A Meta implementou vários novos programas e recursos em 2022 projetados para melhorar a segurança em suas plataformas, anunciou a empresa em um comunicado de imprensa de recapitulação de final de ano.
No ano passado, a empresa controladora do Facebook e do Instagram continuou a enfatizar iniciativas destinadas a eliminar operações de influência secreta e spyware e identificar bugs.
Repressão ao comportamento inautêntico coordenado
Na esteira dos temores de interferência russa nas eleições presidenciais dos EUA de 2016 e 2020, houve um apelo para que as plataformas de mídia social ajudassem a eliminar influenciadores externos.
De acordo com um Comunicado de imprensa do Facebook, Meta derrubou mais de 200 operações de influência secreta desde 2017 usando sua política Coordinated Inauthentic Behavior (CIB). Também tornou públicos os detalhes sobre essas ameaças, incluindo se vieram de organizações comerciais, estados-nação ou grupos não identificados.
“Compartilhar essas informações permitiu que nossas equipes, jornalistas investigativos, funcionários do governo e colegas do setor entendessem e expusessem melhor os riscos de segurança em toda a Internet, inclusive antes de eleições críticas”, Ben Nimmo, Líder Global de Inteligência de Ameaças, e David Agranovich, Diretor de Ameaças Interrupções, disse no comunicado.
Foram identificadas ameaças originárias de 68 países usando pelo menos 42 idiomas. Os Estados Unidos são o país visado com mais frequência, com 34 operações CIB, seguido pela Ucrânia com 20 e o Reino Unido com 16.
A Rússia foi a principal fonte dessas redes CIB, respondendo por 34, enquanto 28 estavam no Irã.
Combatendo a ameaça global de spyware
O titã da mídia social também continuou a se concentrar na eliminação de spyware. Seu último relatório de ameaças sobre o que chama de “indústria de vigilância contratada” descobriu que esse é um problema crescente que visa pessoas indiscriminadamente na tentativa de coletar informações e comprometer dispositivos e contas.
Como parte de seu compromisso de combater esses atores mal-intencionados, a Meta desativou contas, bloqueou a infraestrutura de usar suas plataformas e compartilhou esses dados com formuladores de políticas, pesquisadores de segurança e outras plataformas.
Ele também notifica as pessoas que a empresa acredita terem sido visadas, muitas das quais muitas vezes não sabem que estão em risco.
Recompensa expandida por bugs
Este ano também viu a expansão do programa de recompensas de bugs da Meta, de acordo com um comunicado de imprensa. Os controladores Meta Quest Pro e Meta Quest Touch Pro agora são elegíveis para recompensas.
Esse programa, lançado em 2011, gerou mais de 10 mil denúncias de bugs no software da Meta neste ano. Desses, mais de 750 receberam recompensas, totalizando mais de US$ 2 milhões em prêmios, de acordo com o comunicado.
2022 também viu um foco maior da Meta para tornar sua tecnologia de hardware mais acessível à comunidade de pesquisa. Isso incluiu um foco na tecnologia VR na BountyCon, a conferência anual da empresa para caçadores de bugs.
Nesta conferência, o pesquisador Youssef Sammoud relatou um problema no fluxo oAuth do Meta Quest que poderia ter levado a uma aquisição de conta com 2 cliques. Ao corrigir esse problema, que a Meta descobriu que não havia evidências de abuso, este relatório recebeu $ 44.250, incluindo bônus do programa.
O que a Meta espera em 2023
Os especialistas em segurança da Meta esperam que o novo foco da empresa no compartilhamento de informações permita identificar e encerrar as operações do CIB mais cedo, pois espera que eles continuem visando serviços menores com níveis de recursos mais baixos.
O crescimento contínuo de organizações de spyware tornou difícil para a Meta combatê-los por conta própria, por isso pediu uma ação regulatória ao publicar um conjunto de recomendações para uma resposta de toda a sociedade.
Para fornecer proteções avançadas de conta, a Meta empregará três novas táticas em 2023:
- Adicionando novas proteções na plataforma.
- Educar as pessoas para ajudá-las a evitar concessões.
- Aumentar o suporte para as pessoas quando suas contas são bloqueadas.
Continuando seu programa de recompensas por bugs, a Meta estabelece novas diretrizes de pagamento com prêmios que variam de até US$ 300.000.
Haverá também uma ênfase contínua na quebra de silos entre departamentos e agências externas. Isso ajudou a empresa de mídia social a melhorar o compartilhamento de conhecimento entre as equipes e melhorar a eficiência, ao mesmo tempo em que facilitou a identificação e eliminação de agentes mal-intencionados ou fraudulentos.
Imagem em destaque: Ingus Kruklitis/Shutterstock
window.addEventListener( 'load', function() { setTimeout(function(){ striggerEvent( 'load2' ); }, 2000); });
window.addEventListener( 'load2', function() {
if( sopp != 'yes' && addtl_consent != '1~' && !ss_u ){
!function(f,b,e,v,n,t,s) {if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)}; if(!f._fbq)f._fbq=n;n.push=n;n.loaded=!0;n.version='2.0'; n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0]; s.parentNode.insertBefore(t,s)}(window,document,'script', 'https://connect.facebook.net/en_US/fbevents.js');
if( typeof sopp !== "undefined" && sopp === 'yes' ){ fbq('dataProcessingOptions', ['LDU'], 1, 1000); }else{ fbq('dataProcessingOptions', []); }
fbq('init', '1321385257908563');
fbq('track', 'PageView');
fbq('trackSingle', '1321385257908563', 'ViewContent', { content_name: 'meta-focused-on-safety-security-in-2022', content_category: 'facebook news' }); } });