A Meta afastou sete empresas das suas redes sociais, Facebook e Instagram, e avisou 50 mil utilizadores em mais de 100 países, que têm vindo a ser espiados nas duas plataformas pelas empresas de vigilância por encomenda, visadas pelas medidas. Entre estes utilizadores estão jornalistas, dissidentes, ativistas e críticos de regimes autoritários que, sem saberem, têm as contas monitorizadas por empresas de vigilância especializadas neste tipo de operações, que podem recolher informação de forma silenciosa, lançar ataques de software, ou tentar estabelecer contacto.

A investigação da Meta durou meses e culmina agora numa série de medidas para tentar bloquear as ações das empresas de vigilância, no aviso aos visados e na publicação de um relatório que detalha as conclusões da investigação e as medidas postas em prática.

tek aviso Facebook
créditos: Facebook

Numa publicação no seu site, a Meta sublinha que a indústria de vigilância por encomenda vai muito mais além daquilo que se descobriu com o escândalo Pegasus. “Estas empresas fazem parte de uma indústria em expansão que fornece ferramentas de software intrusivo e serviços de vigilância indiscriminadamente a qualquer cliente - independentemente de quem visem ou das violações dos direitos humanos que possam permitir”.

“Esta indústria "democratiza" estas ameaças, tornando-as disponíveis a grupos governamentais e não governamentais, que de outra forma não teriam estas capacidades”, acrescenta ainda a nota, onde se explica também que estes serviços são prestados a partir da recolha de informação nas redes sociais, da manipulação dos utilizadores visados para que revelem dados importantes, ou comprometendo dispositivos e contas para ganhar acesso a informação pessoal.

Na investigação realizada, o Facebook detetou três fases deste tipo de operações, que se alimentam entre si, com empresas que se dedicam apenas a uma delas e outras que cobrem toda a cadeia de valor. Identificou-se assim uma fase de reconhecimento, onde cabem ações silenciosas de recolha de informação dos visados; uma fase de envolvimento, quando os "vigilantes" procuram estabelecer contactos com os vigiados ou além próximo a si, para ganhar confiança e conseguir mais informação. Há uma terceira fase, onde o Facebook encaixa os ataques por encomenda, com a utilização, por exemplo, de ferramentas de phishing, para “pescar” acesso a credenciais de serviços de email, ou outros serviços de acesso privado.

No relatório da investigação, o Facebook revela os nomes de seis das sete empresas identificadas como contratadas para espiar utilizadores da rede social. Quatro têm sede em Israel, três na China, uma na Índia e outra na Macedónia.

tek Facebook - empresas de vigilância
créditos: Facebook

A empresa liderada por Mark Zuckerberg garante que foram expulsas das suas redes sociais e concretiza as medidas levadas a cabo contra as companhias, explicando que removeu centenas de contas e bloqueou o acesso a infraestruturas de internet relacionadas, para além de contactar diretamente as empresas, informando que não são bem-vindas à rede social. Partilhou ainda as conclusões da investigação com investigadores de segurança e decisores políticos, para que possam tomar medidas.