Der US-Technologieriese Meta, zu dem unter anderem Facebook und Instagram zählen, hat nach eigenen Angaben massive Überwachungsaktionen aufgedeckt. Nutzer wurden passiv ausspioniert oder direkt angesprochen, um sie zur Preisgabe sensibler Informationen zu verleiten. Dadurch wurde Malware auf ihre Geräte eingeschleust, berichtete der Konzern am Donnerstag.
Insgesamt sieben Unternehmen sollen den Auftrag zur Überwachung gegeben haben. Laut Meta seien sie nur ein kleiner Teil einer aufkeimenden Überwachungsindustrie, die durch die Vernetzung der sozialen Medien zu florieren scheint. Die Überwachung im Auftrag der Kunden sei "wahllos" und richtete sich gegen sogenannte Dissidenten, Journalisten, Menschenrechtsaktivisten und andere.
Die sieben nun verbotenen Akteure wurden nach einer monatelangen Untersuchung identifiziert. Sie operierten in über 100 Ländern und hatten rund 50.000 Menschen im Visier. Meta sagte, es werde die Betroffenen warnen:
"Um diese Aktivitäten zu unterbinden, haben wir die zugehörige Infrastruktur blockiert, diese Akteure von unserer Plattform verbannt und Unterlassungserklärungen abgegeben. Wir haben unsere Erkenntnisse auch mit Sicherheitsforschern, anderen Plattformen und politischen Entscheidungsträgern geteilt, damit auch sie entsprechende Maßnahmen ergreifen können."
Sechs der Zielpersonen wurden als private Sicherheitsfirmen identifiziert: Cobwebs Technologies, Cognyte, Black Cube, Bluehawk CI, BellTroX und Crytox. Hunderte von Konten, die mit jeder dieser Firmen verbunden sind, wurden nach Angaben des Unternehmens gesperrt.
Die in Israel ansässige Firma Black Cube erlangte Berühmtheit, nachdem sie beschuldigt wurde, Opfer sexueller Belästigung durch den ehemaligen Hollywood-Produzenten Harvey Weinstein zu verfolgen. Black Cube wies Metas Behauptungen über böswillige Aktivitäten zurück.
Während er die Ergebnisse von Meta vorstellte, machte Sicherheitschef Nathaniel Gleicher auch auf eine kürzlich durchgeführte Untersuchung von Citizen Lab aufmerksam, in der die bisher wenig bekannte nordmazedonische Firma Cytrox beschuldigt wurde, die Telefone ägyptischer Dissidenten mit ihrer Spionagesoftware Predator infiziert zu haben.
Cytrox ist Berichten zufolge Teil einer Firmenallianz, die gegen die in Israel ansässige NSO Group, den Hersteller des Spionageprogramms Pegasus, antreten soll. NSO geriet in diesem Jahr wegen seiner angeblich unethischen Arbeit für repressive Regierungen weltweit in die Schlagzeilen und wurde dafür im November von Washington mit Sanktionen belegt.
Die Berichterstattung über eine weitere verbotene Organisation wurde von Mike Dvilyanski hervorgehoben, dem Leiter der Cyberspionage-Ermittlungen bei Meta, welcher den Bericht gemeinsam mit Gleicher und David Agranovich, dem Leiter der Abteilung für globale Bedrohungsabwehr bei Facebook, verfasste.
Das israelische Unternehmen Bluewahk CI soll sich als Korrespondent von Fox News und als Journalist für die italienische Zeitung La Stampa ausgegeben haben, um den Herrscher eines Emirats der Vereinigten Arabischen Emirate bei einem Rechtsstreit zu helfen, so ein Bericht von Daily Beast.
Das siebte Ziel von Metas Bereinigungsaktion wurde als "unbekannte Organisation" beschrieben, die beschuldigt, wurde, "Malware-Tools" gegen Minderheitengruppen in der chinesischen Region Xinjiang und in Hongkong sowie in Myanmar einzusetzen. Die Organisation war laut Meta angeblich an der "inländischen Strafverfolgung" in China beteiligt. Die Meta-Ermittler äußerten die Hoffnung, dass der Bericht den Menschen helfen wird, "den Schaden, den diese Industrie weltweit anrichtet", besser zu verstehen, und forderten "demokratische Regierungen auf, um die Menschen zu schützen und den Verkäufern allgegenwärtiger Spionageprogramme eine Aufsicht aufzuerlegen."
Gleicher begrüßte insbesondere eine kürzlich abgegebene gemeinsame Erklärung seiner ehemaligen Kollegen im Weißen Haus und den US-amerikanischen Verbündeten Australien, Dänemark und Norwegen, die sich gegen die elektronische Überwachung durch "autoritäre Regierungen" aussprachen. Bevor er zu Metas Team stieß, arbeitete Gleicher, wie auch Agranovich, im Nationalen Sicherheitsrat der USA. Dvilyanski, der dritte Autor des Berichts, ist ein ehemaliger FBI-Agent für Cybersicherheit.
Mehr zum Thema -Erschreckend, aber wahr: US-Geheimdienste können selbst gelöschte Nachrichten heimlich abrufen