WASHINGTON, 16. Dezember (Reuters) – Der Facebook-Besitzer Meta Platforms Inc (FB.O) ruft ein halbes Dutzend privater Überwachungsunternehmen wegen Hacking oder anderen Missbrauchs auf und beschuldigt sie in einem am Donnerstag veröffentlichten Bericht, kollektiv etwa 50.000 Menschen auf seinen Plattformen angegriffen zu haben.
Der Kampf des Unternehmens mit den Spionagefirmen findet inmitten eines umfassenderen Vorgehens von amerikanischen Technologieunternehmen, US-Gesetzgebern und der Regierung von Präsident Joe Biden gegen Anbieter digitaler Spionagedienste statt, insbesondere das israelische Spyware-Unternehmen NSO Group, das Anfang dieses Monats nach wochenlangen Enthüllungen über auf die schwarze Liste gesetzt wurde wie seine Technologie gegen die Zivilgesellschaft eingesetzt wurde.
Meta verklagt NSO bereits vor einem US-Gericht. Nathaniel Gleicher, der Leiter der Sicherheitspolitik von Meta, sagte gegenüber Reuters, dass die Razzia am Donnerstag signalisieren sollte, dass “die Surveillance-for-Hire-Branche viel breiter ist als ein Unternehmen”.
Registrieren Sie sich jetzt für KOSTENLOSEN unbegrenzten Zugang zu Reuters.com
Registrieren
Metas Bericht besagt, dass etwa 1.500, hauptsächlich gefälschte Konten, die von sieben Organisationen auf Facebook, Instagram und WhatsApp betrieben werden, gesperrt werden. Meta sagte, die Unternehmen hätten Menschen in mehr als 100 Ländern ins Visier genommen.
Meta hat keine detaillierte Erklärung dazu geliefert, wie es die Überwachungsfirmen identifiziert hat, aber es betreibt einige der weltweit größten sozialen und Kommunikationsnetzwerke und wirbt regelmäßig für seine Fähigkeit, böswillige Akteure zu finden und von seinen Plattformen zu entfernen.
Unter ihnen ist Israels Black Cube, der dafür bekannt wurde, seine Spione im Auftrag des Hollywood-Vergewaltigers Harvey Weinstein einzusetzen. Meta sagte, die Geheimdienstfirma setze Phantom-Personas ein, um ihre Ziele online zu chatten und ihre E-Mails zu sammeln, “wahrscheinlich für spätere Phishing-Angriffe”.
In einer Erklärung sagte Black Cube, es “unternehme kein Phishing oder Hacking” und sagte, das Unternehmen habe routinemäßig sichergestellt, dass “alle Aktivitäten unserer Agenten vollständig den lokalen Gesetzen entsprechen”.
Zu den anderen von Meta angerufenen Unternehmen gehören BellTroX, eine indische Cyber-Söldnerfirma, die letztes Jahr von Reuters und dem Internet-Wachhund Citizen Lab entlarvt wurde, eine israelische Firma namens Bluehawk CI und eine europäische Firma namens Cytrox, die alle des Hackings beschuldigt wurden.
Cognite (CGNT.O), das im Februar vom Sicherheitsriesen Verint Systems Inc (VRNT.O) ausgegliedert wurde, und den israelischen Firmen Cobwebs Technologies wurden nicht des Hackens, sondern der Verwendung von gefälschten Profilen beschuldigt, Menschen dazu zu bringen, private Daten preiszugeben.
Cognite, Verint und Bluehawk haben Nachrichten mit der Bitte um Kommentare nicht sofort zurückgegeben.
In einer E-Mail sagte der Sprecher von Cobwebs, Meital Levi Tal, dass das Unternehmen auf offene Quellen zurückgreift und dass seine Produkte “in keiner Weise aufdringlich” sind. Nachrichten an Ivo Malinovski – der sich bis vor kurzem auf LinkedIn als CEO von Cytrox identifizierte – erhielten keine sofortige Antwort. BellTroX-Gründer Sumit Gupta hat die Nachrichten von Reuters-Reportern seit der Aufdeckung seiner Firma im letzten Jahr nicht mehr zurückgegeben. Er hatte zuvor ein Fehlverhalten bestritten.
Gleicher weigerte sich, eines der Ziele namentlich zu identifizieren, aber Citizen Lab sagte in einem gleichzeitig mit Meta veröffentlichten Bericht, dass eines der Opfer von Cytrox der ägyptische Oppositionsführer Ayman Nour war.
Nour machte die ägyptische Regierung für die Spionage verantwortlich und sagte Reuters in einem Interview aus Istanbul, er habe lange den Verdacht gehabt, dort von Beamten überwacht zu werden.
“Zum ersten Mal habe ich Beweise”, sagte er.
Ägyptische Behörden reagierten nicht sofort auf eine Bitte um Stellungnahme.
Gleicher sagte, andere Ziele der Spionagefirmen seien Prominente, Politiker, Journalisten, Anwälte, Führungskräfte und normale Bürger gewesen. Auch Freunde und Familie der Opfer seien in die Spionagekampagnen mitgerissen worden, sagte er.
David Agranovich, ein Beamter für Meta-Cybersicherheit, sagte, er hoffe, dass die Ankündigung vom Donnerstag “die Störung des Marktes für Überwachung der Miete ankurbeln würde”. Es gab einige Anzeichen dafür, dass andere Social-Media-Unternehmen ähnliche Maßnahmen ergriffen, wobei Twitter einige Stunden nach der Ankündigung von Meta die Entfernung von 300 Konten ankündigte.
Ob die Takedowns den beteiligten Unternehmen mehr als nur einen vorübergehenden Rückschlag bringen, bleibt abzuwarten. Zwei der Unternehmen, Black Cube und BellTroX, haben sich erholt, nachdem sie in frühere Spionageskandale verwickelt waren.
Gleicher sagte, dass die Ziele der Spionagefirmen automatisierte Warnungen erhalten würden, aber er sagte, Facebook würde damit aufhören, die einzelnen beteiligten Firmen oder deren Kunden zu identifizieren. Dies trotz der Tatsache, dass Facebook nach eigenen Angaben mehrere Kunden von Cobwebs, Cognite, Cytrox und Black Cube identifiziert hat – darunter auch Anwaltskanzleien.
Marta Pardavi, eine von mehreren ungarischen Menschenrechtsverteidigern, die sagen, dass sie 2017 und 2018 von Black Cube ins Visier genommen wurden, sagte, sie sei über die Nachricht von Facebooks Bericht erfreut, wünsche jedoch weitere Informationen.
“Sie nennen Anwaltskanzleien”, sagte sie. „Aber Anwaltskanzleien haben Mandanten. Wer sind die Mandanten dieser Kanzleien?“
Registrieren Sie sich jetzt für KOSTENLOSEN unbegrenzten Zugang zu Reuters.com
Registrieren
Berichterstattung von Raphael Satter in Washington und Elizbeth Culliford in Birmingham, England; Zusätzliche Berichterstattung von Dominic Evans in Istanbul und Christopher Bing in Washington; Bearbeitung von Lisa Shumaker
Unsere Standards: Die Trust-Prinzipien von Thomson Reuters.