Facebook a enfin coincé un pédophile récidiviste qui se cachait sur sa plateforme. Mais pour y parvenir elle a dû participer au développement d'un outil de hacking pour un logiciel tiers, qu'elle a ensuite communiqué au FBI. De quoi soulever de nombreuses questions d'éthique.

La fin justifie-t-elle les moyens ? Facebook répond à l’affirmative. L’entreprise a participé au développement d’un outil de hacking contre le logiciel Tails, qu’elle a ensuite communiqué au FBI, comme le rapporte Motherboard. Son objectif : coincer un pédophile insaisissable depuis plusieurs d’années, qui a fait des douzaines de victimes. Buster Hernandez, alias Brian Kil, menaçait de mort, de viol et de kidnapping des jeunes filles pour leur extorquer des images dénudées. Grâce à l’exploitation de la vulnérabilité, les autorités ont enfin identifié et arrêté le cybercriminel. Il a plaidé coupable pour 41 charges, en attendant son jugement définitif.

Mais au-delà de l’arrestation nécessaire du pédophile, cette collaboration exceptionnelle de Facebook avec les autorités ouvre une véritable boîte de Pandore. « C’était un cas unique, puisqu’il utilisait des méthodes si sophistiquées pour cacher son identité que nous avons dû prendre des mesures exceptionnelles et travailler avec des experts en sécurité pour aider le FBI à faire justice », défend l’entreprise californienne interrogée par Motherboard.

Le pédophile multipliait les comptes Facebook mais restait insaisissable. // Source : kalhh – Pixabay

Reste que Facebook a participé au développement de l’outil de hacking, contre un logiciel tiers, sans prévenir les développeurs de ce dernier. Et puisqu’il s’agit d’un zero-day, c’est-à-dire qu’il exploite une vulnérabilité jusqu’ici inconnue, ils n’ont pas de moyens de le déceler rapidement. En revanche, le FBI y a désormais accès, et rien n’indique qu’ils n’en feront pas usage dans des cas moins extrêmes, alors que Tails est utilisé par bons nombres de militants, journalistes et individus recherchés, entre autres personnes inquiètes pour la protection de leur vie privée.

Facebook a tout tenté pour coincer le pédophile

Les messages d’Hernandez rendus publics par la justice exposent l’étendue de ses atrocités. Dans certains cas, il harcelait ses victimes mineures pendant plusieurs mois voire années, et menaçait de publier des informations compromettantes sur elles même au-delà de leur mort. Il leur disait vouloir être « le pire cyberterroriste qui ait jamais vécu.  »

Pour les contacter, le pédophile multipliait les comptes Facebook sous pseudonyme sans que l’entreprise parvienne à le tracer. Il posait un tel problème à la plateforme qu’un employé aurait consacré l’intégralité de son temps au suivi de ses agissements, pendant deux années. Un algorithme de détection aurait été créé exprès pour le surveiller.

Si le pédophile était si dur à coincer, c’est notamment car il utilisait le logiciel Tails. Parmi ses fonctionnalités, Tails a la particularité de rediriger tout le trafic internet de ses utilisateurs sur le réseau anonyme Tor. Il n’est donc pas possible de remonter à l’adresse IP de leurs appareils, et donc par jeux de domino, il est impossible d’identifier leur localisation.

Une vulnérabilité réparée sans le savoir ?

Après toutes ces tentatives ratées — le FBI avait également échoué à pirater l’individu quelques années plus tôt –, Facebook est passé à la vitesse supérieure, et a fait appel à une entreprise de cybersécurité. Le montant de l’opération va au-delà de la centaine de milliers de dollars, d’après Motherboard, qui cite des sources anonymes internes à l’entreprise. Au terme du développement, l’entreprise de Mark Zuckerberg a trouvé ce qu’elle cherchait : une faille pour révéler l’adresse IP des utilisateurs de Tails, située dans son lecteur de vidéos. L’outil, confié au FBI, a été caché dans une vidéo envoyée par une victime mise au fait de la situation, et a permis de coincer le cybercriminel.

Facebook insiste : il s’agit d’un cas extrême, et ce genre de collaboration avec les forces de l’ordre ne devrait pas se reproduire. Le bug ne serait plus présent dans la dernière mise à jour de Tails : c’est ce qui aurait poussé Facebook à passer à l’action, et qui justifierait qu’ils n’aient pas communiqué avec l’éditeur du logiciel. En quelques sortes, l’outil de hacking avait déjà une date d’expiration lorsqu’il a été remis au FBI. Pas sûr que ses précautions officieuses suffisent à calmer les inquiétudes des défenseurs de la vie privée.

Crédit photo de la une : Pxfuel

À propos d'ExpressVPN

ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché.

Plus d’informations sur la solution VPN d'ExpressVPN

Partager sur les réseaux sociaux