Facebook ayudó al FBI en una investigación por acoso sexual a menores contra uno de sus usuarios en Estados Unidos, y pagó a una compañía de ciberseguridad para que lo 'hackeara' a través de una vulnerabilidad en otro 'software', Tails, una distribución de Linux diseñada para preservar el anonimato.
El ciudadano de California, Buster Hernandez, apodado'Brian Kil', acosó sexualmente a docenas de niñas de forma virtual,utilizando aplicaciones de mensajería, correo electrónico y Facebook. Tambiénlas amenazaba con llevar a cabo tiroteos en sus escuelas si no le enviabanimágenes de desnudos.
Meses después de la condena y de la confesión de Hernandez,la revista Vice ha informado de que Facebook colaboró con el FBI en estainvestigación e incluso pagó más de 100.000 dólares a una compañía deciberseguridad para que lo 'hackease' y de esta manera poder ayudar a lapolicía a descubrir su identidad. Se trata de la primera vez que la compañíaestadounidense toma este tipo de medida.
Hernandez utilizaba herramientas para proteger su anonimato,en concreto Tails, un sistema operativo basado en Linux que oculta la identidaddel usuario encriptando todas las conexiones salientes a través del navegadoranónimo Tor.
Con la ayuda de la empresa externa contratada, Facebookdesarrolló un 'exploit' basado en una vulnerabilidad 'día cero' presente en elreproductor de vídeo de Tails. De esta forma, Facebook obtuvo la dirección IPde Hernandez, lo que permitió al FBI detenerlo. Según Vice, Tails notuvo conocimiento del 'exploit' desarrollado por Facebook ni tampoco el FBI,que no llegó a obtener esta herramienta.
"En este caso, no había ningún riesgo para otrosusuarios, más allá de esta persona, para quien había mucho más que una causaprobable. Nunca habríamos hecho un cambio que hubiera afectado a más gente,como una puerta trasera", ha asegurado un empleado de Facebook a lacitada publicación.