Прослушать новость
Остановить прослушивание
Wikimedia Commons
Преступники, действующие в интернете, часто используют инструменты и приемы, позволяющие им сохранять анонимность и оставаться безнаказанными. Однако иногда их все же можно вычислить — Facebook совместно с экспертами по кибербезопасности и ФБР провели операцию, в результате которой был пойман растлитель малолетних. Впрочем, этот случай является исключением, так как социальной сети пришлось закрыть глаза на собственную политику безопасности.
stopCovid1
Компания Facebook пошла на беспрецедентный шаг, оказав помощь ФБР во взломе аккаунта мужчины, который годами терроризировал несовершеннолетних девочек в интернете, сообщает Motherboard.
Житель Калифорнии Бастер Хернандез, известный под никнеймом Brian Kil, обманом вымогал у малолетних «голые» фото и видео, а затем шантажировал их. Он угрожал найти девочек в реальной жизни, а затем изнасиловать их и убить. Кроме того, он пугал детей обещаниями устроить взрыв или расстрел в их школах, если они не выполнят его требования.
Хернандезу удавалось скрывать свою личность на протяжении долгого времени, но, учитывая тяжесть его преступлений, Facebook решила помочь спецслужбам, расследующим его дело, собрать доказательства его вины.
Сообщается, что социальная сеть тайно заплатила компании, занимающейся проблемами кибербезопасности, чтобы та разработала программу-эксплойт для сервиса Tails, которым пользовался преступник. Tails представляет собой разновидность операционной системы, которая загружается с флешки или диска, обеспечивая пользователю полную анонимность в сети. Сумма этой сделки не разглашается, но речь идет о шестизначной цифре.
При этом Facebook не стала отдавать программу для взлома ФБР напрямую, а действовала через третьих лиц. Как отмечает Motherboard, не исключено, что до этой публикации спецслужбы даже не знали о причастности компании Цукерберга к этому делу.
«Единственным выходом в этой ситуации для нас было привлечение Бастера Хернандеза к ответственности за то, что он делал с маленькими девочками. Это уникальный случай, так как он предпринимал экстраординарные меры, скрывая свою личность, поэтому нам пришлось пойти на беспрецедентное сотрудничество с безопасниками, чтобы помочь ФБР посадить его»,
— заявил официальный представитель Facebook.
Методы, которыми Хернандез запугивал своим жертв, были ужасны. Он угрожал, что отправит фото обнаженных девочек их друзьям и родственникам. Подобный террор в некоторых случаях длился несколько месяцев. Он отправлял собственные фотографии, а затем угрожал убить семьи своих жертв, если они не отправят ему снимки в ответ. Иногда он говорил о том, что, если жертва решит совершить суицид, то отправит ее «голые» фото составителям некролога.
Эксплойт, который был создан для разоблачения преступника, был нацелен на уязвимость нулевого дня внутри Tails, которая помогла вычислить настоящий IP-адрес Хернандеза, что впоследствии привело к его аресту.
«Так как никаких рисков для безопасности [для других пользователей] это не несло, а его преступления были настолько отвратительными, у нас просто не было другого выбора», — заявил представитель Facebook.
Впрочем, как отмечает Motherboard, не все сотрудники социальной сети отнеслись к этой истории однозначно — все-таки Facebook не специализируется на взломах, и деанонимизация пользователей является неэтичной с точки зрения политики компании.
Кроме того, собеседник портала подчеркнул, что они не хотели, чтобы их бренд фигурировал в расследовании ФБР, так как не хочет, чтобы правоохранительные органы США решили, что пользоваться подобными «услугами» Facebook можно на регулярной основе.
Этот уникальный случай еще раз подсветил проблему, которая сохраняется в IT-индустрии по сей день — в онлайн-платформах можно найти огромное количество нелегального контента, но отследить и поймать злоумышленников, не ослабляя при этом меры безопасности для всех пользователей, невозможно.
В марте 2019 года глава Facebook Марк Цукерберг пообещал, что все принадлежащие ему платформы в скором времени станут максимально защищенными, а приватность юзеров возрастет. Однако, в этом есть и противоречие — ведь чем сложнее и надежнее защита, тем больше развязываются руки у преступников.
«Шифрование — надежный инструмент для повышения приватности, но это включает в себя и приватность для тех людей, которые делают плохие вещи. Когда сервисом пользуются миллиарды людей, некоторые из них будут злоупотреблять им, совершая по-настоящему ужасные поступки — например, для растления малолетних, терроризма и вымогательства», — заявил Цукерберг в марте.
Из-за этого возникает ситуация, когда неважно, куда ты пойдешь — налево или направо — все равно лишишься чего-то важного. Универсального решения этой проблемы пока нет ни у IT-компаний, ни у властей.