dimanche 14 juin 2020
Home »
» comment-facebook-a-aide-le-fbi-a-pirater-un-utilisateur-pedophile-
comment-facebook-a-aide-le-fbi-a-pirater-un-utilisateur-pedophile-
Inscrivez-vous gratuitement à la Newsletter Actualités ____________________ (BUTTON)
OK Comment Facebook a aidé le FBI à pirater un utilisateur pédophile [372855040d4a35bc324671ebec.jpg]
Josh Edelson / AFP
Pour aider la capture dâun harceleur de jeunes filles, le réseau social a financé le développement dâun malware exploitant une faille zero-day dans Tails Linux. Coût de lâopération : plusieurs centaines de milliers de dollars.
Il était devenu lâhomme à abattre au sein des équipes de sécurité de Facebook. Buster Hernandez, 41 ans, a utilisé le réseau social pour harceler et menacer brutalement des petites filles pendant des années, dans le but de leur soutirer des selfies pornographiques. Le problème, comme le relate Vice, câest quâil restait insaisissable. Facebook dispose dâéquipes spécialisées pour déceler les agissements illégaux sur sa plate-forme et, si possible, identifier leurs auteurs. Mais Buster Hernandez leur filait toujours entre les doigts, même après avoir nommé une personne dédiée à sa poursuite et créé un modèle dâapprentissage automatique spécial pour identifier ses multiples comptes sous pseudonyme. Le FBI, qui était également impliqué dans cette traque, a même essayé de le pirater, sans succès.
A découvrir aussi en vidéo
IFRAME: [36]https://www.dailymotion.com/embed/video/x7ub8mj
Facebook a alors décidé de prendre le taureau par les cornes et fait ce quâaucun géant du net nâa fait jusquâà présent : développer un logiciel pour pirater lâun de ses utilisateurs. Buster Hernandez demeurait insaisissable parce quâil utilisait le système dâexploitation Tails Linux, qui sâappuie notamment sur Tor pour cacher les adresses IP dâorigine de ses utilisateurs. Par le passé, ce logiciel a également été utilisé par le lanceur dâalerte [37]Edward Snowden pour échapper aux griffes de son ancien employeur, la NSA.
Facebook nâa pas créé directement ce malware, mais a fait intervenir une société spécialisée qui a eu lâidée dâutiliser une faille zero-day dans le lecteur vidéo de Tails Linux pour faire fuiter lâadresse IP dâorigine. Ce développement aurait coûté plusieurs centaines de milliers de dollars. Une fois finalisé, lâoutil a été transmis au FBI, qui lâa utilisé pour dresser une souricière. Les enquêteurs ont pris contact avec une victime qui a été chargée dâenvoyer au harceleur une vidéo piégée. Lâhomme a été rapidement retrouvé. En février dernier, il a plaidé coupable à 41 chefs dâaccusation, comme la production de contenu pédopornographique et les menaces de mort.
Un cas exceptionnel, souligne Facebook
Mais cette histoire suscite aussi de nombreuses questions. Dâaprès les sources interrogées par Vice, Facebook a agi dans le cadre de la légalité. Mais est-il éthiquement correct quâune société privée développe un malware pour aider les forces de lâordre à capturer lâun de ses utilisateurs ? Et comment peut-on être certain que ce malware ne soit pas ensuite détourné de son but premier et serve à identifier des dissidents et des journalistes qui utilisent également Tails Linux ? Côté Facebook, on souligne que ce cas était une exception. « Câétait un cas unique, car [Buster Hernandez] utilisait des méthodes si sophistiquées pour cacher son identité, que nous avons décidé de façon extraordinaire de travailler avec des experts en sécurité pour aider le FBI à le traduire en justice », a expliqué un porte-parole de Facebook auprès de Vice.
Du côté des développeurs de Tails Linux, on souligne que la faille zero-day utilisée ne leur a jamais été révélée. Dâaprès les sources interrogées, Facebook avait lâintention de le faire, mais comme le code vulnérable a finalement disparu à la suite dâune mise à jour de Tails, le réseau social a estimé que cela nâétait plus nécessaire. Une décision discutable, car finalement peu transparente. Ãvidemment, tout
https://russie-foot-2018.blogspot.com
https://watchworldcup-2018.blogspot.com
https://workdcup-2018.blogspot.com
https://myiphone2010.blogspot.com
https://dreambox4you.blogspot.com
http://watch-live2018.blogspot.com
https://trumansupport.blogspot.com
https://soft-pedia2010.blogspot.com
https://support-for-oracle-applications.blogspot.com
http://workdcup-2018.blogspot.com
https://high-oracle.blogspot.com
https://debtadviceservice.blogspot.com
https://orange-tunisie.blogspot.com
https://amazon-job-search.blogspot.com
http://oracle-support-maintenance.blogspot.com
https://aws-certification-exam.blogspot.com
https://encysc0.blogspot.com
https://ijachouf-support.blogspot.com
https://payoneer-tips.blogspot.com
http://oraclesupport2018.blogspot.com
https://facebook2010.blogspot.com
http://oracle-support-community.blogspot.com
http://russie-foot-2018.blogspot.com
https://mosaiquefmnews.blogspot.com
http://support-for-oracle-applications.blogspot.com
0 commentaires:
Enregistrer un commentaire