• Passer au contenu principal
  • Passer à la barre latérale principale
  • Passer au pied de page
  • Pirater Facebook
  • Pirater Instagram
  • Pirater un numéro
  • Pirater Snapchat
  • Pirater Android
  • Pirater WhatsApp
Un Téléphone

Un Téléphone

Hacks et techniques de piratage pour téléphone

Tapez vos requêtes

Facebook aide le FBI à pirater un pédophile

Publié le 16 juillet 2020 par Agnès Michaud

Facebook exploite une faille dans Tails pour pirater un pédophile

11 Juin 2020 : La presse américaine révèle que Facebook a versé des sommes à six chiffres à une société de cybersécurité pour développer un outil de piratage que Facebook a ensuite remis au FBI en 2017 (source).


Comment Facebook a participé à la traque d’un pédophile

Les faits

A l’époque, Facebook et les forces de l’ordre avaient passé des années à traquer un Californien, qui se faisait appelé Brian Kil. L’homme, dont le vrai nom était Buster Hernandez, utilisait Facebook pour harceler et extorquer des adolescentes, les forçant à envoyer des photos d’elles nues, les menaçant de les tuer et d’assassiner leurs amis.

L’outil de piratage s’appuyait sur une faille inconnue – également appelée « zero-day » parce qu’elle est inconnue même des développeurs – dans le lecteur vidéo du système d’exploitation Tails (pourtant réputé inviolable).

L’exploitation d’une faille de Tails

Tails est basé sur Linux et demeure utilisé par :

  • des journalistes
  • des dissidents
  • des militants des droits de l’homme
  • et des utilisateurs soucieux de leur sécurité dans le monde entier

La caractéristique principale de Tails est que tout le trafic internet passe par Tor, un réseau qui crypte et anonymise les connexions, masquant la véritable adresse IP de ses utilisateurs.

Mais comment un système d’exploitation centré sur la vie privée a-t-il pu se faire pirater par une alliance entre Facebook et le FBI ?

Tails OS lui-même espionné
Tails OS lui-même espionné

Pourquoi Tails n’a pas été averti ?

L’exploit financé par Facebook a permis aux agents du FBI d’identifier la véritable adresse IP de l’utilisateur, ce qui leur a ensuite permis d’identifier Brian Kil comme étant Hernandez.

→ Voir Comment trouver l’adresse IP d’un utilisateur Instagram ?

Techniquement parlant, ce piratage aurait pu être utilisé contre des militants et d’autres personnes sensibles par les forces de l’ordre ou un gouvernement autoritaire. Où est la limite ?

Facebook n’avait pas informé Tails de l’exploit, et a décidé qu’il était acceptable de l’utiliser parce que Tails corrigerait tôt ou tard l’exploit dans le cadre d’une mise à jour sans rapport.

Mais les développeurs de Tails, ainsi que les experts en matière de confidentialité et de sécurité, s’accordent à dire que, mise à jour ou non, Facebook aurait dû alerter Tails une fois l’opération du FBI terminée.

Trois ans plus tard ce n’est toujours pas le cas, et les développeurs de Tails, ainsi que les fabricants du lecteur multimédia GNOME Videos, déclarent avoir découvert tout cela grâce à la presse.

Selon eux, la seule façon pour Tails de s’assurer que chaque aspect du « zero-day » est déjà réglé, c’est de connaître tous les détails du « zero-day ».

Tails a déclaré que ni Facebook, ni le FBI, ni la société de cybersécurité engagée par Facebook, n’ont contacté les développeurs – même après qu’ils aient demandé une explication.

Espionnage piratage


Les développeurs de GNOME eux aussi laissés dans l’ignorance

Fallait-il informer les fabricants des logiciels concernés ?

GNOME n’était pas au courant de cette histoire auparavant, et n’est pas en mesure de deviner quelle vulnérabilité a pu être exploitée.

GNOME, développant un environnement de bureau open source et un lecteur vidéo, a inclus ses logiciels dans plusieurs distributions Linux telles qu’Ubuntu.

Le porte-parole de GNOME a déclaré que même si un patch a corrigé la faille, de nombreuses personnes peuvent encore utiliser leurs logiciels dans une version non corrigée. La sécurité des utilisateurs respectueux de la loi est compromise lorsque de telles vulnérabilités ne sont pas révélées en temps utile.

Facebook a déclaré avoir fait un effort pour contacter Tails la semaine dernière, et avoir eu la confirmation du FBI que cette technique ne serait utilisée que pour cette affaire.

Mais plusieurs questions se posent :

  • L’outil de piratage financé par Facebook est-il utilisé dans d’autres cas ?

  • Est-il toujours en possession du FBI ?

  • A-t-il été soumis à un processus gouvernemental ?

  • La faille doit-elle restée secrète ?

  • Fallait-il informer les fabricants des logiciels concernés ?

Les développeurs de Tails et du lecteur vidéo GNOME, ciblés par Facebook et le FBI dans le cadre d’une opération visant à attraper un prédateur d’enfants, sont toujours dans l’ignorance de la manière dont les fédéraux ont piraté le logiciel.

Tails en Français
Tails en Français

La faille sur laquelle reposait l’exploit a-t-elle vraiment été corrigée?

Lorsqu’il a aidé à son développement et l’a financé, Facebook a pensé que la faille allait être corrigée dans une prochaine version. Facebook a donc décidé de ne pas alerter les développeurs de Tails, selon un ancien employé de Facebook.

Mais la question n’est peut-être pas bien formulée.

  • Facebook
  • le FBI
  • la société de cybersécurité

…auraient-ils dû alerter Tails et GNOME après que Buster Hernandez ait été mis en sécurité derrière les barreaux ?

Selon la majorité des experts en matière de vie privée et de sécurité, la réponse est oui.

En fait, beaucoup pensent que Facebook n’aurait pas dû s’impliquer dans la fabrication et le paiement de l’outil de piratage.

En faisant ça, Facebook s’est payé les faveurs du FBI mais a rendu le monde moins sûr pour les personnes qui ont besoin d’anonymat pour survivre.

Facebook Bug Bounty

Facebook pense avoir le droit de commander la création de logiciels malveillants contre une autre entité logicielle

Le problème, c’est que les gouvernements ne prennent pas les bonnes décisions lorsqu’il s’agit de vulnérabilités, et mettre ce genre de décision entre les mains de Facebook est incroyablement effrayant.

  • Qu’y avait-il dans ce contrat?
  • S’agissait-il d’une licence d’utilisation unique contre ce seul acteur?
  • Facebook l’a-t-il simplement remis au FBI en se disant « Maintenant, c’est leur responsabilité »?

Il reste difficile de comprendre comment Facebook a pensé qu’il serait acceptable d’aider le FBI à pirater un pédophile, alors que la justice poursuit le fabricant de logiciels espions NSO Group pour avoir utilisé WhatsApp dans le but de pirater des cibles.

Ce logiciel sait déjà utiliser Whatsapp et les réseaux sociaux pour lire leurs messages

L’hypocrisie semble flagrante. En attendant, si vous souhaitez dissimuler votre adresse IP et votre identité des yeux de votre fournisseur d’accès internet, la seule solution est d’utiliser un VPN no-log soucieux de ne garder aucun enregistrement. Tor ne m’inspire plus confiance.

NordVPN est vraiment le meilleur des VPN

  • Son site officiel
  • Son test

Même Edward Snowden émet des doutes sur Tails et Tor :

Sending
Pour nous encourager merci de noter l'article !
5 (1 vote)

Cet article fait partie de la rubrique: Technologie

Logiciel espion n° 1

MSpy espionne les réseaux sociaux et les conversations sur un téléphone

⇒ L'offre avantageuse pour les lecteurs du blog

mSpy bannière promotionnelle

Recherchez nos articles

Rapide biographie de l’auteur

Untelephone.com examine le rôle que jouent de plus en plus les technologies mobiles dans les relations humaines.

La communication, la finance, la fidélité, l'infidélité, les notions de contrôle et de liberté : autant de thèmes que les applications mobiles viennent bousculer.

Comment s'y retrouver ?

Premier commentaire

  1. Fanette Chassé 17 juillet 2020

    Tor je n’arrive plus à lui faire confiance, c’est trop médiatisé. J’ai l’impression que Tor est comme un « drapeau rouge » qui attire les regardes au lien de les repousser… Un VPN privé c’est bien mais il faut choisir la bonne boîte.

    Ce qui me gêne dans cette affaire, c’est que le FBI a refusé de commenter les questions posées par les journalistes pour savoir si l’exploit a été utilisé dans d’autres enquêtes.

    Répondre

Leave a Reply

Annuler la réponse

Barre latérale principale

Ne ratez pas un article
Nom : 
Email :*
Please wait...
Please enter all required fields Click to hide
Correct invalid entries Click to hide
Aucun spam. Recevez nos articles par Email

Plus d’articles

photo melimtx

Qui est Melimtx ? Les vidéos et les photos virales du modèle

Le 14 mai 2022 par Agnès Michaud

Ma copine est sur Tinder

Ma copine est sur Tinder avec une photo de profil récente

Le 13 mai 2022 par Ferragus Labrosse

Avertissement

Ces logiels sont destinés à des fins légales.

L’installation d’applications et l’écoute de communications sur des téléphones qui ne vous appartiennent pas sont interdits pas la loi.

La violation de cette exigence peut entraîner des poursuites pénales.

Pages utiles

  • Mentions légales
  • Auteur
  • Loi
  • Vie Privée
  • Contact
  • Blog

Application espionne conseillée

MSpy espionne les réseaux sociaux et les conversations sur un téléphone

⇒ L'offre avantageuse pour les lecteurs du blog

Bannière promotionnelle mSpy 320 pixels

Footer

Bienvenue sur Un Téléphone !

Untelephone.com est un blog professionnel sur les logiciels de récupération, de sauvegarde, de gestion et de transfert de données pour téléphones Android et iOS.

Nous sommes jeunes mais notre équipe est décidée à fournir aux utilisateurs de téléphones Android et iOS les meilleures applications pour les aider à résoudre toutes sortes de problèmes d’espionnage, de perte de données, de transfert et de sauvegarde de fichiers.

Notre but est d’améliorer la vie numérique de nos clients pour qu’ils s’épanouissent dans leur vie quotidienne. 

Notre équipe

Grâce à nos deux produits d’affiliation, nous sommes assistés par des équipes de développement de logiciels, d’assistance technique, de marketing, de conception d’applications et de sites web.

Nos membres sont responsables et entreprenants. Nous travaillons dur dans le but d’exporter à l’international les programmes les plus professionnels dotés du meilleur support technique possible.

Un de nos derniers articles :

4 appli. pour espionner son couple

Recherche

Articles les plus populaires

  • Trouver l’adresse IP d’un utilisateur Instagram
  • Trouver l’utilisateur d’un numéro
  • Qui regarde mon profil Facebook?
  • Les logiciels espions gratuits sans installation
  • 12 applications pour pirater depuis un Android

© UNTELEPHONE.COM blog français depuis 2010 » Pinterest » Facebook » Twitter » Newsletter