Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Facebook a aidé le FBI à identifier un homme utilisant Tails pour du cyberharcèlement

L’histoire est racontée par Motherboard, mais tous les tenants et aboutissants ne sont pas connus : « Facebook a payé un montant à six chiffres à une entreprise de cybersécurité pour développer une faille 0-day dans Tails afin d'identifier un homme qui extorquait et menaçait des filles ».

Un porte-parole du réseau social s’est exprimé chez nos confrères : « Le seul résultat acceptable pour nous était que Buster Hernandez soit mis en face de ses responsabilités pour abus sur les jeunes filles […] C’était un cas unique, car il utilisait des méthodes tellement sophistiquées pour cacher son identité, que nous avons pris la mesure extraordinaire de travailler avec des experts en sécurité pour aider le FBI à le traduire en justice ».

Selon un ancien employé, « dans ce cas, il n’y avait absolument aucun risque pour les utilisateurs autres que cette seule personne[…] Nous n’aurions jamais fait une action qui aurait affecté quelqu’un d’autre, comme ajouter une porte dérobée ». Pour Motherboard, cette décision était très controversée au sein de l'entreprise.

Nul doute que cette « jurisprudence » va faire parler d’elle. 

36 commentaires
Avatar de Jarodd INpactien
Avatar de JaroddJarodd- 12/06/20 à 08:50:56

Selon un ancien employé, « dans ce cas, il n’y avait absolument aucun risque pour les utilisateurs autres que cette seule personne[…] Nous n’aurions jamais fait une action qui aurait affecté quelqu’un d’autre, comme ajouter une porte dérobée »

Pensent-ils vraiment être crédibles ?

Avatar de Abolah Abonné
Avatar de AbolahAbolah- 12/06/20 à 08:51:05

Donc au final, n'importe quelle entreprise  ayant (beaucoup) d'argent peut décider de mettre fin a des méchanismes d'anonymat pour n'importe quel utilisateur.
Et ce quelque soit le contexte.

Avatar de Paul Muad'Dib Abonné
Avatar de Paul Muad'DibPaul Muad'Dib- 12/06/20 à 08:53:43

Je ne connais pas l'écosystème Tails mais je suppose que l'entreprise en question a au moins un employé qui contribue au projet Tails ou qu'elle a réussi à corrompre l'un des contributeurs.

Cette fois-ci ça a été rendu publique mais cela montre bien qu'aucun projet libre/open-source n'est à l'abri d'ennemis intérieurs.

Avatar de swiper Abonné
Avatar de swiperswiper- 12/06/20 à 09:02:26

Je ne vois pas comment tu peux affirmer ça. L'article original ne fait absolument pas mention de ça ou de quelque chose s'en rapprochant.

Abolah a écrit :

Donc au final, n'importe quelle entreprise  ayant (beaucoup) d'argent peut décider de mettre fin a des méchanismes d'anonymat pour n'importe quel utilisateur.
Et ce quelque soit le contexte.

L'article précise bien que Facebook n'a absolument pas développé la faille 0 day, ils n'ont été que donneurs d'ordre à l'entreprise de cybersécurité pour découvrir et exploiter la faille. De plus, soit tu es extrêmement naïf ou de mauvaise foi mais bien sur que n'importe qui avec de l'argent peut faire cesser l'anonymisation d'une personne tout comme pour faire mourir quelqu'un.

Sur le fond de l'affaire ça reste compliqué, d'une côté le principe de vie privée mais de l'autre la méchanceté d'un humain qui n'est plus à démontrer. Pour son cas, je ne vois pas le problème mais que va-t-on faire des autres affaires moins évidentes ?

Avatar de Paul Muad'Dib Abonné
Avatar de Paul Muad'DibPaul Muad'Dib- 12/06/20 à 09:17:05

swiper a écrit :

Je ne vois pas comment tu peux affirmer ça. L'article original ne fait absolument pas mention de ça ou de quelque chose s'en rapprochant.

L'article précise bien que Facebook n'a absolument pas développé la faille 0 day, ils n'ont été que donneurs d'ordre à l'entreprise de cybersécurité pour découvrir et exploiter la faille. De plus, soit tu es extrêmement naïf ou de mauvaise foi mais bien sur que n'importe qui avec de l'argent peut faire cesser l'anonymisation d'une personne tout comme pour faire mourir quelqu'un.

Sur le fond de l'affaire ça reste compliqué, d'une côté le principe de vie privée mais de l'autre la méchanceté d'un humain qui n'est plus à démontrer. Pour son cas, je ne vois pas le problème mais que va-t-on faire des autres affaires moins évidentes ?

Effectivement la société démarchée par Facebook a à priori "seulement" développé un exploit pour la vulnérabilité qui était qui plus est connue de l'équipe Tails :https://www.zdnet.fr/actualites/facebook-s-est-offert-une-faille-0day-dans-tails...

Après ok ça a permit de mettre fin aux agissements d'un salo et montrer aux types du même genre qu'ils ne sont peut-être pas intouchables mais attention aux dérives, si les autorités font appellent à des sociétés privées sans complexe pour abaisser le niveau de sécurité de solutions utilisées par des personnes qui mettent en danger leur vie de par leurs activités/engagements personnels/profesionnels...
Et puis quid du prix payé par Facebook ? Il a été pris en charge en partie aussi par le FBI ? Ou c'est un "cadeau" fait par Facebook en échange de ?

Avatar de secouss Abonné
Avatar de secousssecouss- 12/06/20 à 09:45:04

On est content... Le terme "développer une faille" m'étonne aussi, ils ne l'ont pas trouvé, ils semblent l'avoir implantée !!

Les enquêteurs en PLS, ils n'ont pas pu le piéger ni suivre l'argent ? C'est quand même assez décevant, on a des profileurs qui vont créer des profils psy en piégeant des cibles.
Idem ils vont ensuite collecté des infos, manière de s'exprimer, jouer sur des infos locales (pour qu'il trahisse sa position inconsciemment), ... Rien que les horaires de connexion parlent énormément.
Mais c'est une mobilisation en finesse sur un temps très très long a tenter de pousser la cible à la faute, c'est sur que défoncer un logiciel qui protège légitimement des milliers de personnes était plus pertinent .... on est pas sorti du sable...

Avatar de alex.d. Abonné
Avatar de alex.d.alex.d.- 12/06/20 à 09:56:35

Pour cette action, en France, Facebook tomberait sous le coup de l'article 323-1 du code Pénal et Mark Zukerberg ferait un un an de prison.
Je ne sais pas ce qu'il en est aux US, s'il est autorisé pour une boîte privée d'introduire un virus volontairement dans le PC d'un particulier, mais ça m'étonnerait.

Avatar de WereWindle INpactien
Avatar de WereWindleWereWindle- 12/06/20 à 10:13:10

alex.d. a écrit :

Je ne sais pas ce qu'il en est aux US, s'il est autorisé pour une boîte privée d'introduire un virus volontairement dans le PC d'un particulier, mais ça m'étonnerait.

à quel moment ont-ils fait cela ? oO

Avatar de Hugues1337 INpactien
Avatar de Hugues1337Hugues1337- 12/06/20 à 10:13:51

Ton commentaire est imbitable... et comporte des erreurs corrigés par swiper.

Avatar de Hugues1337 INpactien
Avatar de Hugues1337Hugues1337- 12/06/20 à 10:14:15

:facepalm:

Il n'est plus possible de commenter cette actualité.
Page 1 / 4