La fin justifie-t-elle les moyens ? Facebook répond à l’affirmative. L’entreprise a participé au développement d’un outil de hacking contre le logiciel Tails, qu’elle a ensuite communiqué au FBI, comme le rapporte Motherboard. Son objectif : coincer un pédophile insaisissable depuis plusieurs d’années, qui a fait des douzaines de victimes. Buster Hernandez, alias Brian Kil, menaçait de mort, de viol et de kidnapping des jeunes filles pour leur extorquer des images dénudées. Grâce à l’exploitation de la vulnérabilité, les autorités ont enfin identifié et arrêté le cybercriminel. Il a plaidé coupable pour 41 charges, en attendant son jugement définitif.
Mais au-delà de l’arrestation nécessaire du pédophile, cette collaboration exceptionnelle de Facebook avec les autorités ouvre une véritable boîte de Pandore. «C’était un cas unique, puisqu’il utilisait des méthodes si sophistiquées pour cacher son identité que nous avons dû prendre des mesures exceptionnelles et travailler avec des experts en sécurité pour aider le FBI à faire justice », défend l’entreprise californienne interrogée par Motherboard.
Reste que Facebook a participé au développement de l’outil de hacking, contre un logiciel tiers, sans prévenir les développeurs de ce dernier. Et puisqu’il s’agit d’un zero-day, c’est-à-dire qu’il exploite une vulnérabilité jusqu’ici inconnue, ils n’ont pas de moyens de le déceler rapidement. En revanche, le FBI y a désormais accès, et rien n’indique qu’ils n’en feront pas usage dans des cas moins extrêmes, alors que Tails est utilisé par bons nombres de militants, journalistes et individus recherchés, entre autres personnes inquiètes pour la protection de leur vie privée.
Facebook a tout tenté pour coincer le pédophile
Les messages d’Hernandez rendus publics par la justice exposent l’étendue de ses atrocités. Dans certains cas, il harcelait ses victimes mineures pendant plusieurs mois voire années, et menaçait de publier des informations compromettantes sur elles même au-delà de leur mort. Il leur disait vouloir être « le pire cyberterroriste qui ait jamais vécu. »
Pour les contacter, le pédophile multipliait les comptes Facebook sous pseudonyme sans que l’entreprise parvienne à le tracer. Il posait un tel problème à la plateforme qu’un employé aurait consacré l’intégralité de son temps au suivi de ses agissements, pendant deux années. Un algorithme de détection aurait été créé exprès pour le surveiller.
Si le pédophile était si dur à coincer, c’est notamment car il utilisait le logiciel Tails. Parmi ses fonctionnalités, Tails a la particularité de rediriger tout le trafic internet de ses utilisateurs sur le réseau anonyme Tor. Il n’est donc pas possible de remonter à l’adresse IP de leurs appareils, et donc par jeux de domino, il est impossible d’identifier leur localisation.
Une vulnérabilité réparée sans le savoir ?
Après toutes ces tentatives ratées — le FBI avait également échoué à pirater l’individu quelques années plus tôt –, Facebook est passé à la vitesse supérieure, et a fait appel à une entreprise de cybersécurité. Le montant de l’opération va au-delà de la centaine de milliers de dollars, d’après Motherboard, qui cite des sources anonymes internes à l’entreprise. Au terme du développement, l’entreprise de Mark Zuckerberg a trouvé ce qu’elle cherchait : une faille pour révéler l’adresse IP des utilisateurs de Tails, située dans son lecteur de vidéos. L’outil, confié au FBI, a été caché dans une vidéo envoyée par une victime mise au fait de la situation, et a permis de coincer le cybercriminel.
Facebook insiste : il s’agit d’un cas extrême, et ce genre de collaboration avec les forces de l’ordre ne devrait pas se reproduire. Le bug ne serait plus présent dans la dernière mise à jour de Tails : c’est ce qui aurait poussé Facebook à passer à l’action, et qui justifierait qu’ils n’aient pas communiqué avec l’éditeur du logiciel. En quelques sortes, l’outil de hacking avait déjà une date d’expiration lorsqu’il a été remis au FBI. Pas sûr que ses précautions officieuses suffisent à calmer les inquiétudes des défenseurs de la vie privée.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.