Facebook帮助FBI通过0日在尾部（2020）中通过0天攻击儿童捕食者

多年来，加州男子使用聊天应用程序，电子邮件和Facebook系统地骚扰和恐吓年轻女孩。他为他们的裸体图片和视频林下了他们，并威胁要杀死并强奸他们。他还派出了图形和特定威胁，以在女孩们开展大规模枪击和爆炸事件;如果他们没有送他性别明确的照片和视频，则学校。

被称为“Brian律师”在线的Busnter Hernandez是如此持久的威胁，并且如此善于隐藏他的真实身份，即Facebook采取了前所未有的一步，帮助他能够收集他的逮捕和定罪来收集他的证据，主板已经了解到了。 Facebook与第三方公司合作开发漏洞利用，并没有直接向FBI施加利用;目前尚不清楚联邦调查局是否甚至知道Facebook正在参与开发利用。根据公司内部的来源，这是Facebook的第一个也是唯一的时间，曾经帮助过执法的执法。

这前的硅谷科技巨头和联邦调查局之间的先前未报告的合作案例突出了Facebook的技术能力，这是它与之合作的第三方黑客公司，并对何​​时 - 如果有关何时 - 这是恰当的言论问题为私营公司协助他们的用户。 FBI和Facebook在隐私的操作系统尾部中使用了所谓的零点漏洞，它通过TOR匿名网络自动路由所有用户＆＃39;互联网流量，以取消匿名网络，以取消遮盖Hernandez＆＃39; s真实的ip地址最终导致了他的逮捕。

Facebook发言人证实了它与它与＃34合作的主板;安全专家＆＃34;帮助FBI Hack Hernandez。

Facebook发言人说：“我们唯一可接受的结果是违反了他虐待了虐待的责任的威胁性。” “这是一个独特的案例，因为他正在利用这种复杂的方法来隐藏他的身份，我们采取了与安全专家合作的非凡步骤来帮助联邦调查局带来司法。”

熟悉这种情况的Facebook上的前雇员告诉主板，即Hernandez＆＃39;该公司认为它已被支持进入一个角落并不得不采取行动。

“在这种情况下，除了这个人以外的用户以外绝对没有风险超过可能的原因。我们从来没有改变过其他人一样的变化，就像加密后门一样，“一位以前的Facebook员工了解情况。 “由于没有其他隐私风险，人类的影响太大了，我不想觉得我们有另一种选择。”

根据当前和以前的Facebook员工，主板谈到该决定在公司内更具争议性。主板在本故事中授予了几个来源匿名，以允许他们讨论受不披露协议保护的敏感事件。

罪行威胁犯罪的罪行是令人发生的。 FBI＆＃39;套装是一种令人惊叹的阅读。他在Facebook上发消了未成年女孩，并说了像“嗨，我要问你一些东西。有点重要。你有多少人送了肮脏的照片，因为我有一些你有些？，“根据法庭记录。

当受害者回应时，他会要求她派遣她自己的性明确的视频和照片，否则他会发送他已经不得不给朋友和家人的裸体照片（实际上，他没有任何裸体照片）。然后，在某些情况下，在几个月或几年内，他将继续恐吓他的受害者，以威胁要制作照片和视频。他会派遣受害者长期和图形强奸威胁。他向攻击和杀死受害者家庭的特定威胁，如果他们没有继续发送性明确的图像和视频，则射击或炸毁他们的学校。在某些情况下，他告诉受害者，如果他们杀死自己，他会在纪念页面上发布他们的裸照。

他告诉受害者他“想成为有史以来最糟糕的网际线虫主义者。”

“我想留下一条死亡和火灾[在你的高中]，”他在2015年写道。“我明天只会在未被发现的内容......我会屠杀你的整个班级并救你。在我尖叫并乞求怜悯之前，我会倾向于你，然后在我将他妈的喉咙耳朵到耳朵。“

你工作还是在Facebook上工作了？您是否为FBI工作或开发用于执法的黑客工具？我们很乐意听取您的意见。您可以安全地联系Lorenzo Franceschi-Bicchierai在+1 917 257 1382，在[email protected]或电子邮件[email protected]

一路走来，他将声称他不能被警察抓住：“你以为警察现在会发现我，但他们没有。他们没有线索。警察没用，“他写道。 “每个人都请为联邦调查局祈祷，他们从不解决这种情况lmao ......我高于法律，永远是。”

Hernandez使用了安全的操作系统尾部，该尾部运行匿名软件TOR，旨在通过网络加密和推送所有用户的流量，并将其使用的网站或服务中的真实IP地址隐藏起来。根据法院文件的说法，他在Facebook上联系并骚扰了几十个受害者，截至2017年。经营制度也被记者，活动分子和受到警察和政府触摸威胁的持有人的广泛应用。尾巴的发言人表示，它是“每天使用超过30,000名活动家，记者，家庭暴力幸存者和隐私有关公民”。

Hernandez在Facebook中如此臭名彩色，员工认为他是使用该平台的最严重的罪犯，两个前员工告诉主板。根据这些来源，Facebook指定了一个专门的员工来跟踪他大约两年，并开发了一款新的机器学习系统，旨在检测用户创建新帐户并向孩子们伸出手段，试图利用它们。该系统能够检测Hernandez并将不同的假名账户及其各自的受害者与他联系起来，这是两位以前的员工说。

几个联邦调查局野外办事处涉及狩猎，联邦调查局首次尝试破解和判决他，但失败，因为他们使用的喧嚣工具没有针对尾巴量身定制。据两位前雇员称，埃尔南德斯注意到了尝试的黑客并嘲笑了FBI。

Facebook的安全团队，然后由Alex Stamos领导，意识到他们必须做更多，并得出结论，联邦调查局需要对揭露Brian克拉莲的帮助。 Facebook聘请了一个网络安全咨询公司开发了一个令人黑客工具，其中六个数字。我们的来源将该工具描述为零天漏电，这是指软件开发人员未知的软件中的漏洞。该公司与Facebook工程师合作，并编写了一个程序，该程序将在尾部的视频播放器中利用漏洞来揭示漏洞，以揭示观看视频的人的真实IP地址。最后，Facebook将其送到一个将工具交给美联储的中间人，根据有关事件的三个​​当前和前雇员。

Facebook告诉主板，它不专注于开发黑客攻击，并不希望与执法设定期望，这是它会定期做的事情。 Facebook表示，它确定了将使用的方法，但未制定特定的利用，并且只在耗尽所有其他选择后才能追求黑客选项。

然后，FBI获得了一个保证，并作为先前报告的主板向Hernandez发送了笨拙的视频的受害者的帮助。今年2月，该人恳求有罪，包括生育儿童色情，胁迫和诱惑未成年人，威胁杀害，绑架和伤害。他现在正在等待判决，可能会在监狱里度过几年。

FBI发言人拒绝发表评论这个故事，称这是一个“持续的事情”，并向美国司法委员会举行的美国司法委员会委员会的主板。

美国院长在印第安纳州南部的办事处拒绝发表评论。

Facebook经常调查其平台上的涉嫌罪犯，从磨坊网络犯罪分子，追踪者，勒索者和从事儿童剥削的人。 Menlo Park和其他公司办事处的几个团队收集用户报告并主动追捕这些罪犯。这些团队由安全专家组成，其中一些人曾在员工LinkedIn档案的情况下在包括联邦调查局和纽约警察局在内的政府工作。

这些员工对这项工作感到自豪，他们曾经有过一个会议室，他们挂起了最终被捕的人的照片，以及他们调查的案件的报纸剪报，根据当前的Facebook员工。

根据所有来源主板发表谈到，这是Facebook直接涉及的第一个也是唯一的时间，并帮助FBI以这种方式追踪疑似刑事，专门开发一个工具，专门用于取消匿名目标。对于一些不了解这种情况的当前和前者的Facebook员工，以及知识的人，这是一个有争议的决定。

“一家私营公司的先例购买零点以后追踪罪犯，”一个掌握了剥削和发展的来源。 “整个概念是搞砸了[...]这是粗略的。”

另一个来源说，“我们所做的一切都完全合法，但我们不是执法。”

“如果面对相同的情况，我会感到惊讶，它会再次发生，”他补充道。

然而，一位前的Facebook员工已经了解了调查，并与网络安全公司合作并支付了剥削的开发方式，因为他们正在追随儿童连续骚扰者。

“我认为他们完全在这里做了正确的事情。他们对儿童安全进行了很大的努力，“前雇员说，他要求持久地宣称他没有被授权谈论案件。 “它难以想到另一家公司花费时间和资源来试图限制一个邪恶的家伙造成的伤害。”

当尾巴时，黑客发生在尾巴上，而不是Facebook，为黑客添加了一个特别棘手的道德层。虽然这种特殊的黑客旨在用于针对特定的，令人发指的罪犯，但归咎于执法的零日漏洞，这是它将在其他，不太严重的情况下使用的风险。这些产品的安全性可以＆＃39; t妥协，没有损害所有人，因此零日的黑客工具通常是密切关注的秘密并为高额销售。如果他们进入错误的手，它可能是灾难性的。

尾巴的发言人在一封电子邮件中说，项目的开发人员“没有关于Hernandez的故事，直到现在，我们并不知道习惯了哪些漏洞习惯了他。”发言人称这个＆＃34;新的和可能敏感的信息，＆＃34;并说漏洞从未向尾部开发团队解释。许多安全研究人员 - 包括那些在谷歌等大公司工作的人，通过一个名为＆＃34;协调披露＆＃34;研究人员将通知公司，他们在他们的软件中发现了一种漏洞，并将在释放到公众的详细信息之前，将时间修复它。

然而，在这种情况下，没有完成，因为FBI旨在利用对实际目标的脆弱性。

多年来，顶级执法官员和杰出的立法者已经突破了关于所谓的“黯淡”问题的警报，这是一个犯罪分子和恐怖主义者利用强加密来逃避逮捕和起诉的情景。随着违约加密的兴起，执法部门和政府更常见的是，他们的目标是获得他们的通信和数据。

消息人士称，这是一个相信Facebook的安全团队的一个因素，这是易受攻击代码已被删除的即将发布的尾巴。有效地，根据具有该工具的两个来源，这将在漏洞利用上进行到期日期。

就Facebook团队知道，尽管删除受影响的代码，尾部开发人员并不了解缺陷。在这个项目上工作的前者Facebook员工之一表示，该计划最终将零天缺陷报告到尾部，但他们意识到没有必要因为代码自然地修补。

科罗拉多州法学院硅Flatirons中心执行主任Amie Stephovich表示，重要的是要记住，无论这些黑客工具是否用于反对，他们都利用可能用于无辜人民的软件中的漏洞。

“可以针对任何人使用漏洞。犯罪分子可以使用尾巴，但它也是活动家，记者或政府官员的工具，以及其他人来保护糟糕的行动者，“斯蒂芬维奇是一个着名的隐私和安全专家告诉主板。 “这就是为什么在发现和对漏洞的发现和响应中具有透明流程的重要性，包括向适当的人，组织或公司报告它们的默认首选。”

据参议员罗恩·威登（Ron Wyden）是一位密切的执法使用黑客攻击的观察者，这种情况提出了关于FBI如何处理Facebook购买的黑客工具的问题。

“FBI是否在其他案件中重新使用它？它是否与其他机构共享了脆弱性？它是否提交了零天的审查股权流程？“ Wyden在一份声明中表示，提到政府进程，该过程应该在发现漏洞的软件的开发人员中披露零天脆弱性。 “很明显，政府如何使用黑客工具以及规则是否提供了足够的守护者。”

然而，当时提出电话的工程师和安全研究人员说真的没有选择。

“我们知道它会用于坏人，”这种来源，案件直接了解了主板。 “有一个坏人做坏事，我们想照顾它。”

这个故事已经在南部区的美国律师办公室更新了＆＃39;回应。