L’histoire est racontée par Motherboard, mais tous les tenants et aboutissants ne sont pas connus : « Facebook a payé un montant à six chiffres à une entreprise de cybersécurité pour développer une faille 0-day dans Tails afin d'identifier un homme qui extorquait et menaçait des filles ».
Un porte-parole du réseau social s’est exprimé chez nos confrères : « Le seul résultat acceptable pour nous était que Buster Hernandez soit mis en face de ses responsabilités pour abus sur les jeunes filles […] C’était un cas unique, car il utilisait des méthodes tellement sophistiquées pour cacher son identité, que nous avons pris la mesure extraordinaire de travailler avec des experts en sécurité pour aider le FBI à le traduire en justice ».
Selon un ancien employé, « dans ce cas, il n’y avait absolument aucun risque pour les utilisateurs autres que cette seule personne[…] Nous n’aurions jamais fait une action qui aurait affecté quelqu’un d’autre, comme ajouter une porte dérobée ». Pour Motherboard, cette décision était très controversée au sein de l'entreprise.
Nul doute que cette « jurisprudence » va faire parler d’elle.
Commentaires (36)
#1
Selon un ancien employé, « dans ce cas, il n’y avait absolument aucun risque pour les utilisateurs autres que cette seule personne[…] Nous n’aurions jamais fait une action qui aurait affecté quelqu’un d’autre, comme ajouter une porte dérobée »
Pensent-ils vraiment être crédibles ?
#2
Donc au final, n’importe quelle entreprise ayant (beaucoup) d’argent peut décider de mettre fin a des méchanismes d’anonymat pour n’importe quel utilisateur.
Et ce quelque soit le contexte.
#3
Je ne connais pas l’écosystème Tails mais je suppose que l’entreprise en question a au moins un employé qui contribue au projet Tails ou qu’elle a réussi à corrompre l’un des contributeurs.
Cette fois-ci ça a été rendu publique mais cela montre bien qu’aucun projet libre/open-source n’est à l’abri d’ennemis intérieurs.
#4
Je ne vois pas comment tu peux affirmer ça. L’article original ne fait absolument pas mention de ça ou de quelque chose s’en rapprochant.
#5
#6
On est content… Le terme “développer une faille” m’étonne aussi, ils ne l’ont pas trouvé, ils semblent l’avoir implantée !!
Les enquêteurs en PLS, ils n’ont pas pu le piéger ni suivre l’argent ? C’est quand même assez décevant, on a des profileurs qui vont créer des profils psy en piégeant des cibles.
Idem ils vont ensuite collecté des infos, manière de s’exprimer, jouer sur des infos locales (pour qu’il trahisse sa position inconsciemment), … Rien que les horaires de connexion parlent énormément.
Mais c’est une mobilisation en finesse sur un temps très très long a tenter de pousser la cible à la faute, c’est sur que défoncer un logiciel qui protège légitimement des milliers de personnes était plus pertinent …. on est pas sorti du sable…
#7
Pour cette action, en France, Facebook tomberait sous le coup de l’article 323-1 du code Pénal et Mark Zukerberg ferait un un an de prison.
Je ne sais pas ce qu’il en est aux US, s’il est autorisé pour une boîte privée d’introduire un virus volontairement dans le PC d’un particulier, mais ça m’étonnerait.
#8
#9
Ton commentaire est imbitable… et comporte des erreurs corrigés par swiper.
#10
:facepalm:
#11
#12
#13
Du coup :
Oui c’est du piratage informatique et oui, le fait que ce soit une boite privée qui l’ait mis en oeuvre pose des questions éthiques.
Du coup, on va sortir un joli sophisme : valait-il mieux laisser un pervers agresser des gamines (j’ajouterais : au risque d’être tenu pour co-responsable, vu que ça se passe sur ta plateforme) ?
(C’est un question rhétorique : ça sera à la justice US de trancher, d’une part et, n’étant pas plus au fait du corpus législatif américain que toi, il existe peut-être une clause d’intérêt légitime du public - un équivalent à la légitime défense, si tu préfères - le permettant, d’autre part. Quoi qu’il en soit ça crée un précédent fâcheux)
#14
#15
#16
#17
“Facebook worked with a third-party company to develop the exploit and did not directly hand the exploit to the FBI; it is unclear whether the FBI even knew that Facebook was involved in developing the exploit.” (source Motherboard donnée dans la brève)
Donc non, jusqu’au moment où il a eu l’IP et l’identification correspondante, le FBI n’a (en l’état actuel de l’information) rien fait du tout. Sinon la question ne se poserait même pas, justement.
#18
Tu as des idées de mises en situation pour des écoliers ou des collégiens ? Genre jeux de rôles par exemple ?
#19
“développer une faille 0-day dans Tails”
Ils ont pu modifier le code de Tails ?
Je ne vois rien de tel dans la source, je table donc sur un sacré raccourci de la part de l’auteur de la brève.
#20
#21
Mea culpa
J’ai raté un mot !
#22
Dans le doute j’ai relu une deuxième fois la source entièrement, je ne trouve toujours pas le passage que tu indiques.
Ah pardon c’est juste en dessous du titre.
Mais là pour le coup c’est évident que c’est un raccourci de l’article lui même.
#23
#24
Euh tu place ou detective privé la dedans ? Et puis qui te dit qu’il n’y a pas de cadre juridique aux US autorisant çà ?
Rien à voir avec SJW.
#25
#26
#27
Aux US ? je suis quasi sûr du contraire.
En france je connais pas par cœur le livre 6 du CSI mais rapide recherche google : même si les méthodes employées peuvent être qualifiées d’ « illicites », elles seront tout de même reçues à la cour si leur caractère permet de faire avancer voire de prouver de manière irréfutable la culpabilité de l’accusé dans une affaire pénale. Ainsi, une filature, un surveillance mise en place par un dispositif particulier, à l’insu de la personne visée, une infiltration, etc. pourront constituer des preuves recevables en droit pénal, ce qui n’est pas le cas aux prud’hommes.
Ce n’est pas “tous les moyens” ce sont des moyens.
Les DP sont des personnes mandatées, qui s’autorisent certains moyens pour rendre justice dans un cadre défini.
Sinon, je n’avais pas parlé de plus de droit ou de manque de respect de loi (sur ce dernier point je t’apporte un élément de réflexion).
#28
Je place les DP au même niveau que les paparazzi, surtout dans les constats d’adultères (ce qui doit constituer la majorité de leur activité). Et DP comme paparazzi sont mandatés (ou du moins rémunéré) pour leur activité.
Dans le cas qui nous intéresse, FB a agit par conviction morale. C’est ce qui caractérise les SJW.
#29
k donc plutot 1. Oui clairement pour l’adultère.
J’irais franchement pas parler de SJW pour fbk ^^.
Le sjw c’est plutôt le mec un peu seul et extrême qui vient faire ses revendications sur une injustice que lui seul interprète comme tel non ?
Passons.
#30
#31
Marrant.
Je pensais que les outils comme Tails devaient être utilisées pour soutenir la démocratie et permettre aux forces du bien de se défendre face aux états totalitaires.
Au final on se rend compte que c’est surtout utilisé par des paranos et pervers pédophiles.
Et quand on en chope un, on se demande si c’est pas la porte ouverte au totalitarisme.
C’est quand même sympa du coup, on a un système entropique, qui s’auto alimente tout ça et qui se suffit à lui même pour exister. Une sorte de paranoïa applicative autojustifiée.
#32
C’est pas vraiment nouveau que les criminels détournent à leur usage les technologies destinées à protéger les honnêtes gens, puis qu’ensuite dans les sphères du pouvoir “on” envisage d’interdire ou contrôler cette technologie, ce qui entraîne une levée de boucliers des associations citoyennes.
Et pas que les technologies. C’est le cas aussi des aides sociales comme l’assurance chômage par exemple.
#33
Pour ceux qui qualifie Facebook de SJW parce qu’ils ont “aider le FBI”, je pense pas que ça soit le cas, allez lire la source.
Déjà le profil de la personne personne qui était ciblé était vraiment une ordure. Il pratiquais au moins des actions de 2015 a 2017 et à harcelé “des douzaines des filles victimes” en leur extorquant des vidéos intimes en les menancant, jusqu’à menacer de faires des shooting de masse et en déclarant vouloir lui même être “ le pire cyberterrorist ayant jamais existé”.
Donc c’était juste impossible que le FBI n’était pas impliqué dans la recherche. Le FBI et Facebook (et d’autres société probablement) était sur l’affaire pendant très longtemps. Selon Facebook, ils ne se sont permis d’utiliser ça que lorsqu’ils avaient épuiser toute autres options (profilage, tenter de pousser au faux pas ect). En aucun cas Facebook n’a fait cavalier seul et a agit seul dans son coin sans intervention de la justice américaine. La raison pour laquel ils sont aller aussi loin (payer une société privé pour les aider directement) était probablement due a la “taille” de la menace que représentait cette personne.
Et pour un peu plus de détail sur la faille et comment elle a été utilisé :
#34
oui je pense que fbk ne voulait pas prendre le risque qu’un éventuel problème leur retombe dessus je pense que ca se chiffrerait vraiment différemment …
#35
#36
https://www.google.com/search?q=developper
" />