Массовая утечка информации, содержащая более 500 000 документов, показала, как израильские компании превращают социальные сети в инструмент шпионажа, используя поддельные аккаунты для слежки за журналистами и активистами. Об этом сообщила некоммерческая организация Forbidden Stories, говорится в статье на Haaretz.com
Утечка исходит от хакерской группы, известной как Guacamaya, и расследуется на глобальном уровне с участием различных СМИ, включая Haaretz. Документы раскрывают так называемую индустрию наблюдения в социальных сетях и то, как один ошибочный запрос на добавление в друзья в Facebook может разоблачить не только вас, но и всю сеть.
Технология, предлагаемая этой фирмой и другими подобными ей, является частью того, что называется индустрией OSINT или Open Source Intelligence. Ее же использовали военные, злоупотребившие технологией и применив ее против журналистов. Колумбийские военные, например, были замешаны в таком скандале в 2020 году и, как показывает расследование, в прошлом году они снова попытались воспользоваться технологией OSINT.
Фирмы, работающие в индустрии OSINT, продают свои технологии оборонным, правоохранительным и разведывательным агентствам по всему миру. Все начинается с уведомления – нового запроса на добавление в друзья от друга или подписчика в социальных сетях. Расследование показывает, что эти аккаунты выглядят как настоящие, с фотографиями людей, которые кажутся вам знакомыми. Чаще всего заявка в друзья принимается и после этого начинается их работа. Эти «фальшивые друзья» получают авторизованный доступ к информации профиля человека, принявшего запрос на добавление в друзья, а также к информации его друзей и членов семьи.
«Индустрия OSINT представляет собой реальную угрозу, и мы должны быть осторожны при взаимодействии с социальными сетями. В 2021 году Meta, материнская компания Facebook и Instagram, начала борьбу с фирмами OSINT и компаниями из сферы частного наблюдения. Они выделили три этапа слежки: разведка (скрытый сбор информации), взаимодействие (контакт с целями) и эксплуатация (взлом и фишинг)», – говорится далее в расследовании.
Вот один из примеров: в январе Meta подала в суд на Voyager Labs за использование 38 000 поддельных учетных записей Facebook для сбора информации от 600 000 пользователей в течение как минимум трех месяцев. Данные судебного процесса также показывают, что, помимо Facebook и Instagram, Voyager Labs использовала поддельные учетные записи для сбора данных из Twitter, YouTube, LinkedIn и Telegram. Данные включали сообщения, лайки, друзей, фотографии, комментарии и информацию из групп и страниц.
«Эта индустрия тайно собирает информацию, которой люди делятся со своим сообществом, семьей и друзьями, не подвергаясь контролю и не неся никакой ответственности, используя методы, который могут нарушать гражданские права людей», – сказал представитель Meta в заявлении, которое цитирует Haaretz.com.
В период с 2018 по 2019 годы десятки журналистов стали мишенью колумбийской военной секретной службы, использовавшей инструмент разведки по открытым источникам, который Voyager Labs продает под названием VoyagerAnalytics.
