Quand Facebook s’offre une faille de type 0-Day

Le réseau social le plus utilisé au monde peut aussi s’ingérer dans des situations dans le but de mettre la main sur les cyber harceleurs.

Du moins c’est ce qu’a fait Facebook. Il s’est procuré une vulnérabilité 0 Day lors de sa traque d’un utilisateur harceleur. Le dernier utilisait Facebook pour harceler et menacer des certaines conditions extorquer des adolescentes.  Pour stopper cela, le réseau social a dépensé une importante somme d’argent comment se procurer une vulnérabilité permettant de le tracer et de le livrer aux autorités en l’occurrence au FBI.

Cet article va aussi vous intéresser : Faille de sécurité sur l’application Facebook pour iOS 13 2.2

La faille de sécurité a été découverte dans le système d’exploitation Tails. Un système d’exploitation réputé très sécurisé. Cette histoire a été porté au grand public comme par le site spécialisé Motherboard. Et elle a de quoi à interpeller plus d’un. Le magazine en ligne on a fait une publication la semaine dernière où il explique comment en 2017, soit il 3 ans environ, le réseau social a engagé une société spécialisée dans la cybersécurité pour lui trouver absolument une faille 0 Day. Cette demande avait pour objectif de venir en aide à la police fédérale américaine, lors de sa traque d’un cyber malveillant qui sévissait la plateforme de Facebook.

Dans la même année, le suspect en question a été belle et bien arrêté. Il répondait au nom de Buster Hernandez. Au vu de son profil sur Facebook il était actif depuis déjà bien des années. Il ciblait principalement les mineures utilisatrices du réseau social. Il se servait de photos intimes qu’il réussissait à dérober à ces dernières, dans l’optique de la faire chanter. De la sorte, il a extorqué ses victimes et même leurs familles dans le but d’obtenir encore plus de vidéos et des photos intimes. Au fil de sa longue pratique, il s’est fait plusieurs victimes. Mais ces derniers avaient toujours à s’échapper, et il t’a difficilement identifiable par les modérateurs de Facebook ainsi que ceux de la police. La cause, il utilisait système d’exploitation basé sur Linux, Tails. Un puissant outil permettant de conserver l’anonymat. « Il s’attaquait principalement à des utilisateurs. Buster Hernandez multipliait les victimes, mais parvenait toujours à échapper aux modérateurs de Facebook et à la police : il avait recours à plusieurs outils visant à garantir son anonymat, notamment la distribution Linux Tails. Cette distribution Linux bien connue des activistes se présente comme une distribution « amnésique », qui ne laisse aucune trace sur l’ordinateur où elle est utilisée, et capable de rediriger la totalité du trafic internet de l’utilisateur au travers du réseau Tor afin de dissimuler son identité. »

Pour réussir à dénicher le cyber malveillant, Facebook a dû débourser des centaines de milliers de dollars dans le but de découvrir un moyen de le pister. C’est grâce à un revendeur de failles de sécurité qui n’a pas été mentionné ni par les autorités fédérales, ni par Facebook, que la solution a pu être trouvée. Apparemment il existait une vulnérabilité au niveau du lecteur vidéo du système d’exploitation. Mais grâce à cela, la police fédérale Américaine réussi à récupérer l’adresse IP du criminel en lui envoyant une vidéo corrompue.

Malgré la participation accrue de réseau social dans cette réussite, le FBI n’a pas suffisamment mentionné le détail lors de du déroulé de cette affaire. À la découverte de l’implication direct de Facebook et ce dont il a été capable de faire, les sentiments sont mitigés. Pour certains, il était totalement droit d’intervenir vu que cela m’était en mal la sécurité de ses utilisateurs et la réputation de sa plate-forme. Cependant, d’autres estiment que si Facebook à prêter main-forte de la sorte aux autorités policières, rien ne garantit qu’il ne fera pas autant plus tard. Et cela dans des proportions peut être abusives. Ces derniers s’appuient sur des exemples d’entreprises privées qui ont toujours refusé de venir en aide aux autorités à porté atteinte à la confidentialité de leurs utilisateurs, et cela peu importe la raison. Comme cela a été bien illustré par Apple avec son refus catégorique de déverrouiller des iPhones appartenant à des terroristes, pour faciliter les enquêtes du FBI.

Toutefois Facebook n’a rien fait d’illégal. Le fait que son action ait permis d’arrêter un criminel de surcroît un pervers qui s’en prenait aux mineures, il ne serait pas mal pour une première fois, de lui accorder les mérites de cette action.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage