Facebook pagó a una empresa de seguridad seis cifras para desarrollar un 0-Dayen Tails para identificar a un hombre que extorsionaba y amenazaba a niñas. Buster Hernandez, conocido online como “Brian Kil”, fue una amenaza persistente y era tan adepto a esconder su identidad que Facebook dio el inesperado paso de ayudar al FBI a hackearlo para conseguir pruebas que lo condujeran a su arresto y encarcelación.
Facebook trabajo con una empresa de ciberseguridad que les ayudo a desarrollar una herramienta de hackeo, la cual costo seis cifras.
Descrito como un 0-Day, este exploit se se valió de un fallo de seguridad en el reproductor de video de Tails para revelar la dirección IP real de quien estuviera viendo el video. Facebook se lo dio a un intermediario, el cual, le dio la herramienta a los federales, de acuerdo al testimonio de tres empleados que tienen el conocimiento de lo que paso.
El FBI seguidamente obtuvo una orden de arresto y, con la ayuda de una víctima, le mando un video con el 0-Day. En febrero de este mismo año, se le declaro culpable de 41 cargos, incluyendo la producción de pornografía infantil, coacción de menores y amenazas de muerte, secuestro o daños físicos. Ahora mismo esta esperando a que el juez determine sentencia, la cual será seguramente de unos cuantos años en prisión.
Facebook, de forma rutinaria investiga a criminales sospechosos en su plataforma, desde cibercriminales, acosadores, extorsionadores y gente que participa en la explotación sexual de niños. Varios equipos en Menlo Park y otras localizaciones se dedican a recoger los reportes de los usuarios y a perseguir proactivamente a estos criminales.
Estos equipos están compuestos de gente que es experta en ciberseguridad, habiendo alguno de ellos trabajado para el gobierno en el FBI, de acuerdo con los LinkedIn de varios de ellos.
Estos empleados están tan orgullosos de su trabajo, que tienen una sala de reuniones donde cuelgan fotos de la gente que ha acabado siendo detenida, así como recortes de periódico de casos que ellos mismos han investigado, de acuerdo con empleados actuales y antiguos de Facebook.
Un empleado antiguo de Facebook que sabía sobre la investigación, sin embargo, opino que aliarse con la empresa de ciberseguridad y pagar por el desarrollo del exploit estaba justificado, ya que estaban dando caza a un pedófilo.
Tails dijo en un email que los desarrolladores del proyecto no tenían ni idea de la historia de Hernandez y que hasta ahora no sabían de la vulnerabilidad que se había usado para desanonimizarlo. También añadieron que este exploit nunca fue comunicado al equipo de desarrollo de Tails. El plan de Facebook era reportarla, pero ya no había necesidad de ello porque Tails parcheó vulnerabilidad.
Es importante saber que estas herramientas, también se han podido usar contra gente inocente, ya que aprovecha una vulnerabilidad presente en Tails, y esta distribución no solo la usan criminales, si no también activistas, periodistas, etc…