Meta ha scoperto delle agenzie di "sorveglianza su commissione" su Facebook: cosa sono?

I problemi di privacy legati ai social network sono evidenti, tanto che Facebook renderà obbligatoria l'autenticazione a due fattori per molti account per fini di sicurezza. Oggi, Meta ha rilasciato un post sul proprio blog nel quale afferma di aver bannato ben sette compagnie di "sorveglianza su commissione", che monitoravano 50.000 utenti nel mondo.

La notizia è stata data dunque dalla stessa Meta, che si riferisce a queste aziende come "surveillance for-hire": si tratta di compagnie pagate da terzi per spiare alcuni soggetti sui social, utilizzando software di riconoscimento facciale e algoritmi di analisi dei feed social per ricostruirne i movimenti nello spazio e nel tempo e la rete famigliare e di amicizie.

Meta ha confermato che tra le compagnie bannate da Facebook vi sono Cobweb, Cognyte, Black Cube, Bluehawk CI, BelltroX e Cytrox. Accanto a queste ultime, Meta ha scoperto un'azienda cinese che stava sviluppando un "surveillanceware": si tratta di una compagnia ancora sconosciuta, ma il suo software aveva la capacità di analizzare costantemente i profili di un numero potenzialmente elevatissimo di utenti senza l'intervento umano.

In totale, secondo Meta, le compagnie controllavano 50.000 persone prima del ban. Insieme alle agenzie, sono stati bloccati da Facebook anche 1.000 account di utenti e bot connessi ad esse. Non è chiaro chi si trovi dietro queste aziende, ma secondo Meta potrebbe anche esserci lo zampino delle agenzie di intelligence di tutto il mondo: i software di sorveglianza su commissione, infatti, sembrano essere stati usati anche da agenzie di "domestic law enforcement" di vari Paesi del pianeta, stando a quanto riporta Meta.

L'industria della sorveglianza "su commissione" è cresciuta molto negli ultimi anni, benché sia spesso sottovalutata: secondo il Chief Security Officer di Meta Nathaniel Gleicher, ormai da anni l'attenzione del pubblico si concentra quasi solamente sugli hacker, sui loro gruppi e sulle compagnie di "hacking su commissione", ma il campo della sorveglianza genera lo stesso tipo di problemi con la stessa frequenza.

In più, secondo Gleicher, "l'industria della sorveglianza su commissione si caratterizza anche dal fatto che i suoi obiettivi vengono scelti senza alcuna discriminazione tra uno e l'altro". Spesso, infatti, le compagnie si giustificano parlando di finalità di sicurezza e antiterrorismo, ma Gleicher ha detto che "i cyber mercenari spesso dicono che i loro servizi e la loro sorveglianza servono per tracciare criminali e terroristi. [...] Le nostre ricerche, invece, hanno dimostrato che gli obiettivi sono indiscriminati e includono giornalisti, dissidenti, critici di regimi autoritari, attivisti dei diritti umani e famiglie di oppositori politici". L'ultima identificazione di un gruppo di cybermercenari risale allo scorso novembre, quando sono stati scoperti gli hacker russi di Void Balaur.