Informe: Facebook ayudó al FBI a explotar la vulnerabilidad en una distribución segura de Linux para la picadura de un depredador infantil

Sede del FBI.

El personal de seguridad y los ingenieros de Facebook ayudaron al FBI a localizar a un infame depredador de niños ayudando a una empresa externa a desarrollar un exploit en una versión del sistema operativo Linux, Tails, centrada en la seguridad, según un informe de Vice del miércoles . Pero lo hicieron en silencio y sin notificar a los desarrolladores de Tails después de la falla de seguridad principal, lo que podría violar las normas de la industria de seguridad al entregar una puerta trasera de vigilancia a los agentes federales.

Según Vice, durante años Facebook había estado rastreando a un sospechoso que usaba regularmente la plataforma para extorsionar a mujeres jóvenes por fotos y videos desnudos, así como para enviarles amenazas de violación, atentados con bombas y tiroteos masivos en escuelas: el hombre de California Buster Hernández, quien fue acusado y arrestado en agosto de 2017 y recientemente se declaró culpable de 41 cargos por los que podría pasar el resto de su vida en prisión. Bajo su seudónimo de “Brian Kil”, según muestran los documentos judiciales , Hernández se dirigió a cientos de niñas menores de edad durante un período de años con chantajes y amenazas terroristas. Además de Facebook, supuestamente atrajo la atención de las oficinas de campo del FBI en varios lugares.

Hernández pudo evadir la captura durante tanto tiempo porque usó Tails, una versión de Linux diseñada para usuarios con alto riesgo de vigilancia y que enruta todas las conexiones entrantes y salientes a través de la red Tor de código abierto para anonimizarla. Según Vice, el FBI había intentado hackear la computadora de Hernández, pero fracasó, ya que el enfoque que utilizaron "no estaba diseñado para Tails". Luego, Hernández procedió a burlarse del FBI en mensajes posteriores, dijeron dos empleados de Facebook a Vice.

Facebook había encargado a un empleado dedicado a desenmascarar a Hernández, desarrolló un sistema automatizado para marcar cuentas creadas recientemente que enviaban mensajes a menores e hizo que atrapar a Hernández fuera una prioridad para sus equipos de seguridad, según Vice. También pagaron a un contratista externo "seis cifras" para ayudar a desarrollar un exploit de día cero en Tails: un error en su reproductor de video que les permitió recuperar la dirección IP real de una persona que estaba viendo un clip. Tres fuentes le dijeron a Vice que un intermediario le pasó la herramienta al FBI, quien luego obtuvo una orden de registro para que una de las víctimas le enviara un archivo de video modificado a Hernández (una táctica que la agencia ha usado antes ).

No hay evidencia clara de si el FBI sabía que el exploit fue desarrollado en parte por Facebook, lo que lleva a uno a preguntarse qué tan comunicativo planeaba ser sobre su participación. También hay problemas éticos obvios con el desarrollo de exploits en el producto de otra compañía, especialmente Tails, que fue diseñado teniendo en cuenta la seguridad de los usuarios, incluidos reporteros, denunciantes, víctimas de acoso y activistas políticos.

Facebook tampoco notificó la falla al equipo de Tails, rompiendo con una larga tradición de divulgación de la industria en la que se notifica a los desarrolladores relevantes de las vulnerabilidades antes de que se hagan públicas para que tengan la oportunidad de implementar una solución. Las fuentes le dijeron a Vice que dado que una próxima actualización de Tails estaba programada para eliminar el código vulnerable, Facebook no se molestó en hacerlo, aunque la compañía de redes sociales no tenía ninguna razón para creer que los desarrolladores de Tails alguna vez habían descubierto el error.

Algunos de los empleados actuales y anteriores de Facebook que estaban al tanto de la decisión de ayudar al FBI fueron críticos, y uno le dijo a Vice que el "precedente de una empresa privada que compraba un día cero para perseguir a un criminal" era "jodido" y "incompleto". como el infierno." Otros dijeron al sitio que fue una decisión tomada de último recurso que no sienta un precedente, y uno dijo que era "lo correcto" y que otras empresas no estarían dispuestas a "[gastar] la cantidad de tiempo y recursos para tratar de limitar el daño causado por un tipo malvado ".

La noticia de la operación también llega en un momento en que algunos miembros del Congreso, el FBI y otras agencias federales como los Departamentos de Justicia y Seguridad Nacional han estado generando alarmas sobre el cifrado de extremo a extremo, exigiendo que las empresas de tecnología creen puertas traseras de vigilancia en sus productos.

Hacerlo no solo podría resultar en una vigilancia masiva del gobierno mucho más intensiva de las comunicaciones privadas, sino también en una pesadilla de seguridad si las claves para explotar esas puertas traseras caen en las manos equivocadas. Facebook ha luchado contra otros intentos de obligarlo a comprometer la seguridad de sus propios productos, derrotando con éxito la orden de un grupo de trabajo antidrogas de que escuche su producto Messenger para atrapar a miembros de la pandilla MS-13. Un proyecto de ley que circula actualmente en el Congreso crearía una comisión de 19 miembros no elegidos que podría establecer los llamados mejores estándares para las empresas de Internet y penalizarlas si no los cumplen, lo que ha sido ampliamente interpretado como un final en torno a las negativas de muchas empresas. para crear puertas traseras de vigilancia.

No está claro si el FBI podría haber usado el exploit en otros casos o podría haberlo pasado a otras agencias federales.

El senador Ron Wyden le dijo a Vice: “¿El FBI lo reutilizó en otros casos? ¿Compartió la vulnerabilidad con otras agencias? ¿Presentó el día cero para su revisión por los Procesos de Equidad de Vulnerabilidades entre agencias? Está claro que es necesario que haya mucha más luz sobre cómo el gobierno usa las herramientas de piratería y si las reglas vigentes proporcionan medidas de seguridad adecuadas ".

“El único resultado aceptable para nosotros fue que Buster Hernández enfrentara la responsabilidad por su abuso de niñas”, dijo un portavoz de Facebook a Vice. “Este fue un caso único, porque estaba usando métodos tan sofisticados para ocultar su identidad, que tomamos el pasos extraordinarios de trabajar con expertos en seguridad para ayudar al FBI a llevarlo ante la justicia ".

Suggested posts

Por qué Spy x Family se ha apoderado del mundo del anime

Por qué Spy x Family se ha apoderado del mundo del anime

Imagine que James Bond fue enviado a una misión para hacerse pasar por un hombre de familia, pero también necesitaba de alguna manera conseguir una esposa y un hijo por sí mismo. Además, Bond necesitaría no solo hacerse pasar por el padre perfecto, sino también llevar a su hija adoptiva a la escuela más prestigiosa del mundo y convertirla en un genio.

Una pandilla de piratas informáticos afirma que robó los datos de AMD. ¿Fueron responsables las malas contraseñas?

Una pandilla de piratas informáticos afirma que robó los datos de AMD. ¿Fueron responsables las malas contraseñas?

Una banda de ciberdelincuentes afirma que recientemente robó 450 gigabytes de datos del fabricante mundial de chips AMD simplemente adivinando las terribles contraseñas de los empleados. Según un informe de Restore Privacy, la banda de cibercriminales RansomHouse afirma haber tomado posesión de una gran cantidad de datos de AMD y ahora ha publicado parte de ellos en su “sitio de fugas”.

Related posts

Alerta de spam: Google pide permiso a los federales para inundar las bandejas de entrada con correos electrónicos de campaña

Alerta de spam: Google pide permiso a los federales para inundar las bandejas de entrada con correos electrónicos de campaña

Simplemente no hay muchas buenas imágenes de stock de correos electrónicos de campaña, así que disfruta de este Spam en su lugar. Después de años de quejas de los republicanos en el Congreso, Google solicitó que la Comisión Federal de Elecciones permita un programa piloto en el que los correos electrónicos de campañas políticas estarían exentos del filtrado de spam.

The Strangest Stranger Things Cosas que puedes comprar

The Strangest Stranger Things Cosas que puedes comprar

Cosas más extrañas 4 vol. 2 está casi sobre nosotros, y con eso viene una avalancha de vínculos creativos de marca y merchandising para celebrar.

Millie Bobbie Brown protagonizará Electric State de los hermanos Russo

Millie Bobbie Brown protagonizará Electric State de los hermanos Russo

Netflix ya está haciendo cola para obtener más tarifas de transmisión de gran presupuesto con los hermanos Russo después de su próximo lanzamiento de acción The Grey Man. Esta vez están reclutando a la estrella de Stranger Things, Millie Bobby Brown, para liderar una adaptación de Electric State.

Fallout Show de Amazon obtiene una porción de Twin Peaks

Fallout Show de Amazon obtiene una porción de Twin Peaks

Kyle MacLachlan, visto aquí modelando para Prada (no es broma) a principios de este año, se unirá al programa Fallout de Amazon. Tal vez he estado viviendo en un búnker subterráneo esperando que la radiación desapareciera, pero de alguna manera me perdí que la tan esperada adaptación de Fallout TV estaba avanzando.

MORE COOL STUFF

Cate Blanchett se acostó con su esposo después de 3 días juntos y sigue casada con él 25 años después

Cate Blanchett se acostó con su esposo después de 3 días juntos y sigue casada con él 25 años después

Cate Blanchett desafió los consejos típicos sobre citas cuando conoció a su esposo.

Por qué Michael Sheen es un actor sin fines de lucro

Por qué Michael Sheen es un actor sin fines de lucro

Michael Sheen es un actor sin fines de lucro, pero ¿qué significa eso exactamente?

¡La estrella de Hallmark, Colin Egglesfield, habla sobre emocionantes encuentros con fans en RomaDrama Live! [Exclusivo]

¡La estrella de Hallmark, Colin Egglesfield, habla sobre emocionantes encuentros con fans en RomaDrama Live! [Exclusivo]

¡La estrella de Hallmark, Colin Egglesfield, habló sobre los emocionantes encuentros con los fanáticos en RomaDrama Live! además de su programa INSPIRE en la convención.

Por qué no puedes transmitir 'Northern Exposure' en línea

Por qué no puedes transmitir 'Northern Exposure' en línea

Tendrás que desempolvar un reproductor de Blu-ray o DVD para ver por qué Northern Exposure se convirtió en uno de los programas más populares de los 90.

Dumbass Kid trae a Mitt al juego de la MLB debe pensar que realmente va a jugar

Dumbass Kid trae a Mitt al juego de la MLB debe pensar que realmente va a jugar

ANAHEIM—Ganando miradas de incredulidad y lástima de los fanáticos por su asombrosa estupidez, un niño tonto que trae un guante a un juego de Major League Baseball supuestamente debe pensar que realmente va a jugar. “Sí, definitivamente van a echar un vistazo a la cubierta superior y fichar a este chico de 60 libras para que sea el campocorto porque tiene su propio guante, qué idiota”, dijo el aficionado de los Angelinos, Colton Morris, uno de los cientos de espectadores que observaron. cuán increíblemente ignorante tendría que ser este niño para usar seriamente su propio guante y sombrero en el juego con la expectativa de que sería una adición de último minuto al orden de bateo del equipo.

La locomotora de Pete Buttigieg siempre ocupa 2 lugares de estacionamiento completos

La locomotora de Pete Buttigieg siempre ocupa 2 lugares de estacionamiento completos

WASHINGTON—Condenando al miembro del gabinete por ser tan desconsiderado, fuentes del Departamento de Transporte confirmaron el miércoles que la locomotora de Pete Buttigieg siempre ocupaba dos lugares de estacionamiento completos. “Obtienes un lugar de estacionamiento reservado, no dos; No me importa qué tan grande sea su vehículo”, dijo Regina Merrill, una de las muchas empleadas del DOT que les dijo a los periodistas que Buttigieg tenía la costumbre de estacionar el motor del tren que conducía para ir al trabajo en diagonal a través de los lugares.

Los 17 principales creadores de contenido negro de TikTok

Los 17 principales creadores de contenido negro de TikTok

TikTok es una plataforma de redes sociales que se ha disparado en popularidad desde el comienzo de la pandemia de coronavirus en 2020. Los creadores de contenido usan la plataforma para bailar, cocinar, educar, contar chistes, contar historias y ayudar a las personas.

Chris Crawford está cambiando las porristas de la NFL, les guste o no a los fanáticos del fútbol

Chris Crawford está cambiando las porristas de la NFL, les guste o no a los fanáticos del fútbol

Es el mes del Orgullo, y para la NFL eso generalmente significa que es hora de rociar una nueva capa de pintura de arcoíris sobre el escudo, publicitar las asociaciones entre los organizadores LGBTQ+ y el primer y único jugador de la liga en salir del armario mientras está en la NFL (aunque actualmente no lo es). empleados de la liga) y sacar provecho de la lealtad de los fanáticos queer con juegos con el tema del Orgullo. Para una liga que enfrenta constantes revelaciones de misoginia y discriminación, la celebración anual de personas queer en la NFL, independientemente de las buenas intenciones, a menudo se siente más como una farsa que como un tributo genuino.

Zendaya Wishes Boyfriend Tom Holland Happy Birthday with Cuddly Photo: He 'Makes Me the Happiest'

Zendaya Wishes Boyfriend Tom Holland Happy Birthday with Cuddly Photo: He 'Makes Me the Happiest'

Zendaya shared a sweet photo in honor of boyfriend Tom Holland's 26th birthday Wednesday

Emma Stone pone a la venta su casa en la playa de Cliffside Malibu por $ 4.2 millones: ¡vea el interior!

Emma Stone pone a la venta su casa en la playa de Cliffside Malibu por $ 4.2 millones: ¡vea el interior!

La casa de mediados de siglo del ganador del Oscar cuenta con tres dormitorios, dos baños y vistas al mar

Jeannie Mai Jenkins dice que "se deprimió mucho, mucho" durante su experiencia de amamantar

Jeannie Mai Jenkins dice que "se deprimió mucho, mucho" durante su experiencia de amamantar

"Te sientes tan derrotada cuando tu bebé tiene hambre que no estás produciendo lo suficiente para el bebé", dijo Jeannie Mai Jenkins sobre amamantar a su hija de 4 meses, Monaco.

La esposa de Bobby Brown, Alicia, no se enfoca en su pasado: "Bobby y Whitney fueron su momento, soy el Yin de su Yang"

La esposa de Bobby Brown, Alicia, no se enfoca en su pasado: "Bobby y Whitney fueron su momento, soy el Yin de su Yang"

La pareja de casi 10 años comparte su historia de amor antes de la nueva serie de realidad de A&E Bobby Brown: Every Little Step, que se estrenará el 31 de mayo.

ATTA將於6月30日上線公測並限量供應電影節早鸟票

ATTA將於6月30日上線公測並限量供應電影節早鸟票

ATTA今日宣布,將於6月30日正式上線公測由DAO賦能的影視娛樂社區,並於當日發售Rolling“花卷”亞太線上青年影展的早鳥票NFT,限量1000張。電影節開幕紅毯與首映禮將於7月7日舉行,屆時正式門票NFT也將向大眾開放。 Rolling青年影展-通票NFT,是進入影展的門票與通行證,共計發行15,000張。從7月19日至10月18日,檢票入場的觀影人將享受3個月,3個單元,250+部亞太青年短片與著名導演作品的特別展映;十餘場線上LiveTalk對話;投票評選七大獎項,開創歷史;參與線上線下開幕式、頒獎禮、紅毯與電影節之夜;解鎖大量爆米花代幣獎勵與特權。通票NFT將部署在Klaytn及Polygon網絡,早鳥票定價為100美元,正式票定價為200美元。 Rolling青年影展還將成爲亞洲乃至全球最頂級電影節的一部分,ATTA將在近期宣佈關於影展合作夥伴、主席團陣容等更多細節與海量福利,敬請期待! 關於ATTA ATTA是一個由去中心化自治組織賦能的下一代具有影視娛樂內容消費、討論和創作的社區。我們緻力於通過一個自治的影視社區去打造新一代的內容生態繫統,使得專業機構和個體生産者的創意能夠更容易實現,新的導演和新的內容能獲得更多的關注,內容得到更好的版權保護,通過Web3的方式,髮掘並滿足用戶多層次的內容消費需求,嚐試通過實現鏈條兩端的價值來促成經濟利益的進一步釋放。我們的願景是通過下一代互聯網的原生方式,使得創作者能夠持續産出優質創意,同時讓創意産生持續的商業價值。 關注我們 官網 推特 Instagram Medium Telegram Discord.

Linda Espinosa Valencia (Español)

Linda Espinosa Valencia (Español)

To read in English, click here. Linda Espinosa Valencia, de 42 años, nació en México y también ha vivido en Canadá y Estados Unidos.

[NÃO PRECISAVA TER DEMORADO TANTO PARA EU APRENDER]

[NÃO PRECISAVA TER DEMORADO TANTO PARA EU APRENDER]

por muitos anos, eu convivi em ambientes e cenários pouco diversos. e isso, infelizmente, me levou a ter posturas e olhares com vieses incoerentes, desrespeitosos e preconceituosos.

Como fazer um benchmarking para contatos inteligentes

Como fazer um benchmarking para contatos inteligentes

Deixa eu adivinhar, você começou agora um contato inteligente e não faz a menor ideia por onde começar? Ou talvez, você já tenha um contato inteligente, mas não sabe como evoluir ou quais são os próximos passos? Pode até ter ficado com aquela pulga atrás da orelha para dar aquela espiada no que a concorrência está fazendo? Hmm, então esse texto aqui é para você. Realmente, começar e evoluir um produto não é tarefa fácil.

Tags

Categories

Top Topics

Language