Ci sono anche delle aziende italiane tra quelle che Meta ha segnalato nel suo rapporto di Febbraio 2024 relativo all’analisi di attività sospette condotte nelle sue piattaforme al fine di diffondere spyware e spiare gli utenti.
Meta, la società che fa capo alle piattaforme social Facebook, Instagram e WhatsApp, ha pubblicato il suo nuovo rapporto sulle minacce online, l'”Adversarial Threat Report: Countering the Surveillance-for-Hire Industry & Influence Operations” relativo al lavoro di analisi svolto negli ultimi tre mesi del 2023. L’azienda ha iniziato sei anni fa a pubblicare le sue scoperte riguardo ad attività di spyware nei suoi prodotti per rafforzarne la sicurezza. Meta ha iniziato con il rintracciare comportamenti non autentici coordinati (CIB). Come da descrizione del National Institutes of Health, si tratta di attività di comunicazione manipolativa che impiegano un misto di account di social media autentici, falsi e duplicati per operare come una rete contraddittoria (AN) su più piattaforme di social media. Meta ha poi ampliato le proprie ricerche anche in settori quali lo spionaggio informatico e la diffusione di spyware condividendo pubblicamente approfondimenti dettagliati su base trimestrale.
Nel suo ultimo rapporto, Meta ha condiviso anche aggiornamenti sul lavoro compiuto negli ultimi tre mesi del 2023 contro il settore della surveillance-for-hire. Ossia dell’attività di aziende che su commissione dei propri clienti monitorano e raccolgono informazioni su individui. Il rapporto include anche informazioni sulle nuove reti CIB trovate in Cina, Myanmar e Ucraina. Infine, il report include un aggiornamento annuale sulle tendenze contraddittorie identificate nei due anni trascorsi da quando la Russia ha iniziato ad invadere l’Ucraina.
Le aziende la cui attività è stata bloccata sulle piattaforme di Meta
Andiamo a concentrarci su una parte specifica del report, quella in cui si parla dell’impegno di Meta nella lotta agli spyware. L’azienda ha segnalato otto aziende provenienti da Italia, Spagna ed Emirati Arabi Uniti perché trovate applicare tecniche di sorveglianza su commissione prendendo di mira dispositivi iOS, Android e Windows di persone in tutto il mondo. Le aziende segnalate da Meta nel suo report sono: Cy4Gate, RCS Labs, IPS Intelligence, Variston IT, TrueL IT, Protect Electronic Systems, Negg Group e Mollitiam Industries.
Stando a quanto si legge nel rapporto, i vari malware di queste aziende includevano funzionalità per raccogliere e accedere a informazioni sul dispositivo, posizione, foto e contenuti multimediali, contatti, calendario, e-mail, SMS, social media e app di messaggistica e abilitare funzionalità quali microfono, fotocamera e screenshot. Le attività di scraping, social engineering e phishing di questi malware hanno preso di mira praticamente le applicazioni di piattaforme social più famose, tra cui Facebook, Instagram, X (ex Twitter), YouTube, TikTok, LinkedIn, SnapChat, Twitch e Telegram oltre a Google, Skype, GitHub, Tumblr, Quora, Gettr, VK, Viber, Reddit, Flickr.
Segnalate principalmente aziende italiane
Più nel dettaglio, Meta ha riferito di avere rimosso una rete di account su Facebook e Instagram collegati alla società italiana Cy4Gate, questa “associata ad un più grande contractor della difesa chiamato ELT Group“. L’ultima ricerca di Meta ha rilevato che Cy4Gate avrebbe utilizzato account falsi con foto del profilo generate da reti di intelligenza artificiale GAN, “forse per raccogliere informazioni pubbliche sui suoi obiettivi.”. Meta nota, inoltre, che l’attività di sorveglianza di Cy4Gate era stata precedentemente segnalata dai ricercatori di CitizenLab e Motherboard, incluso un sito web (ora inattivo) che proponeva una versione di WhatsApp per iOS false, contenente un trojan, per raccogliere e accedere a informazioni sul dispositivo, oltre che attivare funzionalità di microfono, fotocamera e screenshot.
Meta ha anche bloccato una rete di account su Facebook e Instagram collegati ad un’azienda italiana chiamata RCS Labs di proprietà di Cy4Gate. Si trattava, si legge nel report, di account falsi, anche di giornalisti e giovani donne, con lo scopo di “indurre le persone a condividere e-mail e numeri di telefono, nonché a fare clic su collegamenti dannosi“.
E ancora, Meta ha riferito di avere rimosso una rete di account su Facebook e Instagram collegati a IPS Intelligence, un’azienda italiana che pubblicizza le sue tecnologie di raccolta dati e sorveglianza. L’attività di questo gruppo sulle piattaforme di Meta avrebbe riguardato principalmente la raccolta di informazioni pubbliche di utenti in Italia e altri paesi internazionali utilizzando account falsi con foto del profilo generate dall’IA GAN. Secondo le indagini di Meta, questa attività dovrebbe aver preso di mira molti servizi online, tra cui Facebook, Instagram, X (ex Twitter), YouTube, TikTok, LinkedIn, Skype, Reddit, Google, Tumblr, SnapChat, Twitch e Telegram.
Coinvolte anche società internazionali
Meta ha riferito di avere bloccato anche una rete di account su Facebook e Instagram collegati a una società spagnola chiamata Variston IT, con il lavoro svolto dalla sua filiale italiana TrueL IT, e a una società con sede negli Emirati Arabi Uniti chiamata Protect Electronic Systems. Avrebbero utilizzato account falsi per sviluppare e testare exploit sulle piattaforme di Meta, anche condividendo collegamenti dannosi.
Eliminata anche una rete di account su Facebook e Instagram collegati alla società italiana di spyware Negg Group, che avrebbe testato la distribuzione di un suo spyware su iOS, Android e Windows. Meta ha rimosso anche una rete di account su Facebook e Instagram collegati ad un’azienda spagnola, Mollitiam Industries, associata ad un servizio di raccolta dati e spyware destinati a Windows, MacOS e Android.
E’ possibile leggere il rapporto completo pubblicato a Febbraio 2024 partendo dalla pagina transparency.fb.com/it-it/metasecurity/threat-reporting/, nella quale si possono trovare anche i report dei trimestri precedenti.