Kompanija Meta koja je vlasnik društvene mreže Fejsbuk (Facebook) razotkrila je u svom izveštaju od 16. decembra više plaćeničkih firmi za špijuniranje korisnika, novinara i političara, a među državama navode se i Srbija i Severna Makedonija.
Sedam kompanija koje je Meta identifikovala u svom izveštaju su „Cobwebs Technologies“, „Cognyte“ „Black Cube“, „Bluehawk CI“, „BellTroX“, „Cytrox“.
Konkretna imena klijenata koji su iznajmljivali usluge ovih kompanija, niti njihovih meta, nisu objavljena u izveštaju.
Većina ovih kompanija je iz Izraela, osim kompanija „Cytrox“, osnovane u Severnoj Makedoniji i „BellTroX“, osnovane u Indiji. Jednu kompaniju nije bilo moguće identifikovati po imenu i za nju se u izveštaju samo navodi da je iz Kine.
Internet špijunaža u Srbiji
Izraelska kompanija „Cognyte“ je prema ovom izveštaju imala klijente iz Srbije.
Kompanija, kako se navodi, prodaje pristup svojoj platformi koja omogućava upravljanje lažnim nalozima na platformama društvenih medija, uključujući Facebook, Instagram, Tviter, YouTube i VKontakte (VK), i drugim veb stranicama ljudima koji se bave društvenim inženjeringom i prikupljaju podatke.
Istraga kompanije Meta pronašla je klijente ove kompanije iz Izraela, Srbije, Kolumbije, Kenije, Maroka, Meksika, Jordana, Tajlanda i Indonezije.
Klijentima koji su uzajmljivali ovu kompaniju, kako se navodi u izveštaju, mete su bili su novinari i političari.
Kompanija Meta je prema izveštaju, uklonila 100 naloga ove izraelske kompanije na Fejsbuku i Instagramu koji su bili korišćeni za komercijalno špijuniranje korisnika.
Radio Slobodna Evropa (RSE) je kontaktirao izraelsku kompaniju, ali ona nije bila dostupna za hitan komentar.
RSE je takođe poslao upit MUP-u Srbije, kako bi proverili da će istražiti ove navode, ni oni nisu bili dostupni za komentar do objave teksta.
Internet špijunaža iz Severne Makedonije
Kompanija „Cytrox“ koja je osnovana u Severnoj Makedoniji, kako stoji u izveštaju kompanije Meta, specijalizovala se za alate za špijunažu na Apple operativnom sistemu i na Android uređajima.
„Cytrox“ je, kako se tvrdi, između ostalog zasipao korisnike i informacijama pretvarajući se da one dolaze sa legitimnih sajtova, što je dovodilo do toga da ljudi i ne znaju da se nalaze na lažnim sajtovima kojima upravljaju iz ove kompanije.
Prema izveštaju kompanije Meta, makedonska kompaniji „Cytrox“, imala je klijente iz Egipta, Jermenije, Grčke, Saudijske Arabije, Omana, Kolumbije, Obale Slonovače, Vijetnama, Filipina, i Nemačke.
Prema izveštaju, mete ove kompanije takođe su bili političari i novinari, ali se imena takođe ne pominju.
Prema podacima makedonskog centralnog registra, kompanija Cytrox osnovana je 2017. godine i registrovana na adresi u Skoplju. Vlasnik kompanije je firma registrovana u Budimpešti – Cytrox Holdings.
SHARE: Različiti načini špijuniranja korisnika
Bojan Perkov, istraživač beogradske SHARE Fondacije, koja se bavi zaštitom ljudskih prava na internetu, kaže za RSE da postoje različite metode špijuniranja na društvenim mrežama. Kompanija Meta, dodaje on, nije podelila ta saznanja, već je samo dala informacije o tim nalozima.
Prema rečima Bojana Perkova, na osnovu tih informacija može se pretpostaviti da je reč o razgranatim mrežama aktera i naloga, koji targetiraju određene korisničke naloge ili stranice na Fejsbuku.
„Pretpostavljam da je reč o nečemu što Fejsbuk obično naziva – koordinisano neautentično ponašanje – na njihovim mrežama. To podrazumeva da vi imate veliki broj različitih naloga koji koordinisano rade nešto, na način kako se pravi korisnici ne bi ponašali“, kaže Perkov.
Onima koji se bave špijunskim aktivnostima na društvenim mrežama na raspolaganju je i slanje poruka sa malicioznim fajlom ili linkom.
„Pošalje se neka maliciozna poruka putem Fejsbuk mesindžera na koju neko klikne i otvori maliciozni fajl koji zatim zarazi njegov uređaj.
Međutim, videli smo prethodna saznanja koja su objavili Citizen Lab i Amnesty International, da danas postoje napredni softveri kao Pegazus, koji imaju takozvane – zero klik mogućnosti – odnosno, osoba koja je na meti ne mora ništa da uradi, niti da klikne niti da preuzme fajl ili instalira neki program“, objašnjava Perkov.
Na pitanje koliko su internet kompanije osposobljene za borbu protiv targetiranja njihovih korisnika, Perkov kaže da to zavisi od pritiska javnosti na kompanije koje upravljaju društvenim mrežama.
On navodi primer afere “Kembridž analitika”, u kojoj je Fejsbuk bio optužen za uticaj na ishod predsedničkih izbora u Sjedinjenim Državama 2016. godine, kao i na rezultate referenduma iz 2016. godine, na kojem su građani Velike Britanije glasali za izlazak iz Evropske unije.
“Videli smo da od tada raste pritisak na Fejsbuk, jer on figurira kao najveći krivac, ali vidimo da su i druge kompanije uvidele da će politički pritisci u nekom trenutku doći do njih i počele su aktivnije da se bave koordinisanim aktivnostima”, kaže Perkov.
Međutim, ostaje pitanje, dodaje Perkov, šta su internet giganti spremni da javno objave, a šta prolazi ispod njihovog radara.
Prema rečima Bojana Perkova, kompanije koje se bave proizvodnjom i prodajom špijunskog softvera, kao po pravilu imaju netransparentno vlasništvo.
“Utvrditi ko stoji iza toga, ko zapravo tu raspolaže tom kompanijom i naravno uz samu netransparentnu prirodu takvih poslova, teško da možemo da saznamo i nešto više i o stvarnim klijentima, ker onda to ne bi imalo mnogo smisla. Tako da je ta transparentnost veliki problem i to je nešto na čemu treba naročito raditi a svakako i na toj jačoj kontroli izvoza tih mera”, kaže Perkov.
On podseća da su međunarodne organizacije i novinarski kolektivi u više navrata ukazivali na digitalne pritiske koje trpe aktivisti za ljudska prava u pojedinim zemljama sa autoritarnim režimima.
“Tu su bili u pitanju i političari i opozicioni i neki drugi akteri, na primer novinari, što je sve izuzetno problematično i apsolutno nedopustivo za bilo koje društvo koje ima aspiracije ka demokratiji”, zaključuje Perkov.
Globalne mete
Globalni pregled istraživanja kompanije Meta, koji obavljen u četvrtak, 16. decembra, navodi da su klijenti grupe kompanija pored novinara i političara, na meti špijunaže imali i disidente i kritičare autoritarnih režima širom sveta, kao i porodice opozicionih političara i aktiviste za ljudska prava.
„Isključili smo sedam entiteta koji su targetirali ljude u preko 100 zemalja, kroz oko 1.500 naloga, i podelili svoja saznanja za bezbednosnim stručnjacima, drugim platformama i nadležnima za kontrolu interneta“, naveli su iz kompanije Meta u izveštaju.
Kako se dodaje, kompanija Meta takođe je obavestila ljude za koje veruje da su bili meta, kako bi im pomogla da ojačaju bezbednost svojih naloga.
U izveštaju se navodi da je sama istraga u okviru kompanije ovim povodom trajala četiri meseca, kao i da su tokom istraga analizirani svi aspekti „lanca nadzora“ u sistemu, kako bi se došlo do kompanija koje su nudile svojim klijentima špijunažu korisnika.
Fejsbukova poruka ugroženim korisnicima
Kako se navodi u izveštaju kompanije Meta, korisnici za koje se smatra da su im nalozi na društvenim mrežama pod napadom privatnih kompanija za špijunažu, dobili su poruku u kojoj stoji: Upozorenje Fejsbuka o bezbednosti naloga.
„Verujemo da je sofisticirani napadač ciljao na vaš Fejsbuk nalog. Budite oprezni kada prihvatate prijateljstva (misli se na internet prijateljstva) i komunicirate sa ljudima koje ne znate. Preporučujemo da sprovedete proveru privatnosti, kroz koju ćemo vas voditi korak po korak, kako biste bili sigurni da je vaš Fejsbuk nalog bezbedan“, navodi se u izveštaju kompanije Meta.
Kako funkcioniše industrija internet špijuniranja?
Ovaj izveštaj kompanije Meta dolazi u trenutku kada američka administracija predviđena predsednikom Džo Bajdenom pooštrava pritisak na međunarodne kompanije koje su se bavile internet špijunažom.
Tako je 3. novembra ove godine, ministarstvo trgovine Sjedinjenih Država na crnu listu kompanija kojima je zabranjeno poslovanje u Americi stavilo dve firme, „NSO Grupu“ i „Candiru“, obe zbog prodaje špijunskih alata stranim vladama.
Prethodnih meseci, kako se navodi u izveštaju kompanije Meta, globalni fokus je bio usmeren prema kompaniji NSO Grupa (NSO Group) koja je vlasnik špijunskog softvera „Pagaz“ (Pegasus), a koji je razotkriven 2019. godine.
Pagaz je bio špijunski softwer koji takođe razvila izraelska kompanija – koji je bilo moguće instalirati na mobilnim telefonima, i Androidima i Apple uređajima, a koji je omogućavao čitanje svih prepiski korisnika, slušanje razgovora, praćenje lokacije i prikupljanje šifri.
„Globalna industrija špijuniranja korisnika na internetu, cilja ljude širom sveta kako bi prikupila informacije, manipulisala korisnicima da bi kompromitovala njihove naloge na društvenim mrežama, na svim njihovim spravama i svim nalozima“, navodi se u izveštaju kompanije Meta od 16. decembra.
Kako kažu, ovaj ekosistem omogućava iznajmljivanje špijunaže na društvenim mrežama kroz firme koje su za to specijalizovane, tako da sami korisnici najčešće i ne znaju da su mete internet špijunaže.
Kompanije koje nude usluge za internet nadzor najčešće oglašavaju svoje usluge kao način praćenja kriminalaca i terorista.
Države klijenti često dolaze iz demokratskih ali i autokratskih sistemima.
Kako stoji u izveštaju kompanije Meta, praksa pokazuje da se ovi alati često koriste za nadzor novinara, opozicionih političara i i disidenata.
Ostavljanje komentara je privremeno obustavljeno iz tehničkih razloga. Hvala na razumevanju.