Facebook annonce avoir informé près de 50 000 utilisateurs dans plus de 100 pays qu'ils pourraient avoir été la cible de tentatives de piratage par des sociétés de surveillance travaillant pour des agences gouvernementales ou des clients privés.

La notification est le résultat d'une enquête de plusieurs mois menée par Meta, la société mère de Facebook, sur ce que les responsables de Meta ont qualifié de « cyber-mercenaires ». Ils utilisaient Facebook et Instagram pour des activités de surveillance, principalement pour rechercher et préparer des cibles pour des infections ultérieures par des logiciels espions.

Alors que ces « cyber-mercenaires » prétendent souvent que leurs services ne ciblent que les criminels et les terroristes, l'enquête a conclu que le ciblage « est en fait aveugle » et inclut aussi des journalistes, des dissidents, des critiques des régimes autoritaires, des familles d'opposants et des militants des droits humains.

Facebook a « désactivé » les comptes associés à ces sept entités, et partagé ses conclusions avec des chercheurs en sécurité, d'autres plateformes et des décideurs. Sur Twitter, le responsable sécurité de Facebook pointe ainsi du doigt une entité inconnue chinoise, mais aussi et surtout les entreprises Cobwebs, Cognyte, Black Cube, BlueHawk, BellTrox, et Cytrox.

Le Citizen Lab, expert ès-logiciel espion, révèle dans un rapport (thread) qu'un des dissidents égyptiens visés avait ainsi, et dans le même temps, vu son iPhone infecté par le logiciel espion Pegasus de NSO, ainsi que par Predator, de son concurrent Cytrox.