart des entreprises qu’il a étudiées utilisent pour cibler des individus. Tout d’abord, l’étape de reconnaissance, qui implique une “surveillance à distance” pour discerner les intérêts d’un individu. Deuxièmement, ce que Facebook appelle une “phase d’engagement”, au cours de laquelle les clients des entreprises établissent ensuite un contact avec les cibles et cherchent à instaurer la confiance et à solliciter des informations, et à les “inciter” à cliquer sur des liens et à télécharger des fichiers.

Enfin, Facebook a déclaré que le dernier geste impliquait le « piratage pour location », dans lequel des individus sont piratés ou autrement ciblés par des logiciels malveillants. La société a déclaré qu’il était important de se concentrer et de perturber les deux premières étapes de la surveillance invasive, qui ont moins attiré l’attention des médias.

Instagram Facebook Facebook a déclaré avoir supprimé 300 comptes Facebook et Instagram liés à l’entreprise.

Le Black cube

« Black Cube a utilisé des personnages fictifs adaptés à ses cibles: certains d’entre eux se faisaient passer pour des étudiants diplômés, des ONG et des travailleurs des droits de l’homme, et des producteurs de films et de télévision”, a déclaré Facebook.

Dans un communiqué, Black Cube – qui s’est excusé publiquement pour son travail pour Weinstein – a déclaré: “Black Cube n’entreprend aucun hameçonnage ou piratage et n’opère pas dans le cyber-monde. Black Cube est un cabinet d’assistance en litige qui utilise des méthodes d’investigation juridique Humint pour obtenir des informations pour les litiges et les arbitrages. Black Cube travaille avec les plus grands cabinets d’avocats du monde pour prouver la corruption, découvrir la corruption et récupérer des centaines de millions d’actifs volés. Black Cube obtient des conseils juridiques dans toutes les juridictions dans lesquelles nous opérons afin de s’assurer que toutes les activités de nos agents sont entièrement conformes aux lois locales.”

Parmi les autres entités interdites par Facebook, citons Cognyte, Bluehawk CI, BellTroX et ce qui a été décrit comme une “entité inconnue” en Chine, qui, selon lui, était responsable d’un ciblage malveillant et semble avoir été utilisé pour l’application de la loi nationale en Chine. Les logiciels malveillants déployés par le groupe ont été utilisés contre des groupes minoritaires au Xinjiang, au Myanmar et à Hong Kong.

BellTroX n’a pas pu être joint pour obtenir des commentaires. Un porte-parole de Cobwebs a déclaré à Reuters que la société s’appuyait sur des sources ouvertes et que ses produits “ne sont en aucun cas intrusifs”.