Facebook ayudó a desarrollar un exploit de Tails


Facebook ayudó a desarrollar un exploit de Tails

Esto es un historia rara:

Hernández pudo evadir la captura durante tanto tiempo porque usó Tails, una versión de Linux diseñada para usuarios con alto riesgo de vigilancia y que enruta todas las conexiones entrantes y salientes a través de la crimson Tor de código abierto para anonimizarla. Según Vice, el FBI había intentado piratear la computadora de Hernández, pero fracasó, ya que el enfoque que utilizaron «no estaba diseñado para Tails». Hernández luego se burló del FBI en mensajes posteriores, dos empleados de Facebook le dijeron a Vice.

Fb había encargado a un empleado dedicado que desenmascarara a Hernández, desarrolló un sistema automatizado para marcar cuentas creadas recientemente que enviaban mensajes a menores, e hizo de la captura de Hernández una prioridad para sus equipos de seguridad, según Vice. También le pagaron a un contratista externo «seis cifras» para ayudar a desarrollar un exploit de día cero en Tails: un mistake en su reproductor de online video que les permitió recuperar el I.P. dirección de una persona que ve un clip. Tres fuentes le dijeron a Vice que un intermediario pasó la herramienta al FBI, quien luego obtuvo una orden de registro para tener una de las víctimas enviar un archivo de video modificado a Hernández (una táctica de la agencia ha usado antes)

(…)

Facebook tampoco notificó al equipo de Tails sobre la falla, rompiendo con un largo tradición de divulgación de la industria en el que los desarrolladores relevantes son notificados de las vulnerabilidades antes de que se hagan públicos para que tengan la oportunidad de implementar una solución. Las fuentes le dijeron a Vice que desde que una próxima actualización de Tails estaba programada para eliminar el código vulnerable, Fb no se molestó en hacerlo, aunque la compañía de redes sociales no tenía ninguna razón para creer que los desarrolladores de Tails descubrieran el mistake.

(…)

«El único resultado aceptable para nosotros fue que Buster Hernández se enfrentó a la responsabilidad por su abuso de las niñas», dijo un portavoz de Facebook a Vice .. «Este fue un caso único, porque estaba usando métodos tan sofisticados para ocultar su identidad, que tomamos el pasos extraordinarios para trabajar con expertos en seguridad para ayudar al FBI a llevarlo ante la justicia «.

Estoy de acuerdo con ese último párrafo. Estoy bien con el FBI usando vulnerabilidades: piratería lawful, se llama. Estoy menos de acuerdo con que Fb pague por un exploit de Tails, se lo entregue al FBI y luego mantenga su existencia en secreto.

Otro artículo.

Publicado el 12 de junio de 2020 a las 6:23 a.m.

2 comentarios



Enlace a la noticia original