圖片來源: 

FBI

The Motherboard報導臉書和外部廠商開發了一項駭客工具,曾協助美國聯邦調查局(FBI)駭入一名兒童色情犯的匿名作業系統Tails,以便逮捕他。且最後FBI也獲得這項工具。

被逮的人為加州居民Buster Hernandez。他多次利用通訊軟體、電子郵件和臉書騷擾青少女,並威脅如果不寄裸照和影片給他,就會殺害她們,或是到她們就讀學校開槍濫射及放炸彈。但這個人生性狡猾,不但未以真名註冊,也懂得隱藏其真實IP,使FBI一直苦於無法追查身份。

The Motherboard引述消息來源報導,臉書破天荒地幫助FBI駭入自己的用戶,時間點落在2017年前後。報導指出,臉書花了6位數的費用聘請一家第三方安全廠商開發了一個零時差攻擊程式,用於突破Hernandez使用的匿名作業系統Tails,這個作業系統會自動以連網流量導向Tor網路以隱藏IP。臉書這項工具可以在Tails影片播放軟體漏洞加入攻擊程式,以顯示播放者的真實IP。

而且根據多名不具名的臉書前員工指稱,臉書最後還透過一家中間人,將這工具交給了FBI。所以FBI可能不知道這工具和臉書的關係。

Hernandez於2017年8月被控網路恐嚇罪。

臉書證實曾有此事。臉書說,因為這犯人手法高明,迫使他們試盡一切方法後,不得不和「安全專家」合作開發這項工具,協助FBI駭入Hernandez帳號,表示面對這種喪心病狂的人,唯一可以接受的結果就是將其繩之於法。

但此事也引發道德爭議,令外界擔憂臉書可以隨時刺探、監控用戶,還可以把個資交給警方。

對此臉書表示這只會是個案,不會是常態,他們的專業不是在開發駭客工具,也不希望讓執法機關以為臉書會常常配合他們。一名知情的前員工也說,這項工具對Hernandez以外的人絕對沒有風險,臉書也不會做出其他侵犯性的變更,像是加入加密後門。

但是另一問題是,Tails並未被告知他們的軟體被植入攻擊程式。

許多人權運動者、家暴受害者、記者及政府官員使用Tails,以避免政府或加害人的追查,也為知名吹哨者史諾登(Edward Snowden)推薦使用。

Tails說他們從頭到尾不知道追捕Hernandez的事,也不知其產品有漏洞。曾參與專案的臉書前員工表示,他們相信Tails不知道有漏洞存在,而他們原本也打算等警方逮捕犯人後要通報Tails,但最後他們認為沒有必要告知,因為該漏洞會因Tails釋出新版而跟著完成修補,而根據The Motherboard所掌握的消息來源指出,臉書資安團隊也得到情報,他們判定Tails在接下來的改版,會移除掉這段有漏洞的程式碼,而讓此種漏洞濫用行為在之後無法繼續得逞。


Advertisement

更多 iThome相關內容