y ahora, cuando dejen de aplaudir (nadie defenderá a un depredador infantil).. veamos la jugada (atentos, que muchos se van a perder al segundo movimiento):
FB ha pagado a una empresa privada para desarrollar un exploit 0-day para poder deanonimizar a un usuario de su plataforma. El usuario empleaba el sistema operativo Tails para proteger su identidad, Tails lo que hace es pasar todas tus comunicaciones a través de la red Tor.
Según el artículo la empresa habría desarrollado un 0-day que afectaba al reproductor de vídeo predeterminado de Tails y se lo pasaron al FBI; con él crearon un vídeo malicioso que contenía el exploit.. y lo enviaron al pederasta. Una vez que éste lo abrió fue deanonimizado y poco después lo arrestaron.
El caso es que ahí hay varios problemas:
- una empresa ha pagado a otra para desarrollar código malicioso. Esto podría tener algún problema legal.
- FB demuestra que no tiene ningún reparo en atacar a su clientela. Esto es muy grave.
- todos los intentos de blanqueamiento de FB durante estos años en los que hablaban de seguridad, privacidad y demás.. quedan automáticamente desacreditados. Ahora mismo ni tienes seguridad ni tienes privacidad si FB así lo desea..
- no han reportado el 0-day a los desarrolladores de Tails, aunque dicen que el reproductor de vídeo fue parcheado de forma natural en una actualización posterior, es decir, que el código vulnerable se quitó y se sustituyó por otro sin que los desarrolladores supieran que era código vulnerable. Esto va en contra de la ética en la programación, en la que reportas a otros desarrolladores los problemas de seguridad que puedas encontrar, para que los parcheen y no sean usados de forma maliciosa con posterioridad.
- si no cerraron la cuenta al detenido significa que no incumplía los términos y condiciones de la Web.
el que quiera entender, que entienda..
Facebook Helped the FBI Hack a Child Predator
No hay comentarios:
Publicar un comentario