Facebook reconhece vigilância privada na plataforma


O novo relatório do Facebook também levanta dúvidas sobre a vigilância feita pela própria plataforma.


O Facebook começou a notificar mais de cinquenta mil usuários em mais de cem países que eles podem ter sido alvos de tentativa de vigilância por parte de empresas privadas trabalhando para agências de Estado, ou clientes privados. Os funcionários da Meta, antes Facebook, chamam os indivíduos de ‘ciber-mercenários’ que se envolvem em ‘vigilância de aluguel’.

Após meses de investigação, a empresa afirmou estar tomando medidas contra sete empresas de vigilância baseadas em quatro países. O relatório final da investigação, publicado semana passada, nomeado “Relatório de Ameaça sobre a Indústria de Vigilância de Aluguel”, descobriu que as empresas de vigilância investigadas visam, regularmente, políticos, defensores dos direitos humanos, jornalistas, dissidentes e membros próximos de figuras de oposição em diversos países.

Segundo a corporação, a investigação foi inspirada após o Projeto Pegasus, envolvendo o spyware israelense Pegasus e a empresa fabricante, grupo NSO. Como já escrevi aqui, o Pegasus é possivelmente a arma digital mais potente de toda a história. O programa consegue ativar microfones e câmeras de um dispositivo sem consentimento do usuário, rastrear a localização, copiar e gravar todas as mensagens enviadas e ligações feitas, entre outras funções.

A empresa israelense foi processada pelo Facebook dois anos atrás após o primeiro escândalo público do spyware: pesquisadores encontraram uma versão do software capaz de infectar dispositivos com uma ligação falsa no WhatsApp.

Reconhecimento
Engajamento
Exploração

No relatório, a empresa afirma que existem ‘três fases’ na ‘cadeia de vigilância’, sendo elas: Reconhecimento, Engajamento e Exploração — o que parece uma piada de mau gosto caso você esteja acompanhando a recente exposição de documentos internos do Facebook.

A fase de Reconhecimento é caracterizada como o estágio menos visível e reconhecido para usuários, onde esses tem suas informações coletadas pelos ‘cibercriminosos’ em nome de seus clientes.

Engajamento é a fase ‘visível’ para os alvos, e segundo a empresa, a fase crítica para detectar para evitar comprometimento”, onde o objetivo é estabelecer contato com pessoas próximas do alvo e construir confiança, solicitar informações e induzi-los a clicar em spear phising — um método onde cibercriminosos se apresentam como uma fonte confiável para convencer as vítimas a divulgar dados, através da engenharia social.

Já a fase de Exploração seria a ‘fase final’. Cibercriminosos podem criar domínios falsos de phishing projetados para induzir usuários a fornecer senhas e credenciais de serviços pessoais — como e-mails, mídias sociais, aplicativos de banco, etc. — ou clicar em links maliciosos para comprometer e infectar dispositivos. Para eles, “cada fase informa a próxima” e algumas entidades citadas no relatório são especializadas em algum tipo específico de vigilância e espionagem, enquanto “outras apoiam toda a cadeia de ataque”.

Sete empresas, cem países afetados

O resultado da investigação levou a descoberta de sete ‘entidades de vigilância’, como são descritas no relatório, com provedores localizados na China, Israel, Índia e Macedônia do Norte. Eles tinham como alvo usuários de mais de cem países ao redor do mundo.

Das sete entidades, apenas três utilizam das três fases previamente citadas no relatório, sendo elas: Black Cube, Bluehawk CI e BellTroX.

Black Cube é uma empresa israelense com sedes no Reino Unido e Espanha, que fornece serviços de vigilância com o uso de engenharia social e coleta de dados. Os alvos do grupo variam geograficamente e em setores, incluindo organizações não governamentais em diversas regiões do mundo, incluindo a América do Sul, e ativistas palestinos. O Facebook afirma que removeu cerca de trezentas contas vinculadas com a empresa.

Simplificando o conceito, engenharia social no universo da tecnologia e cibersegurança é uma forma de manipulação psicológica utilizada, nesse contexto, por cibercriminosos para que alvos ou vítimas forneçam informações privilegiadas. Em certos casos, ela também pode ser utilizada no jornalismo e ativismo.

Segundo o relatório, a entidade operava ‘usuários fictícios’ feitos sob medidas para clientes — estudantes, organizações não governamentais e ativistas, e até produtores de televisão.

Bluehawk CI também é uma empresa israelense, com sede no Reino Unido e nos Estados Unidos. O relatório define sua atividade como uma ‘ampla gama de vigilância-de-aluguel’ que inclui engenharia social, coleta de dados e o gerenciamento de contas falsas para manipular usuários a instalarem malware.

Essas contas chegaram a posar como jornalistas de organizações de imprensa reais para enganar seus alvos para dar uma entrevista em vídeo. Seus alvos, em sua maioria, são políticos e empresários na região do Oriente Médio.

Já a BellTroX é uma empresa com sede na Índia. O relatório descreve que seus serviços são vendidos como “hacking de aluguel”, também operando contas falsas se passando por políticos, jornalistas e ativistas ambientais em uma tentativa de conseguir informações pessoais, como e-mails privados, de seus alvos. O grupo ficou inativo durante o ano passado, mas retornou esse ano com contas falsas de jornalistas e personalidades populares. Entre os alvos estavam advogados, médicos, ativistas e membros do clero em países como Austrália, Angola, Arábia Saudita e Islândia

Entre as outras cinco entidades restantes, duas são entidades chinesas não identificadas. No entanto, uma em específico, que não utiliza das ‘três fases’ citadas no relatório, chama a atenção, a Cytrox. A alegação de que o Cytrox está sendo usado pelas autoridades egípcias é apoiada por um relatório, também divulgado na semana passada, pelo Citizen Lab, um grupo de pesquisa sobre tecnologia e cibersegurança da Universidade de Toronto.

Pesquisadores descobriram que o celular de uma das maiores figuras da oposição egípcia, Ayman Nour, foi infectado tanto pelo spyware Pegasus, quanto por um semelhante da Cytrox, Predator, em junho.

Segundo o laboratório, a invasão da Cytrox, ao que tudo indica, veio por parte do governo egípcio, já a do Pegasus pelos sauditas ou dos Emirados Árabes Unidos. Ambos foram identificados, em diversos momentos, por pesquisadores como usuários agressivos de serviços e programas de vigilância e espionagem — além disso, o consórcio de jornalismo investigativo também revelou a participação de ambos no esquema exposto em julho.

Vigilância bilateral?

“A indústria de vigilância é muito maior do que apenas uma empresa, e é muito maior do que apenas malware de aluguel”, disse Nathaniel Gleicher, chefe de política de segurança da Meta e co-autor do relatório.

A segmentação que vemos é indiscriminada. Eles estão visando jornalistas. Eles estão visando políticos. Eles têm como alvo os defensores dos direitos humanos. Eles também têm como alvo os cidadãos comuns.

Nathaniel Gleicher, chefe de política de segurança da Meta

A vigilância exposta pelo Facebook no novo relatório não faz com que ela não seja bilateral. A empresa está há mais de um mês em uma crise após uma ex-funcionária, Frances Haugen, compartilhar milhares de documentos internos da empresa com a imprensa mundial, incluindo veículos brasileiros, que se tornaram conhecidos como ‘Facebook Papers’. As revelações são diversas, sobre os mais diferentes tópicos e dados, mas existe algo quase que constante: avaliação, manutenção e análise de comportamento de usuários.

Com os documentos, fica claro que o Facebook, agora Meta, e suas empresas adjacentes tinham consciência do peso e das consequências de seus algoritmos em usuários.

Uma das reportagens mais notórias da investigação, que ainda está em curso, revelou como o Facebook não consegue policiar desinformação e discurso de ódio no sul global, porque não está preparada e nunca se preparou para isso. Outra, também significativa, revelou como a plataforma priorizou ampliar o envolvimento do usuário no aplicativo, ao invés de ampliar a segurança.

Há anos ativistas pela privacidade digital debatem se o Facebook pode ou não ser considerado um spyware, já que coleta e analisa seus dados, e depois os comercializa muitas vezes sem o consentimento do usuário.

Mas agora, em meio a uma crise, a empresa quer, realmente, entrar em uma briga sobre privacidade digital, cibervigilância e coleta de dados?

Isso leva a questionar o fato de que, se a empresa não consegue conter civis comuns espalhando desinformação, que beiram muitas vezes a simplicidade de vídeos curtos ou imagens rotineiras, eles estão preparados para investigar e policiar empresas extremamente lucrativas que atuam na área de cibervigilância?

Talvez a palavra perfeita não seja ‘conter’, mas ‘escolha’. A empresa fez, e ainda faz, a escolha de não proibir desinformação porque é lucrativo — da mesma maneira que provavelmente não baniram as contas das empresas de cibervigilância anos atrás porque não tinham interesse, e elas ainda eram lucrativas. No próprio documento é descrito que alguns grupos têm mais de cinco anos de atuação, alguns quase uma década. Isso também levanta questionamentos, como: se as atividades das sete entidades citadas pararam de ser lucrativas somente este ano, se a empresa somente os detectou agora; o que é extremamente improvável, ou se esse relatório é uma tentativa de apelar para uma repaginação da companhia.

Qual é, de fato, a intenção do Facebook?



Tem uma pauta?
Estamos aqui

Toda ideia tem o potencial de ser uma boa ideia. Gostamos de ouvir ideias de pauta, denúncias ou sugestões de nossos leitores. Se quiser compartilhar, conte conosco — e olha, pode ser totalmente anônimo, tá?


  • Após infiltração, grupos bolsonaristas no Telegram reforçam moderação

    Após infiltração, grupos bolsonaristas no Telegram reforçam moderação

    ,

    Dois dias após o primeiro turno das eleições, usuários de esquerda passaram a infiltrar grupos bolsonaristas no Telegram. O resultado foi o reforço da moderação por parte dos administradores, e a aposta em teorias conspiratórias.

  • Todo fascista é corno

    Todo fascista é corno

    ,

    Não é difícil entender que a vontade de escrever é nula, assim como a vontade de acordar, sair da cama e realizar que esse bando de corno não tem mais medo de cantar aos quatro ventos: “sou fascista na avenida e minha escola é a mais querida dos reaça nacional!”.

  • No Telegram, bolsonaristas espalham fake news sobre eleitores mortos votando no Nordeste

    No Telegram, bolsonaristas espalham fake news sobre eleitores mortos votando no Nordeste

    ,

    Grupos bolsonaristas no Telegram reforçam táticas xenofóbicas e criam fake news sobre eleitores mortos votando no Nordeste.

  • Anunciando um novo modelo: notas

    Anunciando um novo modelo: notas

    Anunciamos as notas, reportagens curtas sobre temas relacionados às eleições de segundo turno.

  • A falta da política externa

    A falta da política externa

    , ,

    Às vésperas da eleição mais importante desde a redemocratização, e ainda sob efeito da ressaca moral que assola o país após o clássico debate presidencial da Rede Globo, a ausência da política externa como pauta de discussão demonstra o enorme apequenamento do Brasil.

  • Pesquisa aponta que norte-americanos desaprovam  apoio militar na Ucrânia

    Pesquisa aponta que norte-americanos desaprovam apoio militar na Ucrânia

    , , ,

    Muitos americanos pensam que Biden deveria se apressar e encontrar um acordo diplomático. Mas para os apoiadores da Ucrânia, seja à esquerda ou à direita, a resposta é que Biden se apresse e vença, dando à Ucrânia mais ajuda militar e aceitando mais riscos.

Seja notificado de novas publicações, assine.

Ao se inscrever, o WordPress te atualiza gratuitamente toda vez que publicamos algo novo. Assim, você pode acompanhar nossa redação! Não se esqueça de nós seguir nas redes sociais.

A revista o sabiá é um veículo de mídia independente e sem fins lucrativos criado e equipado por jovens. Buscamos usar o jornalismo e a comunicação como um mecanismo de mudança do futuro das novas gerações.