Facebook ha aiutato l'FBI a catturare un pedofilo con una falla zero-day in Tails


Image by Pete Linforth from Pixabay

Facebook ha aiutato l'FBI a rintracciare un pericoloso pedofilo che agiva indisturbato sul web forte dell'anonimato garantito da Tails, e lo ha fatto commissionando ad una società di terze parti un exploit in grado di sfruttare una vulnerabilità di Tails.

Stando a quanto riportato da Vice, per anni Facebook ha rintracciato un sospettato che aveva usato il famoso social network per estorcere foto e video di nudo da ragazze minorenni. Il sospettato era riuscito per anni a coprire le sue tracce usando Tails, la famosa distro basata su Debian e pensata per preservare riservatezza e anonimato dei suoi utilizzatori.

L'FBI aveva tentato di hackerare il computer del predatore sessuale senza riuscirci. Facebook dal canto suo è corsa ai ripari pagando uno società terza (si parla una compenso a sei cifre) per aiutare a sviluppare un exploit zero-day in Tails: un bug nel lettore video che permette di recuperare il vero indirizzo IP del soggetto incriminato non appena questo andava a riprodurre un video. Il materiale è stato trasmesso all'FBI che ha fatto in modo che una delle vittime inviasse al predatore sessuale l'apposito video modificato.

Facebook non ha mai notificato la falla di sicurezza agli sviluppatori di Tails che, solo ora grazie ai media, hanno appreso della vicenda e hanno dichiarato di non sapere quale vulnerabilità sia stata utilizzata.

Per maggiori informazioni:
Facebook Helped the FBI Hack a Child Predator

Questi post potrebbero interessarti

disqus

Licenza

Licenza Creative Commons
Quest'opera è distribuita con Licenza Creative Commons Attribuzione - Non commerciale - Non opere derivate 4.0 Internazionale. Questo blog non rappresenta una testata giornalistica, in quanto viene aggiornato senza alcuna periodicità. Non può, pertanto, considerarsi un prodotto editoriale, ai sensi della legge n. 62 del 7/03/2001.

Disclaimer immagini Le immagini utilizzate in questo blog appartengono ai loro rispettivi autori e sono utilizzati per scopi educativi, personali e senza scopo di lucro. Ogni eventuale violazione del copyright non è intenzionale, ma se si riconosce un'immagine protetta da copyright, fatemelo sapere qui, e sarò lieto di aggiungere i credits o modificarla o rimuoverla.

Disclaimer images Images used on this blog belong to their respective authors and are used for educational, personal and no profit purposes. Any eventual copyright infringement is not intentional, but if you recognize a copyrighted image, please let me know here, and I'll happily provide to add the right credits or modify or remove it.