Mowa tu o firmach: Cobwebs, Cognyte, Black Cube, Bluehawk CI, BelltroX i Cytrox. Badacze bezpieczeństwa Facebooka zidentyfikowali również „nieznany podmiot w Chinach", który „opracowywał oprogramowanie do nadzoru" i wykorzystywał oprogramowanie do rozpoznawania twarzy. Badacze Facebooka nie ujawnili, kto stał za grupą, ale powiedzieli, że oprogramowanie było używane przez „krajowe organy ścigania" w Państwie Środka.

Czytaj także: Facebook zablokował Ci konto? Teraz porozmawiasz z obsługą na specjalnym czacie

Podczas gdy niektóre firmy tworzą oprogramowanie szpiegujące, inne grupy stosują odmienne taktyki, w tym socjotechnikę z fałszywymi kontami, aby uzyskać dostęp do danych osobowych celu. W trakcie rozmowy z dziennikarzami szef bezpieczeństwa Meta, Nathaniel Gleicher, powiedział, że chociaż wiele uwagi poświęca się grupom zajmującym się „hackowaniem na zamówienie", takim jak NSO, problematyczna jest również szersza branża „inwigilowania na zamówienie".

Czytaj także: Facebook wstrzymuje prace nad Instagramem dla dzieci

„Jedną z rzeczy, które charakteryzują branżę szpiegowania na zamówienie jest masowe targetowanie" – powiedział. „Cybernajemnicy często twierdzą, że ich usługi i inwigilacja miały skupiać się na śledzeniu przestępców i terrorystów. Ale nasze śledztwo i podobne dochodzenia (…) wykazały, że atakowanie jest w rzeczywistości masowe i obejmuje dziennikarzy, dysydentów, krytyków reżimów autorytarnych, rodziny działaczy opozycji i obrońców praw człowieka".

Czytaj także: Tylko prawda - Donald trump ujawnia swoją platformę społecznościową TRUTH Social

Ogólnie rzecz biorąc, Meta twierdzi, że powiadomi „około 50 000" osób z ponad 100 krajów, które jej zdaniem były celem tych firm. Facebook zaleci tym użytkownikom ponowne sprawdzenie ustawień prywatności i włączenie dodatkowych środków bezpieczeństwa konta, takich jak dwuetapowe uwierzytelnianie.

Czytaj także: To koniec Facebooka... firma zmienia nazwę!

W oświadczeniu przedstawiciel Black Cube powiedział, że jego firma „nie podejmuje żadnych działań phishingowych ani hakerskich i nie działa w cyberświecie". „Black Cube uzyskuje porady prawne w każdej jurysdykcji, w której działamy, aby upewnić się, że wszystkie działania naszych agentów są w pełni zgodne z lokalnymi przepisami" – powiedział rzecznik firmy.