Saatuaan pedofiilin Facebook ja FBI käyttivät nollapäivän päätöstä Tailsissa

Tiedetään hyvin, että tutkintavirastot Yhdysvalloista ovat melko erikoisia, koska Heillä on lukemattomia työkaluja ja menetelmiä paikantaa ja seurata ihmisiä, ja tähän luokkaan kuuluu myös yksi tunnetuimmista sosiaalisista verkostoista, Facebook.

Ja niille, jotka vielä epäilevät sitä, kehotan teitä puhumaan tietystä artikkelista älypuhelimellasi tai tabletillasi syrjään tai etsimään kyseistä artikkelia selaimessa, ja sattumalta mainittuun artikkeliin liittyvä mainonta näkyy Facebook-sovelluksessa, ( sattuma ... en usko sitä)

Jättämällä pois ihmeet, joita Facebook tekee yksityisyydellämme (on mahdollista rajoittaa sen keräämää, mutta se silti vakuuttaa auktoriteettinsa).

Nollapäivävika Tailsissa mahdollistaa todellisen IP: n saamisen

äskettäin uutinen nollapäivän epäonnistumisesta julkaistiin mediasoittimessa suosittua "nimettömyyteen" suuntautunutta levitystä Tails, jonka avulla Facebook ja FBI saivat pedofiilin.

Ja on, että vaikka jokin ei olekaan sopusoinnussa, "nimettömyys", meidän on ymmärrettävä ja oltava hyvin selkeitä, että mikään järjestelmä ei ole turvallinen ja riippumatta siitä, kuinka paljon yksityisyyttä tarjotaan, sitä ei ole vapautettu, koska järjestelmää on monia osia "tiedostot, kirjastot, binäärit jne., jne. jne. ... ja jos se sisältää myös käyttäjän" ja niin kauan kuin vika havaitaan, kyseisestä välineestä tulee rikkomiskohde.

Ja tässä tapauksessa Facebook käytti työkalua, jonka avulla FBI sai kiinni pedofiilin “Buster Hernández”, joka käytti säännöllisesti sosiaalista verkostoa kiristääkseen valokuvia ja videoita nuorista alastomista naisista sekä lähettämällä heille raiskauksia, pommituksia ja joukkotapahtumia kouluissa.

Oikeudenkäyntiasiakirjojen mukaan Hernández on kohdellut satoja alaikäisiä tyttöjä useiden vuosien ajan kiristämällä ja terrorismin uhalla.

Facebookin lisäksi sanotaan kiinnittäneen FBI: n kenttätoimistot monissa paikoissa. Hän pystyi pakenemaan sieppauksesta niin kauan, koska hän käytti häntää. Raportissa todetaan, että FBI oli aiemmin yrittänyt hakata Hernandezin tietokoneeseen, mutta epäonnistui, koska käytetty lähestymistapa ei sopinut Tailsille. Joten Facebook sitoutui paljastamaan hänet.

Tietoja hyödyntämisestä

Facebook-insinöörien kehittämä hyödyntäminen kohdistuu jakeluun "Tails". Raportin mukaan hyväksikäyttö, on automaattinen järjestelmä, joka raportoi äskettäin luotuista tileistä ja lähettää viestejä alaikäisille.

Mutta he eivät tehneet sitä yksin. Itse asiassa strategian tarkentamiseksi Facebook maksoi yritykselle kyberturvallisuuden tarjoaja auttaa sinua löytämään ja hyödyntämään Tailsin nollapäivän virheen.

Mikä johti virhe soittimessa, joka löytää henkilön todellisen IP-osoitteen videon katselu. Jäljellä oli vain syötti Hernandez ja odottaa, että hän ottaa syötin.

Raportissa arvioidaan, että välittäjä välitti työkalun FBI: lle, joka myöhemmin sai etsintäluvan yhdelle uhrista lähettämään muokatun videotiedoston Buster Hernándezille.

Lisäksi, jos kyseinen henkilö on nyt baarien takana, monia kysymyksiä on jäljellä. Ensimmäinen: oikeuttavatko loppu tarkoituksen? Jos Facebook vastaa kyllä, tosiasia on, että se vain avasi Pandoran laatikon. On huomattava, että hyödyntämisen kehittäminen toisen yrityksen tuotteessa herättää myös ilmeisiä eettisiä kysymyksiä.

Tämä koskee erityisesti Tailsia, joka on suunniteltu varmistamaan käyttäjien turvallisuus, mukaan lukien toimittajat ja ilmiantajat, häirinnän uhrit ja poliittiset aktivistit.

Lisäksi, Facebook toimi huomaamattomasti ilmoittamatta siitä Tails-kehittäjille tärkeimmistä tietoturvaloukkauksista.

Tyypillisesti Facebookin pitäisi tehdä tämä, jotta Tails-kehittäjät voivat kehittää virheenkorjauksen. Raportin mukaan lähteiden mukaan Facebook ei pitänyt sitä tarpeellisena tulevan Tails-päivityksen vuoksi.

Jos haluat tietää enemmän siitä, voit tutustua alkuperäiseen muistiinpanoon.

lähde: https://www.vice.com