Com a chegada do fim deste ano, estamos compartilhando uma série de atualizações sobre nosso trabalho para proteger as pessoas em todo o mundo contra várias ameaças — desde hacking de rotina até spyware comercial e operações encobertas de influência. Também iremos relembrar algumas das principais ameaças que vimos ao longo de 2022 e o que esperamos ver em 2023.
Este ano, nosso foco foi o de reunir funções e times-chave para poder romper os silos que são tão típicos na nossa indústria em prol de maior eficiência e compartilhamento de conhecimento entre equipes para proteger pessoas e negócios. Um exemplo disso é o nosso trabalho de proteger negócios contra fraudes publicitárias, que muitas vezes começam com uma conta pessoal de um administrador de uma Página no Facebook sendo comprometida. Para combater isso, trabalhamos através de diversos times: desde engenheiros de segurança que arquitetam nossos mecanismos de autenticação, até equipes de inteligência que rastreiam autores de ameaças, equipes de integridade que usam o aprendizado de máquina para detectar contas e conteúdos abusivos, até as equipes de suporte que ajudam a sanar a questão. Segurança é uma área altamente adversa, onde estamos constantemente pensando em como nossos produtos e aplicação de políticas podem sofrer abusos.
Temos que continuar evoluindo nossas defesas e processos em resposta a atores maliciosos que tentam contorná-los. Quanto mais fortes se tornam nossas defesas, mais os autores de ameaças tentam explorar até mesmo as menores lacunas de aplicação de políticas e expandir seus alvos através de diferentes serviços. Isso significa que nossa indústria deve continuar colaborando por meio do compartilhamento de informações entre nós e pesquisadores da área de segurança para elevar os padrões em todos os campos. Aqui estão as áreas nas quais tivemos um impacto particular:
Tomando medidas contra operações encobertas de influência
Este ano estabeleceu um marco importante em nossas ações contra operações encobertas de influência — interrompemos mais de 200 redes em todo o mundo, desde 2017, por violar nossa política de Comportamento Inautêntico Coordenado (CIB). Veja aqui nosso resumo detalhado.
Estas redes enganosas vieram de 68 países e operaram em pelo menos 42 idiomas. A maioria delas visava pessoas em seus países de origem, e apenas cerca de um terço visava apenas audiências fora de seus próprios países, se engajando em interferências estrangeiras.
Estados Unidos foi o país mais visado pelas operações globais de CIB, com a Ucrânia e o Reino Unido em seguida. A Rússia foi a origem geográfica mais frequente das redes de CIB, seguida por Irã e México. As operações de influência que tiveram origem na Rússia visavam mais frequentemente a Ucrânia, depois países africanos, seguido dos EUA.
Perspectivas futuras: Como as maiores plataformas de tecnologia continuam a detectar essas operações com mais antecedência, esperamos que os atores de ameaças sigam migrando para serviços menores e com menos recursos. O compartilhamento de informações entre pesquisadores, indústria e governos será ainda mais crítico para ajudar a expor essas redes.
Enfrentando a indústria de “vigilância de aluguel”
Acabamos de publicar nosso segundo relatório de ameaças, que fornece informações sobre a crescente ameaça colocada pela indústria global de “vigilância de aluguel”, que visa pessoas de forma indiscriminada – incluindo jornalistas, ativistas e oposição política – para coletar informações, manipular e comprometer seus dispositivos e contas na Internet.
Pesquisa de ameaças mais recentes: Este ano, derrubamos redes globais de spyware, incluindo na China, Rússia, Israel, Estados Unidos e Índia, que visavam pessoas em quase 200 países. Essa indústria aumenta exponencialmente a quantidade de agentes de ameaças ao fornecer uma poderosa capacidade de vigilância a seus clientes contra pessoas que, na maioria dos casos, não têm como saber que estão na sua mira. Veja nosso relatório detalhado de ameaças sobre a indústria de spyware.
Perspectivas futuras: Em 2023, é esperado que essa indústria continue mirando pessoas onde quer que elas estejam na Internet. Como os serviços de “vigilância de aluguel” lançam suas redes tão amplamente, nenhuma empresa pode lidar com isso sozinha. Acreditamos fortemente que precisamos de uma resposta regulatória articulada por parte dos governos democráticos, bem como de uma ação contínua por parte da indústria e foco da sociedade civil. Para ajudar a informar ações coletivas, publicamos um conjunto de recomendações para uma resposta ampla de toda a sociedade.
Fortalecendo a segurança das contas de nossa comunidade global
Sabemos que a segurança das contas é prioridade para muitas pessoas, por isso estamos compartilhando uma atualização sobre as ações que estamos tomando para proteger as contas das pessoas:
Principais propulsores de compromisso: Nossas pesquisas mostram que as pessoas têm o dobro da probabilidade de recuperar sua conta no Facebook se os seus contatos — como o endereço de e-mail ou número de telefone que elas têm em suas configurações — estiverem atualizados para que possamos contatá-las quando elas precisarem de ajuda. Entretanto, as pessoas por vezes perdem o acesso aos endereços de e-mail ou trocam de número de telefone — um desafio que é reconhecido em toda a nossa indústria. Já vimos também os autores de ameaças terem como alvo os pontos de contato das pessoas para obter amplo acesso a outras contas on-line conectadas a seus e-mails. De fato, ao olhar para contas comprometidas no Facebook, descobrimos que um em cada quatro casos começou com o ponto de contato de uma pessoa sendo capturado. Para ajudar a prevenir e mitigar isso, lançamos novos recursos de segurança e opções de suporte este ano. Veja nosso resumo detalhado.
Expandindo o suporte ao usuário: Embora nossas ferramentas de recuperação de conta em escala tenham como objetivo apoiar a maioria das questões de acesso à conta, sabemos que existem grupos de pessoas que poderiam se beneficiar de um apoio adicional, conduzido por humanos. Este ano, fizemos um pequeno teste de um bate-papo ao vivo no Facebook, e estamos começando a ver resultados positivos. Por exemplo, durante o mês de outubro, oferecemos nossa opção de suporte por bate-papo ao vivo para mais de um milhão de pessoas em nove países, e planejamos expandir este teste para mais de 30 países em todo o mundo.
Perspectivas futuras: Em 2023, redobraremos nossas ações para enfrentar essas ameaças em três áreas:
- Adicionar novas proteções na plataforma
- Educar as pessoas para ajudá-las a prevenir potenciais comprometimentos
- Aumentar o apoio às pessoas quando elas estão com suas contas bloqueadas
Compartilharemos nossos progressos e aprendizados para ajudar a acelerar a colaboração da indústria nesta área.
Detecção proativa de vulnerabilidades de segurança em nossa plataforma e fora dela
Expandindo o programa Bug Bounty: Nosso programa Bug Bounty continuou a desempenhar um papel importante este ano, ao permitir a colaboração entre nossos pesquisadores internos e externos para encontrar e corrigir bugs em nossos aplicativos. Este ano, concedemos cerca de 750 relatórios de recompensa de bugs da comunidade de pesquisa de segurança, e pagamos mais de US$ 2 milhões em recompensas — elevando nosso total para mais de US$ 16 milhões, desde 2011.
Encontrando e reportando bugs de segurança: Para ajudar a fortalecer a segurança da Internet como um todo, nosso Red Team X encontrou vulnerabilidades e as relatou a mantenedores de bibliotecas de código aberto e a nossos colegas da indústria, incluindo Schneider Electric, Airspan e MITRE para que eles pudessem corrigi-las e proteger seus usuários.
Perspectivas futuras: Estamos fazendo atualizações em nosso programa Bug Bounty, que inclui a identificação de novas maneiras de trabalhar com pesquisadores externos para ajudar a proteger nossa tecnologia de realidade virtual e de realidade mista do metaverso. Também estamos estabelecendo novas diretrizes de pagamento com valores de recompensa que chegam a 300 mil dólares, tornando nosso programa um dos mais bem pagos da indústria. Veja mais detalhes sobre nossas atualizações.