臉書找人開發黑客工具協助FBI黑入嫌犯計算機,還將工具交給警方
The Motherboard報道臉書和外部廠商開發了一項黑客工具,曾協助美國聯邦調查局(FBI)黑入一名兒童色情犯的匿名操作系統Tails,以便逮捕他。且最後FBI也獲得這項工具。
被逮的人為加州居民Buster Hernandez。他多次利用通信軟體、電子郵件和臉書騷擾青少女,並威脅如果不寄裸照和視頻給他,就會殺害她們,或是到她們就讀學校開槍濫射及放炸彈。但這個人生性狡猾,不但未以真名註冊,也懂得隱藏其真實IP,使FBI一直苦於無法追查身份。
The Motherboard引述消息來源報道,臉書破天荒地幫助FBI黑入自己的用戶,時間點落在2017年前後。報道指出,臉書花了6位數的費用聘請一家第三方安全廠商開發了一個零時差攻擊程序,用於突破Hernandez使用的匿名操作系統Tails,這個操作系統會自動以聯網流量導向Tor網路以隱藏IP。臉書這項工具可以在Tails視頻播放軟體漏洞加入攻擊程序,以顯示播放者的真實IP。
而且根據多名不具名的臉書前員工指稱,臉書最後還通過一家中間人,將這工具交給了FBI。所以FBI可能不知道這工具和臉書的關係。
Hernandez於2017年8月被控網路恐嚇罪。
臉書證實曾有此事。臉書說,因為這犯人手法高明,迫使他們試盡一切方法後,不得不和「安全專家」合作開發這項工具,協助FBI黑入Hernandez賬號,表示面對這種喪心病狂的人,唯一可以接受的結果就是將其繩之於法。
但此事也引發道德爭議,令外界擔憂臉書可以隨時刺探、監控用戶,還可以把個人信息交給警方。
對此臉書表示這隻會是個案,不會是常態,他們的專業不是在開發黑客工具,也不希望讓執法機關以為臉書會常常配合他們。一名知情的前員工也說,這項工具對Hernandez以外的人絕對沒有風險,臉書也不會做出其他侵犯性的變更,像是加入加密後門。
但是另一問題是,Tails並未被告知他們的軟體被植入攻擊程序。
許多人權運動者、家暴受害者、記者及政府官員使用Tails,以避免政府或加害人的追查,也為知名吹哨者斯諾登(Edward Snowden)推薦使用。
Tails說他們從頭到尾不知道追捕Hernandez的事,也不知其產品有漏洞。曾參與項目的臉書前員工表示,他們相信Tails不知道有漏洞存在,而他們原本也打算等警方逮捕犯人後要通報Tails,但最後他們認為沒有必要告知,因為該漏洞會因Tails發布新版而自動修補掉。