Facebook auxiliou o FBI a explorar vulnerabilidade do Linux para capturar predador infantil
De acordo com a Vice, há anos o Facebook rastreia um suspeito que costumava usar a plataforma para extorquir mulheres jovens para fotos e vídeos nus, além de enviar ameaças de estupro, atentados e tiroteios em escolas.
Hernandez conseguiu escapar da captura por tanto tempo porque usou o Tails, uma versão do Linux projetada para usuários com alto risco de vigilância e que roteia todas as conexões de entrada e saída por meio da rede Tor para torná-las anônimas. Segundo a Vice, o FBI tentou invadir o computador de Hernandez, mas falhou, pois a abordagem usada “não foi adaptada para o Tails”. Hernandez começou a zombar do FBI em mensagens subsequentes, disseram dois funcionários do Facebook para a Vice.
O Facebook encarregou um funcionário dedicado a desmascarar Hernandez, desenvolveu um sistema automatizado para sinalizar contas criadas recentemente que enviavam mensagens a menores e fez da captura de Hernandez uma prioridade para suas equipes de segurança.Três fontes disseram à Vice que um intermediário passou a ferramenta para o FBI, que obteve um mandado de busca para que uma das vítimas enviasse um arquivo de para Hernandez (uma tática que a ).
Não há evidências claras de que o FBI soubesse que a brecha foi desenvolvida em parte pelo Facebook, levantando a questão de que a rede planejava controlar seu nível de envolvimento na iniciativa. Também existem questões éticas óbvias com o desenvolvimento de falhas no produto de outra empresa, especialmente o Tails, que foi projetado tendo em vista a , incluindo repórteres, denunciantes, vítimas de perseguição e ativistas políticos.Fontes disserem à Vice que, como uma atualização futura do Tails estava programada para remover o código vulnerável, o Facebook não se incomodou em fazê-lo, embora a empresa de mídia social não tenha motivos para acreditar que os desenvolvedores do Tails já descobriram o bug.
Alguns funcionários e ex-funcionários do Facebook conscientes da decisão de ajudar o FBI foram críticos à postura da empresa, com um deles dizendo à Vice que o “precedente de uma empresa privada que compra uma falha zero day para ir atrás de um criminoso” era “errada” e “vaga”. Outros disseram ao site que esta era uma decisão tomada como último recurso e que não estabelece um precedente, com um deles dizendo que era a “coisa certa” a ser feita e que outras empresas não estariam dispostas a “[gastar] a quantidade de tempo e recursos para tentar limitar danos causados por um criminoso”.
As notícias da operação também chegam quando alguns membros do Congresso dos EUA, o FBI e outras agências federais, como os Departamentos da Justiça e Segurança Interna, levantaram alarmes sobre a criptografia de ponta a ponta, que as empresas de tecnologia construam backdoors de vigilância em seus produtos.
Fazer isso não só resultaria em uma sobre comunicações privadas, mas também em um pesadelo de segurança se as chaves para explorar essas brechas caírem em mãos erradas. O Facebook lutou contra outras tentativas de força-lo a comprometer a segurança de seus próprios produtos, derrotando com sucesso a ordem de uma força-tarefa antidrogas de a para capturar uma quadrilha da gangue MS-13. Um no Congresso dos EUA criaria uma que poderia definir os melhores padrões para as empresas de internet e penalizá-las se elas não atenderem, o que tem sido amplamente interpretado como de criar backdoors de vigilância. Não está claro se o FBI poderia ter usado a brecha de segurança em outros casos ou poderia ter passado para outras agências federais.O senador Ron Wyden disse à Vice: “O FBI a reutilizou em outros casos? Eles compartilharam a vulnerabilidade com outras agências? Eles enviaram a falha zero-day para análise pelos processos de equidade entre vulnerabilidades entre agências? Está claro que precisa haver mais esclarecimentos sobre como o governo usa ferramentas de hackers e se as regras em vigor fornecem proteções adequadas”.
“O único resultado aceitável para nós foi Buster Hernandez enfrentar responsabilidade pelo abuso de meninas”, disse um porta-voz do Facebook à Vice. “Esse era um caso único, porque ele estava usando métodos tão sofisticados para esconder sua identidade, que nos levou a ações extraordinárias de trabalho com especialistas em segurança para ajudar o FBI a levá-lo à Justiça”.