A Meta revelou na quinta-feira que interrompeu três operações encobertas de influência originárias do Irã, China e Romênia durante o primeiro trimestre de 2025.
"Detectamos e removemos essas campanhas antes que pudessem construir audiências autênticas em nossos aplicativos", disse o gigante das mídias sociais em seu relatório trimestral de Ameaças Adversárias.
Isso incluiu uma rede de 658 contas no Facebook, 14 Páginas e duas contas no Instagram que visavam a Romênia em várias plataformas, incluindo os serviços da Meta, TikTok, X e YouTube.
Uma das páginas em questão tinha cerca de 18.300 seguidores.
Os atores de ameaça por trás da atividade usaram contas falsas para gerenciar Páginas do Facebook, direcionar usuários para sites fora da plataforma e compartilhar comentários em publicações de políticos e entidades de notícias.
As contas se passavam por locais que viviam na Romênia e publicavam conteúdo relacionado a esportes, viagens ou notícias locais.
Embora a maioria desses comentários não tenha recebido nenhum engajamento de audiências autênticas, a Meta disse que essas personagens fictícias também tinham uma presença correspondente em outras plataformas na tentativa de parecerem credíveis.
"Esta campanha mostrou uma segurança operacional (OpSec) consistente para ocultar sua origem e coordenação, inclusive ao confiar na infraestrutura de IP proxy", observou a empresa.
As pessoas por trás desse esforço postaram principalmente em romeno sobre notícias e eventos atuais, incluindo eleições na Romênia.
Uma segunda rede de influência interrompida pela Meta teve origem no Irã e visou públicos falantes de azeri no Azerbaijão e na Turquia em suas plataformas, X e YouTube.
Consistiu de 17 contas no Facebook, 22 Páginas do FB e 21 contas no Instagram.
As contas falsificadas criadas pela operação foram usadas para postar conteúdo, incluindo em Grupos, gerenciar Páginas e comentar no próprio conteúdo da rede para inflar artificialmente sua popularidade.
Muitas dessas contas se passavam por jornalistas femininas e ativistas pró-Palestina.
"A operação também usou hashtags populares como #palestine, #gaza, #starbucks, #instagram em suas publicações, como parte de suas táticas de spam na tentativa de se inserir no discurso público existente", disse a Meta.
Os operadores postaram em azeri sobre notícias e eventos atuais, incluindo as Olimpíadas de Paris, os ataques de pagers de Israel em 2024, um boicote a marcas americanas e críticas aos EUA, ao presidente Biden e às ações de Israel em Gaza.
A atividade foi atribuída a um cluster de atividades de ameaça conhecido como Storm-2035, que a Microsoft descreveu em agosto de 2024 como uma rede iraniana que visa grupos de eleitores dos EUA com "mensagens polarizadoras" sobre candidatos presidenciais, direitos LGBTQ e o conflito Israel-Hamas.
Nos meses seguintes, a empresa de inteligência artificial (AI) OpenAI também revelou que baniu contas do ChatGPT criadas pelo Storm-2035 para armar seu chatbot na geração de conteúdo a ser compartilhado nas mídias sociais.
Por último, a Meta revelou que removeu 157 contas do Facebook, 19 Páginas, um Grupo e 17 contas no Instagram para mirar audiências em Mianmar, Taiwan e Japão.
Os atores de ameaça por trás da operação foram encontrados usando AI para criar fotos de perfil e rodar uma "fazenda de contas" para gerar novas contas falsas.
A atividade de origem chinesa abrangeu três clusters separados, cada um republicando conteúdo de outros usuários e o próprio conteúdo em inglês, birmanês, mandarim e japonês sobre notícias e eventos atuais nos países que visavam.
"Em Mianmar, postaram sobre a necessidade de encerrar o conflito em andamento, criticaram os movimentos de resistência civil e compartilharam comentários de apoio à junta militar", disse a empresa.
No Japão, a campanha criticou o governo japonês e seus laços militares com os EUA.
Em Taiwan, postaram afirmações de que políticos e líderes militares taiwaneses são corruptos, e administraram Páginas alegando exibir postagens enviadas anonimamente -- em uma provável tentativa de criar a impressão de um discurso autêntico.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...