"Varför kastar vi inte bara ut dem?“ – färsk läcka avslöjar att statliga spioner har tusentals falska konton på Facebook, bolaget låter dem vara kvar

Det fanns så många statliga spioner på Facebook att företaget grundade ett eget team för kontraspionage. Facebook vet mycket om spionerna men avslöjar för det mesta inte dem, visar en färsk läcka.

En kvinna och en man chattar via Messenger, men bestämmer sig för att byta forum. Kvinnan skickar en länk till en annan chattapp som hon önskar att mannen ska ladda ner. Appen hon länkat till kräver att mannen har operativsystemet Windows installerat, vilket han inte har.

– Wow! Hur fattiga är våra väpnade styrkor egentligen? Seriöst?? :D, retas kvinnan.

– Jag gillar inte Windows, svarar mannen, men fortsätter:

– Nu måste jag väl köpa det.

Vi vet inte vad som händer efter det, men vi vet att den ena parten i diskussionen knappast är en indisk kvinna som hon påstår. Sannolikt är hon nämligen spion från Pakistan.

Hennes diskussionspartner jobbar för indiska armén och i sin kärlekstörst är han på väg rakt in i en fälla. Länken kvinnan skickat leder till ett känt spionprogram.

Har mannen laddat ner appen, kan han omedvetet ha förorsakat både sig själv och indiska armén stor skada.

Läcka: Facebook hade kodnamn på de största spionoperationerna

Diskussionen ovan är ett verkligt exempel på statligt spionage på Facebook. Den färska läckan som Yle Uutiset granskat visar att koncernen känner väl till vilka konton som är spionkonton. Till exempel deltog över 300 spionkonton i en operation i anslutning till gränskonflikterna mellan Pakistan och Indien. Också den palestinska extremiströrelsen Hamas har utnyttjat Facebook i sin underrättelseverksamhet.

De facto har man på Facebook varit så medvetna om spionaget, att man startat ett eget team för kontraspionage. Teamet har följt en stor mängd konton som man visste att användes av spioner. Syftet har varit att känna igen, spåra upp och förhindra spionage.

De största kontraspionage-operationerna har Facebook till och med namngett. De heter till exempel Arid Viper ("Torr huggorm") och Mortal Nightingale ("Dödlig näktergal").

Uppgifterna står att läsa i de interna utredningar och dokument som Facebooks före detta produktchef Frances Haugen har läckt ut. Haugen har överlämnat avslöjandena till amerikanska kongressen i redigerad form. Yle har fått ta del av materialet genom ett samarbete mellan olika nyhetsorganisationer.

Läckan visar vilken betydande maktposition Facebook har nått. Företaget kan, då det vill, styra upp större informationsoperationer än de flesta stater. På basis av dokumenten har Facebooks kontraspionage varit aktivt också utanför bolagets egna plattformar. Facebook spionerar på spioner och kan således också spionera på vilken användare som helst.

Spionernas favoritmetod: "Hot chick" -kontot

Ett av de publicerade dokumenten är en intern utredning inför lanseringen av en kommande dejtapp, Facebook Dating. I rapporten från år 2019 varnar bolagets egen forskningsenhet för att dejtappen sannolikt lockar till sig endel randfenomen: terroristisk propaganda, kärleksbedrägerier, människohandel, hatiskt material.

Spionernas verktygsback presenteras åskådligt i rapporten. En mycket vanlig metod enligt rapporten är “honungsfällan”, där man skaffar fram information genom förföra offret.

Offret får först en vänförfrågan eller ett direktmeddelande av en okänd användare, vars profilbild är en attraktiv kvinna. I Facebooks rapport kallas de här fejkprofilerna "hot chick accounts", het brud-konton.

Ofta ger fejkprofilen sken av att vara nära sitt offer och av samma nationalitet. Typiska exempel är att profilen utger sig vara sjuksköterska inom försvaret eller utbytesstudent som är bosatt utomlands och vill upprätthålla kontakten till sitt hemland.

Facebook minns din sökhistorik med en minuts noggrannhet

Med hjälp av romansen försöker spionen få sitt offer att avslöja konfidentiell information om sig själv, sin position eller sitt arbete. Ibland är syftet att få offret att ladda hem ett spionprogram, som i exemplet i början av artikeln.

Enligt rapporten hittar spionerna sina offer på två sätt. I en del spionoperationer har man tydligt använt en lista på mål, eftersom spionkontona har sökt på vissa specifika namn eller telefonnummer. I andra fall har man helt enkelt använt sig av Facebooks sökfunktioner. En spion skrev "Indian army officers" (indiska arméofficerer) i sökfältet och "Indian air force officers" (indiska flygvapenofficerer) kort därefter.

Rapporten är en bra påminnelse om hur noga Facebook följer med vad användarna gör: Facebook vet faktiskt med minst en minuts vad du har sökt och när. Facebooks anställda går också igenom informationen med hänvisning till kontraspionage. Det kan ge kalla kårar åt vilken användare som helst.

Visselblåsare: Underbemannat kontraspionage fråga om nationell säkerhet

Statligt spionage på sociala medier är inget nytt fenomen. En kvinna i det brittiska flygvapnet RAF fick år 2018 sitt Tinder-konto kapat av en utländsk underrättelsetjänst. Spioner försökte använda kontot för att komma över information om F-35-stridsflygplanen.

Nato ska år 2019 i Lettland ha testat hur alerta försvarsalliansens soldater är. En fejkprofil på Tinder lyckades då lura Nato-soldater i Riga att bland annat lämna sin post och avslöja sin adress.

Enligt Skyddspolisen utnyttjar främmande staters underrättelsetjänster sociala medier för att ta fram information också om finländska medborgare.

– Främmande underrättelsetjänster kan vara särskilt intresserade av folk och tjänstemän med politiska uppdrag i Finland, uppger Skypos kommunikationsexpert Irene Zidan i ett mejl till Yle.

Det nya nu är uppgifterna om vad Facebook känner till om spioneriet på dess plattform och hur bolaget har åtgärdat det. Enligt den interna rapport som Frances Haugen har läckt ut har Facebook ofta valt att låta spionkontona fortsätta sin verksamhet.

"Varför sparkar vi inte bara ut dom?" frågar sig bolagets interna forskningsgrupp i rapporten och svarar själv: för att spionerna skulle komma tillbaka, bättre förberedda. Därför nöjer sig Facebook ofta med att hålla spioner under uppsikt, försvåra deras verksamhet och begränsa skadorna.

Underbemannat socialt medium

Det betyder inte att Facebook skulle ha tagit en helt passiv roll. Till exempel berättade bolaget i april i år att man har avslöjat en palestinsk spionoperation, och i juli sade man det samma om en iransk spionoperation. Enligt de läckta handlingarna har man informerat öppet om bara en del av operationerna. Dessutom strävar Facebook efter att skydda medborgaraktivister på plattformen från spioner och hackers.

Visselblåsaren Frances Haugen arbetade uttryckligen på Facebooks kontraspionageteam. Hon uppgav inför kongressen att hon anser avdelningen vara underbemannad.

I ett av dokumenten som läckt ut beskrivs Facebooks svårigheter med att komma åt spionage som riktar sig mot uigurer i västra Kina.

– Facebooks kontinuerliga underbemanning inom kontraspionage, informationsoperationer och kontraterrorism är en fråga om nationell säkerhet, sade Haugen enligt ABC News.

I ett svar per e-post till Yle berättar Facebook att man varje dag följer med hundratals skadliga aktörer. Bolaget säger sig också varna människor som tros blir utsatta för cyberspionage.

Efter att Yle tog kontakt publicerade Facebook en omfattande spionagerapport som beskyller sju privata underrättelseföretag för att använda hackermetoder för att försöka få ut användaruppgifter ()

Facebook är en social tjänst grundad år 2004. För tillfället har Facebook uppskattningsvis 2,9 miljarder användare världen över. Tidigare i höstas meddelade Facebook att bolaget byter namn till Meta.

Det här är en översättning av Yle Uutisets artikel Facebook-vuoto paljastaa, mitä yhtiö tiesi sen alustoilla tapahtuvasta vakoilusta – yksi paljastus saa aikaan vilunväristyksiä kenessä tahansa skriven av Veli-Pekka Hämäläinen. Översättning och bearbetning: Linus Lång.