Segundo um relatório do Vice, um PC com Tails foi invadido pelo Facebook e FBI para rastrear um criminoso, mas especificamente, um predador sexual de menores.
Os especialistas em segurança do Facebook trabalharam em conjunto com o FBI para rastrear um predador infantil que a rede social monitora há anos, podendo determinar sua localização usando uma exploração zero-day no player de vídeo instalado em seu sistema operacional.
Buster Hernandez, que já foi acusado e preso em agosto de 2017, usou o sistema operacional Tails Linux para permanecer anônimo enquanto conectado à Internet, mas de acordo com um relatório do Vice, ele frequentemente recorria ao Facebook na tentativa de extorquir garotas menores de idade para fotos e vídeos de nudez.
Ele também enviou várias ameaças de estupro e ataques terroristas, mas o Facebook não conseguiu localizá-lo por causa do sistema operacional que alimentava seu sistema e que direcionava todo o tráfego pela rede TOR.
PC com Tails foi invadido pelo Facebook e FBI para rastrear um criminoso
O relatório revela que o próprio FBI tentou invadir o computador do predador infantil várias vezes, mas não o fez devido às medidas de segurança implementadas e acionadas pelo Tails.
A rede social finalmente interveio e trabalhou em conjunto com um terceiro não identificado para desenvolver uma exploração zero-day descoberta no player de vídeo pré-carregado no Tails.
Uma das vítimas enviou ao predador infantil um arquivo de vídeo criado para desencadear a exploração, ajudando o FBI a determinar o endereço IP de Hernandez, localizá-lo e prendê-lo.
Vice também revela que o Facebook nunca procurou o Tails para relatar o bug de segurança e, além do mais, ainda não se sabe se o FBI usou a mesma exploração contra outros alvos em potencial.
O Bureau permaneceu de boca fechada em tudo até agora, então o bug na distribuição Linux com foco em segurança provavelmente ainda não foi corrigido, com o FBI e o Facebook acreditando estar com o código que poderia ajudar a invadir os computadores que o executam.
De acordo com o relatório, os engenheiros do Facebook confundiram a questão de saber se a abordagem da rede social era a correta e, enquanto alguns dizem que a empresa não deveria ter pago para ir atrás de um predador infantil, outros acreditam que esse era o único caminho a seguir, dadas as repetidas ameaças enviadas por Hernandez às vítimas.
A versão 4.8 do Tails está programada para ser lançada em 30 de junho, mas, ainda não está claro se um patch para esse zero-day deve fazer parte do lançamento ou não e se a empresa está ciente da vulnerabilidade.
- Como instalar o jogo Combined! no Linux via Flatpak
- Como instalar o driver para o controle do Xbox no Ubuntu
- Como instalar o NeoGeo Pocket Emulator no Linux via Snap
- Como instalar o jogo Space Station 14 no Linux via Flatpak