Comme le rapportent nos confrères de Cyberguerre, la branche hacking de Numerama, Facebook vient de prouver que la fin justifiait les moyens. En effet, le réseau social affirme avoir participé au développement d’un outil de hacking contre le système d’exploitation Tails. La plateforme a ensuite communiqué ses travaux au FBI.
L’entreprise californienne voulait aider à tout prix l’agence fédérale à coincer un pédophile qui sévissait sur le réseau social depuis plusieurs années, et qui a malheureusement fait plusieurs dizaines de victimes.
Cet immonde personnage, qui répond au nom de Buster Hernandez, menaçait de jeunes filles de viol, de kidnapping, et de mort en échange de photos dénudées. Ce fantôme, qui a échappé aux autorités pendant des années, vient enfin de finir derrière les barreaux.
En effet, ce pédophile profitait de l’anonymat et des systèmes de sécurité de Tails pour dissimuler son identité et pour agir en toute quiétude. Seulement, le FBI a pu profiter de l’outil de hacking mis au point par Facebook pour exploiter une faille de sécurité, afin de débusquer Buster Hernandez.
À lire également : Ransomware sur Youtube – des pirates se font passer pour Elon Musk et dérobent 150 000€ en Bitcoin
Une méthode qui fait débat
Et si la prise est belle, la méthode pour traquer ce prédateur fait débat. En effet, Facebook a tout de même développé un outil de hacking, pour pirater un logiciel tiers (en l’occurrence Tails) sans en alerter les développeurs.
D’autant plus que le réseau social et le FBI ont exploité une faille zéro-day, autrement dit une vulnérabilité inédite dont l’existence était inconnue jusqu’à présent. Et de fait, il se pose maintenant un sérieux problème.
Tails est utilisé par des milliers de personnes à travers le monde qui souhaite préserver leur anonymat sur le net et se protéger, comme des journalistes, des avocats, des hommes d’affaires, des militants ou activistes. Seulement, le FBI a désormais une porte d’entrée pour localiser et identifier n’importe quel utilisateur.
À lire également : Nintendo confirme le piratage de 300 000 comptes utilisateurs
Trouver Hernandez : une priorité pour Facebook
Il suffit de lire quelques extraits des messages d’Hernandez pour trembler de peur devant l’atrocité du personnage. L’homme harcelait ses victimes pendant des mois, voire des années, jusqu’à les pousser au suicide pour certaines.
Trouver Hernandez était devenu une obsession pour le réseau social. Un employé a d’ailleurs travaillé exclusivement à cette tâche pendant deux ans. Un algorithme de détection a même été développé, dans l’espoir de le repérer. En vain.
Face à ces échecs répétés, Facebook a pris le taureau par les cornes en engageant une société spécialisée en sécurité informatique. L’objectif : trouver une faille dans Tails qui permettrait d’obtenir l’adresse IP des utilisateurs, et développer un outil de hacking pour exploiter cette vulnérabilité.
À lire également : Sécurité – 964 millions de données volées sur des sites français sont en vente sur le dark net
Une faille dans le lecteur vidéo
Cette vulnérabilité a été trouvée dans le lecteur vidéo de Tails. Elle a permis aux autorités fédérales d’obtenir l’adresse IP de Buster Hernandez, et de l’attraper après deux ans de traque. Selon Facebook, les utilisateurs de Tails n’ont rien à craindre. Cette faille sera corrigée dans la prochaine mise à jour du système d’exploitation.
Source : Cyberguerre
