Meta vient d’annoncer avoir banni sept sociétés de surveillance privées de ses plateformes Facebook et Instagram, ainsi qu'un réseau d’environ 1500 faux profils exploités par une “entité inconnue” destinés à l’espionnage.

Meta, la société mère de Facebook, a alerté plusieurs milliers d’utilisateurs de Facebook et Instagram que leurs comptes ont été espionnés par des systèmes commerciaux de “surveillance pour le compte d'autrui” dans le monde entier. Au total, ce sont près de 50 000 comptes ont été visés par des opérations d'espionnage sophistiquées dans plus de 100 pays.

Meta n'a pas fourni de détails sur le nombre de personnes visées dans chaque pays. Cependant, on sait que comme c'est souvent le cas dans les affaires d'espionnage à grande échelle, la plupart d'entre elles étaient des journalistes, des dissidents, des critiques de régimes autoritaires, des familles d'opposants, des militants des droits de l'homme, des avocats, des médecins et même des membres du clergé.

À lire également : Apple va vous alerter si votre iPhone s’est fait pirater par un logiciel espion

Quelles sont les sociétés visées par les accusations d’espionnage ?

Les sociétés visées par les bannissements comprennent notamment Cobwebs, Cognyte, Black Cube, Bluehawk CI, BelltroX et Cytrox. Cette dernière est un fabricant de logiciels espions basé en Macédoine du Nord. Meta a déclaré que l'entreprise utilisait une “vaste” infrastructure de domaines Web imitant des sites d'information légitimes pour cibler les appareils iPhone et Android de ses victimes. Meta a déclaré avoir envoyé des avis juridiques à Cytrox et bloqué des centaines de domaines associés à son infrastructure.

La société Black Cube, composée d'anciens membres du Mossad et d'autres éléments des services de renseignement israéliens, est aussi très connue pour avoir été engagée par Harvey Weinstein en 2016 pour espionner ses victimes d'abus sexuels, ainsi que les journalistes enquêtant sur les plaintes déposées contre le magnat du cinéma.

Les chercheurs en sécurité de Facebook ont également identifié « une entité inconnue en Chine », qui « développait des logiciels de surveillance » et utilisait un logiciel de reconnaissance faciale. La société aurait un lien avec la police locale. Les sociétés de surveillance ont toutefois affirmé que leurs logiciels espions et leurs outils de piratage n'étaient utilisés que pour cibler et aider à attraper les criminels et les terroristes.

Nathaniel Gleicher, responsable de la politique de sécurité chez Meta, a déclaré « Il s'agit d'une industrie de l'ombre composée d'entreprises qui opèrent dans le monde entier et fournissent, à qui veut les engager, des outils et des techniques pour cibler subrepticement des personnes innocentes afin de les espionner, de les surveiller, de comprendre qui sont leurs amis, ce qu'ils peuvent faire de leur temps. Cette industrie est plus vaste que ce que l'on peut imaginer ».

1500 comptes auraient été destinés à l’espionnage

Environ 1500 comptes Facebook et Instagram destinés à l’espionnage auraient été bannis des plateformes de Meta. Ceux-ci étaient contrôlés par pas moins de 7 sociétés différentes. Meta affirme que les entreprises ont violé ses normes communautaires et ses conditions de service, et « compte tenu de la gravité de leurs violations », elles sont désormais interdites d'utiliser à nouveau ses plateformes.

Les comptes en question ont été utilisés pour effectuer des reconnaissances, pour entrer en contact avec des cibles (dans le but de gagner leur confiance et de faire de l'ingénierie sociale) et pour compromettre d'autres comptes en ligne des cibles par le biais du phishing ou pour détourner leurs appareils en exploitant des failles de sécurité.

NSO Group, la société derrière le logiciel espion Pegasus, ne serait pas concernée

L’entreprise la plus connue dans le domaine est probablement la société israélienne de logiciels espions NSO Group, qui avait développé le célèbre malware Pegasus. Pour rappel, Pegasus avait été utilisé pour espionner des ministres français. Le gouvernement français aurait même négocié avec le groupe NSO pour acheter le malware espion avant de se rendre compte que le logiciel espion était utilisé pour espionner les membres de son propre gouvernement. À défaut d’avoir pu l’acquérir, la France développerait actuellement une copie de Pegasus, pour pouvoir infiltrer n'importe quel smartphone.

Meta a annoncé dans son communiqué que NSO Group, qui avait été attaqué en justice en 2019 par Meta, ne figurait pas parmi les entreprises bannies, mais que les entreprises visées faisaient partie de ma même industrie cybermercenaire.

Source : Meta