Facebook explotó una vulnerabilidad en Tails de Linux, para ayudar a arrestar a un pedófilo

La búsqueda de depredadores sexuales en línea no comienza hoy y la policía a menudo se siente abrumada por los medios utilizados por sus delincuentes. Según un nuevo informe, Facebook ayudó al FBI a tener en sus manos a uno de ellos utilizando una herramienta de pirateo que desarrolló. Por otro lado, si la herramienta de Facebook permitió al FBI atrapar al pedófilo Buster Hernández, plantea muchas preguntas relacionadas con la ética a los ojos de varias personas. La pregunta es si Facebook tiene el derecho de hackear cuentas de usuario desde su propia plataforma.

El exploit desarrollado por los ingenieros de Facebook está dirigido contra la distribución GNU / Linux Tails. Como recordatorio, Tails (The Amnesic Incognito Live System) es una distribución de GNU / Linux basada en seguridad basada en Debian que tiene como objetivo preservar la privacidad y el anonimato. Todas las conexiones de red pasan a través de la red Tor o están bloqueadas. Luego enviaron el software al FBI, que lo utilizó para localizar al depredador infantil. Buster Hernández ha sido buscado por las autoridades durante varios años, según el informe.

Se lo describe como un depredador sexual infantil insaciable. Su ocupación principal es usar regularmente la red social para extorsionar fotos y videos de jóvenes mujeres desnudas, así como enviarles amenazas de violación, bombardeos y tiroteos masivos en las escuelas. Está en Facebook bajo el seudónimo "Brian Kil". Hernández es del estado de California y anteriormente fue acusado y arrestado en 2017. Buster se declaró culpable de 41 cargos que podrían verlo pasar el resto de su vida en prisión.

Según documentos judiciales, Hernández se ha dirigido a cientos de niñas menores de edad durante varios años a través del chantaje y las amenazas terroristas. Además de Facebook, se dice que llamó la atención de las oficinas de campo del FBI en muchos lugares. Pudo escapar de la captura durante tanto tiempo porque estaba usando Tails. El informe señala que el FBI había intentado hackear previamente la computadora de Hernández, pero había fallado porque el enfoque utilizado no era adecuado para Tails. Entonces Facebook se encargó de desenmascararlo.

Según el informe, el exploit desarrollado por los ingenieros de Facebook es un sistema automatizado que informa cuentas creadas recientemente y envía mensajes a menores. Pero no lo hicieron solos. De hecho, para perfeccionar su estrategia, Facebook pagó a una compañía de ciberseguridad de terceros para que la ayudara a encontrar y explotar una falla de "día cero" en Tails. Este es un error en el reproductor de video que puede encontrar la dirección IP real de una persona que mira un video. Todo lo que quedaba era cebar a Hernández y esperar a que mordiera el anzuelo.

El informe estima que un intermediario pasó la herramienta al FBI, que luego obtuvo una orden de allanamiento para que una de las víctimas enviara un archivo de video modificado a Buster Hernández. Además, si la persona en cuestión ahora está tras las rejas, quedan muchas preguntas. El primero: ¿el fin justifica los medios? Si Facebook responde que sí, el hecho es que acaba de abrir una caja de Pandora. Cabe señalar que el desarrollo de exploits en el producto de otra compañía también plantea problemas éticos obvios.

Esto es particularmente cierto para Tails, que fue diseñado para garantizar la seguridad de los usuarios, incluidos periodistas y denunciantes., víctimas de acoso y activistas políticos. Además, Facebook actuó discretamente sin notificar a los desarrolladores de Tails sobre la violación de seguridad más importante. Normalmente, Facebook debería hacer esto para permitir que los desarrolladores de Tails desarrollen una corrección de errores. Según el informe, las fuentes dijeron que Facebook no consideró necesario hacerlo debido a una próxima actualización de Tails.

Dicho esto, no hay nada que demuestre que los desarrolladores de Tails son conscientes de la existencia de la falla y han planeado una solución en la próxima actualización. Otros críticos sobre el tema dicen que Facebook ha violado potencialmente los estándares de la industria de seguridad al entregar vigilancia de puerta trasera a agentes federales. Más adelante, podemos leer en el informe que varios empleados anteriores y actuales de la empresa estaban en contra de su decisión de entregar la hazaña a la policía. Facebook se defiende explicando que era un último recurso.

"Este fue un caso único porque él [Buster Hernández] utilizó métodos tan sofisticados para ocultar su identidad que tuvimos que tomar medidas excepcionales y también trabajó con expertos en seguridad para ayudar al FBI justicia ", dijo Facebook. Finalmente, algunos de los mensajes que Hernández intercambió con sus víctimas fueron hechos públicos por los tribunales estadounidenses y puede consultarlos. Buster Hernández se presentó ante ellos como el peor ciberterrorista que el mundo haya conocido.