För att fånga en pedofil använde Facebook och FBI ett noll-dagars beslut i Tails

Darkcrizt

4 minuter

Det är välkänt att utredningsorgan från USA är ganska speciella, för De har en mängd verktyg och metoder för att kunna lokalisera och spåra människor och denna kategori inkluderar också ett av de mest kända sociala nätverken, "Facebook".

Och för dem som fortfarande tvivlar på det, uppmanar jag dig att prata om en viss artikel med din smartphone eller surfplatta åt sidan eller göra en sökning efter den artikeln i webbläsaren och av en slump kommer reklam relaterad till nämnda artikel att visas i Facebook-applikationen, ( slump ... jag tror inte på det)

Bortsett från de underverk Facebook gör med vår integritet (det är möjligt att begränsa vad den kan samla in, men det hävdar fortfarande sin auktoritet).

En noll-dags bug i Tails gör det möjligt att få den riktiga IP-adressen

Nyligen nyheterna om ett noll dagars misslyckande släpptes i mediaspelaren för den populära 'anonymitets' orienterade distributionen Tails, som gjorde det möjligt för Facebook och FBI att fånga en pedofil.

Och det är att även om något inte överensstämmer, "anonymitet", måste vi förstå och vara mycket tydliga att inget system är säkert och oavsett hur mycket sekretess som erbjuds, det är inte undantaget eftersom det finns många delar som utgör systemet "filer, bibliotek, binärer, etc, etc ... och om det också inkluderar användaren" och så länge ett fel identifieras blir det mediet ett mål som ska kränkas.

Och i det här fallet, Facebook använde ett verktyg som gjorde det möjligt för FBI att fånga pedofilen ”Buster Hernández” som regelbundet använde det sociala nätverket för att pressa ut foton och videor av unga nakna kvinnor, samt skicka dem hot om våldtäkt, bombningar och massskott i skolor.

Enligt domstolsdokument har Hernández riktat sig mot hundratals minderåriga flickor i flera år genom utpressning och terroristhot.

Förutom Facebook, sägs ha fångat FBI: s fältkontor på många ställen. Han kunde fly undan fångsten så länge eftersom han använde svansar. Rapporten konstaterar att FBI tidigare hade försökt att hacka in Hernandez dator, men misslyckats eftersom tillvägagångssättet inte var lämpligt för Tails. Så Facebook åtog sig att avslöja honom.

Om exploateringen

Utnyttjandet utvecklat av Facebook-ingenjörer riktar sig mot distributionen "Tails". Enligt rapporten, utnyttja, är ett automatiserat system som rapporterar nyligen skapade konton och skickar meddelanden till minderåriga.

Men de gjorde det inte ensamma. För att förfina din strategi, Facebook betalade ett företag cybersäkerhetsleverantör som hjälper dig att hitta och utnyttja ett nolldagarsfel i Tails.

Vilket ledde till ett fel i videospelaren som kan hitta en persons verkliga IP-adress tittar på en video. Allt som återstod var att beta Hernandez och vänta på att han skulle ta betet.

Rapporten uppskattar att en mellanhand skickade verktyget till FBI, som senare erhöll en sökningsorder för ett av offren att skicka en modifierad videofil till Buster Hernández.

Om personen i fråga nu är bakom galler, återstår många frågor. Det första: rättfärdigar målet medel? Om Facebook svarar ja är faktum att den precis öppnade en Pandoras låda. Det bör noteras att utvecklingen av exploateringar i ett annat företags produkt också väcker uppenbara etiska frågor.

Detta gäller särskilt Tails, som utformades för att garantera användarnas säkerhet, inklusive journalister och visselblåsare, offer för mobbning och politiska aktivister.

Dessutom, Facebook agerade diskret utan att meddela Tails-utvecklare om det viktigaste säkerhetsbrottet.

Vanligtvis borde Facebook göra detta för att låta Tails-utvecklare utveckla en bug fix. Enligt rapporten sa källor att Facebook inte ansåg det nödvändigt på grund av en kommande Tails-uppdatering.

Om du vill veta mer om det kan du läsa den ursprungliga anteckningen.

Fuente: https://www.vice.com


Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för data: AB Internet Networks 2008 SL
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   Ren själviskhet sade
    sedan 4 år

    Ja, naturligtvis, det vanliga temat, att om vi öppnar en Pandoras låda, att om målet motiverar medel, att om de skulle ha bett om tillstånd och så går vi. Naturligtvis rättfärdigar det ALLT, att fånga en jävla pedofil, säkert om din son våldtogs av en pedofil, skulle du gå med på vilken metod som helst för att fastna, din farbror skruvar dig inte. Så här går världen, behandlar terrorister med silkehänder, istället för dödsstraff, etc, för naturligtvis har alla rättigheter, ui vad som kränker integritet, du måste se, de bryter för lite, allt måste vara helt öppet, enligt lag, för att kunna fånga allt som är skitiga terrorister och pedofiler, men så länge det inte är vår tur, eller hur? förtjänar allt som händer oss och lite är. Ren själviskhet och inget mer.

    Svara på ren själviskhet
    1.    Fracie sade
      sedan 4 år

      Och var är den säkerhet som förmodligen har svansar, jag litar inte längre på mig

      Svara Fraciel