Facebook cáo buộc một loạt công ty đánh cắp dữ liệu người dùng

Chủ sở hữu nền tảng mạng xã hội cho biết, hơn 50.000 người dùng trên nền tảng này đã bị một loạt các công ty giám sát tư nhân đánh cắp dữ liệu.

Cuộc chiến của Facebook với các công ty gián điệp diễn ra trong bối cảnh các công ty công nghệ Mỹ, các nhà lập pháp và chính quyền Tổng thống Joe Biden đang tuyên chiến chống lại các hoạt động gián điệp kỹ thuật số, đáng chú ý nhất là vụ việc công ty phần mềm gián điệp NSO Group của Israel bị đưa vào “danh sách đen” đầu tháng này sau khi bị phanh phui các hoạt động sử dụng công nghệ để chống lại xã hội dân sự.

Trước đó, Meta cũng đã đệ đơn kiện NSO lên toà án tại Mỹ. Nataniel Gleicher, trưởng bộ phận chính sách bảo mật của công ty, cho biết vụ việc hôm thứ Năm (16/12) là dấu hiệu cho thấy “ngành công nghiệp giám sát tư nhân không chỉ gói gọn trong một công ty”.

Báo cáo của Meta cho biết, nền tảng này đã chặn hơn 1.500 tài khoản, chủ yếu là tài khoản giả mạo của 7 tổ chức trên các nền tảng Facebook, Instagram và WhatsApp. Công ty cũng cho biết số lượng nạn nhân của vụ việc trải dài hơn 100 quốc gia.

Mặc dù không cung cấp chi tiết cách thức xác định các hãng giám sát nhưng với vị thế là công ty điều hành các mạng lưới xã hội và truyền thông lớn nhất thế giới, Meta có khả năng tìm kiếm và loại bỏ các yếu tố độc hại trên nền tảng của mình là hoàn toàn dễ hiểu.

Một trong những cái tên được nêu ra là Black Cube của Israel. Meta cho biết công ty tình báo này đã triển khai các nhân vật ảo để trò chuyện với các nạn nhân trực tuyến và thu thập địa chỉ email của họ nhằm sau đó tấn công giả mạo (phishing attack).

Đại diện của Black Cube khẳng định “không thực hiện bất kỳ hành vi lừa đảo hay xâm nhập” và hãng thường xuyên đảm bảo tất cả các hoạt động đều tuân thủ luật pháp địa phương.

Những cái tên khác bao gồm BellTroX, công ty Ấn Độ đã bị nêu tên bởi Reuters trước đó, công ty giám sát Internet Citizen Lab, Bluehawk CI của Israel, và Cytrox của châu Âu.

Cognyte, công ty vừa tách khỏi tập đoàn bảo mật Verint Systems hồi tháng 2 và công ty Cobwebs Technologies, bị cáo buộc sử dụng các hồ sơ giả mạo để lừa người dùng tiết lộ các dữ liệu cá nhân.

Đến nay, Cognyte, Verint và Bluehawk vẫn chưa có bình luận chính thức về vụ việc.

Người đứng đầu bộ phận chính sách bảo mật cho biết, các công ty gián điệp thường hướng tới những người nổi tiếng, chính trị gia, nhà báo, luật sư, giám đốc điều hành và người dân bình thường. Bạn bè và gia đình của các nạn nhân cũng là mục tiêu của các chiến dịch gián điệp.

David Agranovich, chuyên gia an ninh mạng của Meta hi vọng tuyên bố hôm thứ Năm vừa qua sẽ làm gián đoạn thị trường giám sát thuê này. Sau thông báo của Meta, Twitter cũng bắt đầu có động thái tương tự khi cho biết đã xoá hơn 300 tài khoản chỉ trong vài giờ.