Scopri come Meta ha contrastato l’uso improprio dei suoi sistemi da parte di otto aziende specializzate in software spia.
Meta, azienda madre di piattaforme leader come Facebook, Instagram e WhatsApp, ha recentemente rivelato di aver adottato misure decisive contro otto imprese di software spia, disvelando i loro tentativi di sfruttare i social network per fini di sorveglianza e test di vulnerabilità.
Queste compagnie, originate da Italia, Spagna e Emirati Arabi Uniti, si sono distinte per la complessità delle loro strutture aziendali, una stratagemma mirata a rendere difficile tracciare le responsabilità e, spesso, a reincarnarsi con nuove identità dopo essere state scoperte. Ciò nonostante, la vasta penetrazione di Meta nei propri social media ha permesso di individuare le tattiche operative di queste imprese prima che passassero alla fase di exploit effettivo, che usualmente attira maggiore attenzione sui media e nelle discussioni riguardo la loro attività.
Le azioni intraprese da Meta hanno riguardato aziende italiane come Cy4Gate e una sua sussidiaria, RCS Labs, oltre a IPS Intelligence e Negg Group; compagnie spagnole quali Variston IT, la sua affiliata e sviluppatrice di exploit TrueL IT e Mollitiam Industries; e un’impresa con base negli Emirati, Protect Electronic Systems.
Ciascuna di queste imprese ha fatto uso di profili falsi sulle piattaforme di Meta – alcuni dei quali caratterizzati da foto generative artificiali – per collezionare informazioni su potenziali bersagli, impostare attacchi di phishing, condurre ingegneria sociale o raccogliere informazioni su dispositivi e ubicazioni dei target tramite link di registrazione IP. Inoltre, hanno testato le proprie capacità e vulnerabilità inviandole tramite account finti a d’altro account fittizi sotto il loro controllo.
Nella sua battaglia contro l’uso improprio dei software spia, Meta ha preso provvedimenti tecnologici per ridurre la possibilità di attacchi, realizzando aggiornamenti di codice su Messenger e WhatsApp. Ha inoltre formulato raccomandazioni per ulteriori azioni da parte di regolatori governativi e finanziatori legati a tali aziende.
Meta sottolinea che, sebbene la visibilità sia limitata alle proprie piattaforme – una frazione minuscola delle campagne di sorveglianza che ordinariamente si espandono attraverso vari servizi Internet – l’azienda è determinata a identificare e limitare le attività illecite connesse al spyware. Si impegna anche a condividere informazioni con il pubblico e con i propri partner nel settore, ad avviare azioni legali dove necessario, a notificare le persone bersaglio di queste campagne di sorveglianza e a collaborare con governi e regolatori per potenziare le politiche di difesa.
Il report trimestrale di Meta evidenzia come le imprese di spyware stiano progressivamente affinando le loro tecniche, compresi miglioramenti incrementali alle foto AI-generate, l’eliminazione o limitazione delle capacità di scraping nei loro prodotti, il fine-tuning del codice che manifesta attività maliziose, modifiche all’infrastruttura di backend e cambiamenti nei nomi aziendali o sospensioni temporanee delle attività.
L’iniziativa di Meta ci ricorda quanto sia fondamentale per ogni entità, dalle aziende alle istituzioni, adottare misure robuste contro gli strumenti di sorveglianza di massa, e la consapevolezza collettiva che emerge da questi report aiuta nel creare un mondo digitale più sicuro per tutti gli utenti.