The Motherboard报道脸书和外部厂商开发了一项黑客工具,曾协助美国联邦调查局(FBI)黑入一名儿童色情犯的匿名操作系统Tails,以便逮捕他。且最后FBI也获得这项工具。
被逮的人为加州居民Buster Hernandez。他多次利用通信软件、电子邮件和脸书骚扰青少女,并威胁如果不寄裸照和视频给他,就会杀害她们,或是到她们就读学校开枪滥射及放炸弹。但这个人生性狡猾,不但未以真名注册,也懂得隐藏其真实IP,使FBI一直苦于无法追查身份。
The Motherboard引述消息来源报道,脸书破天荒地帮助FBI黑入自己的用户,时间点落在2017年前后。报道指出,脸书花了6位数的费用聘请一家第三方安全厂商开发了一个零时差攻击程序,用于突破Hernandez使用的匿名操作系统Tails,这个操作系统会自动以联网流量导向Tor网络以隐藏IP。脸书这项工具可以在Tails视频播放软件漏洞加入攻击程序,以显示播放者的真实IP。
而且根据多名不具名的脸书前员工指称,脸书最后还通过一家中间人,将这工具交给了FBI。所以FBI可能不知道这工具和脸书的关系。
Hernandez于2017年8月被控网络恐吓罪。
脸书证实曾有此事。脸书说,因为这犯人手法高明,迫使他们试尽一切方法后,不得不和“安全专家”合作开发这项工具,协助FBI黑入Hernandez账号,表示面对这种丧心病狂的人,唯一可以接受的结果就是将其绳之于法。
但此事也引发道德争议,令外界担忧脸书可以随时刺探、监控用户,还可以把个人信息交给警方。
对此脸书表示这只会是个案,不会是常态,他们的专业不是在开发黑客工具,也不希望让执法机关以为脸书会常常配合他们。一名知情的前员工也说,这项工具对Hernandez以外的人绝对没有风险,脸书也不会做出其他侵犯性的变更,像是加入加密后门。
但是另一问题是,Tails并未被告知他们的软件被植入攻击程序。
许多人权运动者、家暴受害者、记者及政府官员使用Tails,以避免政府或加害人的追查,也为知名吹哨者斯诺登(Edward Snowden)推荐使用。
Tails说他们从头到尾不知道追捕Hernandez的事,也不知其产品有漏洞。曾参与项目的脸书前员工表示,他们相信Tails不知道有漏洞存在,而他们原本也打算等警方逮捕犯人后要通报Tails,但最后他们认为没有必要告知,因为该漏洞会因Tails发布新版而自动修补掉。