Meta accusa: queste aziende italiane spiano i social e creano spyware
Su otto aziende citate nell'ultimo bollettino di sicurezza di Meta la metà sono italiane: ecco cosa fanno e perché Meta le combatte
Meta fa nomi e cognomi: nel suo ultimo bollettino trimestrale di sicurezza, quello di fine 2023 pubblicato a febbraio 2024, la multinazionale di Zuckerberg “denuncia” cinque società cyber italiane (una è in realtà la filiale italiana di un’azienda spagnola) che a suo dire farebbero “scraping” di informazioni degli utenti dei social, diffonderebbero malware per spiarli e avrebbero creato una rete di migliaia di profili fake a loro disposizione, da usare per raccogliere le informazioni di utenti reali.
Quali sono le aziende sotto accusa
Meta cita otto società ma solo quattro sono italiane e una ha una sede in Italia:
- Cy4Gate
- Rcs Lab (controllata da Cy4Gate
- Ips Intelligence
- Negg Group
- TrueL It (filiale italiana della spagnola Variston IT)
Cy4Gate finisce sotto la lente d’ingrandimento di Meta per la seconda volta: già nel febbraio 2021 questa azienda era stata accusata di aver creato un’app fake di WhatsApp per iOS, con lo scopo di installare nel telefono un codice che permetteva di inviare a distanza i dati sensibili dell’utente.
All’epoca Cy4Gate dichiarò che la notizia non era vera e anche in questo caso ribadisce che i suoi unici servizi sono quelli offerti a forze dell’ordine ed enti governativi.
Di cosa vengono accusate queste aziende
La stessa Meta spiega quali sarebbero le attività di queste aziende: “Abbiamo rimosso una rete di account Facebook e Instagram legati alla società di sorveglianza italiana Cy4Gate, che è associata con un grande contractor del settore difesa chiamato ELT Group. Dalla nostra ultima ricerca risulta che Cy4Gate usa account fake con foto profilo generate dall’AI, probabilmente per rastrellare informazioni pubbliche dai profili target”.
Discorso molto simile per IPS Intelligence, che ha messo in piedi un’altra grossa rete di profili fake per raccogliere informazioni su persone in Italia, Tunisia, USA, Malta, Oman, Turchia, Francia, Zambia, Germania, e Messico.
Ancor più complessa l’attività che avrebbe svolto RCS Lab: avrebbe messo in piedi una rete di finti profili di giornalisti, dissidenti e giovani donne per spingere le vittime a cedere i propri indirizzi email e i numeri di telefono, o per farli cliccare su link pericolosi usati per tracciare l’indirizzo IP (e quindi la posizione di massima) dell’utente vittima dell’attacco.
TrueL IT, invece, avrebbe usato Facebook per testare uno spyware prodotto dalla casa madre Variston IT, esattamente la stessa attività che avrebbe svolto anche Negg Group.
