-
Removemos uma rede administrada por pessoas na Rússia e na Ucrânia, visando a Ucrânia, por violar nossa política contra comportamento inautêntico coordenado. As pessoas envolvidas administravam sites que se apresentavam como veículos independentes de notícias e criavam pessoas falsas em plataformas incluindo Facebook, Instagram, Twitter, YouTube, Telegram e também as russas Odnoklassniki e VK.
-
Nos últimos dias, observamos um aumento em ataques online a militares e figuras públicas ucranianas pelo Ghostwriter, um ator de ameaças e campanhas de desinformação que tem sido rastreado há algum tempo pela comunidade de segurança.
-
Continuamos a implementar medidas de privacidade e segurança para ajudar as pessoas na Ucrânia e na Rússia a proteger suas contas contra ataques.
Em resposta à invasão da Ucrânia pela Rússia, nossas equipes estão em alerta máximo para identificar ameaças emergentes e responder o mais rápido possível. Aqui estão algumas atualizações sobre nosso trabalho de segurança:
Comportamento Inautêntico Coordenado
Nas últimas 48 horas, descobrimos uma rede relativamente pequena de cerca de 40 contas, Páginas e Grupos no Facebook e Instagram. Ela era operada na Rússia e na Ucrânia, e buscava audiência na Ucrânia em várias plataformas de mídia social e por meio de seus próprios sites. Derrubamos essa operação, bloqueamos que seus domínios de Internet sejam compartilhados em nossa plataforma e compartilhamos informações com outras plataformas de tecnologia, pesquisadores e governos. Quando interrompemos essa rede em nossa plataforma, ela tinha menos de 4 mil contas do Facebook seguindo uma ou mais de suas páginas, e menos de 500 contas seguindo uma ou mais contas do Instagram.
Essa rede usava contas falsas e administrativa contas de pessoas e marcas fictícias em toda a Internet – incluindo Facebook, Instagram, Twitter, YouTube, Telegram, Odnoklassniki e VK – para parecer autêntica, em uma aparente tentativa de resistir ao escrutínio de plataformas e pesquisadores. Essas pessoas fictícias usavam fotos de perfil provavelmente geradas usando técnicas de inteligência artificial, como redes adversárias generativas, conhecidas como GANs. Eles alegavam estar localizados em Kiev, e se passavam por editores, um ex-engenheiro de aviação e o autor de uma publicação científica sobre hidrografia – a ciência do mapeamento da água. Essa operação administrou alguns sites disfarçados de agências de notícias independentes, publicando textos sobre o Ocidente ter traído a Ucrânia, e sobre a Ucrânia ser um Estado falido.
Nossa investigação está em andamento e, até agora, encontramos uma ligação entre essa rede e outra operação que removemos em abril de 2020, que havíamos conectado a indivíduos na Rússia, região de Donbass na Ucrânia, e duas organizações de mídia na Crimeia – NewsFront e SouthFront, agora sancionadas pelo governo dos Estados Unidos.
Tentativas de hacking por Ghostwriter
Nos últimos dias, observamos um aumento nos ataques online a pessoas na Ucrânia, incluindo militares e figuras públicas ucranianas, pelo Ghostwriter, um ator de ameaças e campanhas de desinformação que é rastreado há algum tempo pela comunidade de segurança.
O Ghostwriter normalmente afeta as pessoas por meio do comprometimento de suas contas de e-mail. Em seguida, obtém acesso às contas de mídia social e posta conteúdo falso ou desinformação como se estivesse vindo dos proprietários legítimos da conta. Detectamos tentativas de direcionar usuários do Facebook para postar vídeos no YouTube retratando tropas ucranianas como fracas e se rendendo à Rússia, incluindo um vídeo que alegava mostrar soldados ucranianos saindo de uma floresta com uma bandeira branca de rendição. Tomamos medidas para proteger contas que acreditamos terem sido visadas por esse ator e, quando possível, alertar os usuários de que eles foram visados. Também bloqueamos domínios de phishing que esses hackers usaram para tentar enganar as pessoas na Ucrânia para comprometer suas contas online.
Segurança da conta
Recomendamos que as pessoas na Ucrânia e na Rússia tomem medidas para fortalecer a segurança de suas contas online para evitar serem alvos de ameaças.
Incentivamos as pessoas a ter cuidado ao aceitar solicitações de amizade, e abrir links e arquivos de pessoas que não conhecem. Evite reutilizar as mesmas senhas em diferentes serviços para impedir que hackers mal-intencionados tenham acesso às suas informações. Também recomendamos o uso de autenticação de dois fatores em todas as contas online.
No início desta semana, lançamos proteções adicionais de privacidade e segurança na Ucrânia. Agora estamos adicionando essas proteções também na Rússia, em resposta a relatos públicos de ataques à sociedade civil e a manifestantes.
Bloqueie seu perfil: esta ferramenta permite que as pessoas bloqueiem seu perfil do Facebook em uma única etapa. Quando o perfil de alguém está bloqueado, as pessoas que não são seus amigos não podem baixar, ampliar ou compartilhar sua foto de perfil, nem podem ver postagens ou outras fotos no perfil, independentemente de quando foram feitas as postagens. Nossas equipes estão trabalhando com organizações não governamentais e organizações da sociedade civil para ajudar a garantir que as pessoas saibam que essas ferramentas estão disponíveis.
Listas de amigos: removemos temporariamente a capacidade de visualizar e pesquisar as listas de amigos das contas do Facebook na Ucrânia para ajudar a proteger as pessoas de se tornarem alvos.
Lembretes de privacidade e segurança do Instagram: Estamos enviando a todos no Instagram na Ucrânia uma notificação no alto do feed sobre privacidade e segurança da conta. Para contas públicas, estamos lembrando os usuários de verificar suas configurações caso queiram tornar suas contas privadas. Quando alguém torna sua conta privada, novos seguidores precisarão ser aprovados e apenas os seguidores existentes poderão ver suas postagens e histórias. Para as pessoas que já têm contas privadas, estamos compartilhando dicas sobre como manter suas contas seguras por meio de senhas fortes e autenticação de dois fatores.
Continuamos a adicionar medidas para ajudar a proteger a privacidade e a segurança das pessoas, e compartilharemos essas atualizações publicamente. Leia mais sobre os esforços contínuos da Meta em relação à invasão da Ucrânia pela Rússia.