Facebook ayudó al FBI en el hackeo de Linux Tails

Recientemente se informó que Facebook había contratado a una compañía que desarrolló un exploit y se lo entregó al FBI para dar con la ubicación de un hombre que extorsionaba y amenazaba a menores de edad a través del sistema operativo de privacidad de Linux, Tails.

Buster Hernandez, conocido en línea como “Brian Kil”, es un hombre de California que amenazó y acosó por varios años a niñas menores de edad a través de aplicaciones de mensajería, correos electrónicos y Facebook. Hernandez las extorsionaba para que enviaran vídeos y fotos desnudas y las amenazaba con matarlas o violarlas estas se negaban. Todo esto lo hizo a través de la red de Tor, logrando esconder su dirección IP, haciendo realmente difícil encontrarlo.

Una de las principales características de Tails es que transfiere todo el tráfico de Internet a través de Tor, una red que encripta y hace anónimas todas las conexiones, ocultando la dirección IP verdadera de los usuarios. Facebook y el FBI aprovecharon una vulnerabilidad en el sistema del reproductor de video de Tails, conocido como GNOME, para rastrear la dirección IP del criminal.

Sin embargo, el problema es que Tails no estaba al tanto de la vulnerabilidad del sistema y tampoco estaba al tanto de que Facebook lo estaba usando para rastrear a una persona. Tails logró enterarse gracias al artículo de la plataforma de reportajes Motherboard.

Algunos miembros del equipo de Facebook dijeron que estaba planeado informar a Tails sobre la vulnerabilidad una vez Hernandez fuera encontrado, pero eso nunca sucedió. Según un ex empleado de Facebook decidieron no informarles ya que Tails lanzaría una actualización que eliminaría la falla del código.

Pero los desarrolladores de Tails así como algunos expertos en seguridad afirman que, aunque se haya actualizado el sistema, Facebook debería haberles informado una vez terminada la operación.

Una de las preocupaciones de Tails es poder arreglar en su totalidad la falla en el código, ya que, si bien la falla fue eliminada, algunos usuarios que usan el software podrían seguir ejecutando una versión que no esté actualizada. Es por esto que han intentado comunicarse con Facebook y el FBI, pero no han conseguido respuesta.

Respuestas negativas a las acciones de Facebook

La falta de transparencia de Facebook está creando controversias. Un portavoz de GNOME comentó:

La seguridad de los usuarios que respetan la ley se pone en peligro cuando dichas vulnerabilidades no se nos revelan oportunamente.

Muchos expertos en seguridad y privacidad afirman que Facebook no debía crear ni financiar la herramienta de hackeo, o simplemente avisar tanto a Tails como a GNOME sobre la falla para que esta pudiera ser arreglada.

Katie Moussouris, quien anteriormente solía dirigir los equipos de investigación de vulnerabilidades en Microsoft y Symantec, comentó:

Facebook está fuera de control y está haciendo el mundo menos seguro para las personas que necesitan el anonimato para sobrevivir.

Recientemente la relación entre el FBI y Facebook se ha vuelto más cercana, además de esta colaboración, el FBI ha estado usando las redes sociales y Facebook en particular para localizar a personas que inciten a la violencia en las recientes protestas en Estados Unidos por el asesinato de George Floyd.