O Facebook ajudou o FBI a encontrar um pedófilo que usava a plataforma para assediar, ameaçar e chantagear meninas menores de idade. A empresa de Mark Zuckerberg silenciosamente cortou o suspeito e entregou as informações às autoridades.
O caso foi descoberto pelo site norte-americano Vice e confirmado nesta quinta-feira (11) pelo Facebook. Segundo autoridades, essa foi a primeira vez que a empresa adotou essa abordagem com um cliente.
Buster Hernandez, morador da Califórnia, foi preso no início deste ano depois de se declarar culpado de 41 acusações, incluindo pornografia infantil, coerção e sedução de menores e ameaças de morte e seqüestro. Ele foi preso e aguarda sentença.
Caça ao crime
Por anos, Hernandez usa ferramentas privadas de navegação, aplicativos de mensagens, e-mail e Facebook para solicitar fotos de nus e vídeos de sexo de dezenas de vítimas, sob chantagem por estupro e violência. Ele também ameaçou tiroteios em massa e atentados nas escolas de meninas.
Hernandez, praticamente conhecido como “Brian Kiel”, tornou-se conhecido entre a equipe do Facebook como o pior criminoso a usar a plataforma, disseram dois ex-funcionários à Vice. Ele era tão hábil em disfarçar sua identidade que o Facebook decidiu ajudar a polícia a encontrá-lo, em uma decisão considerada controversa dentro da empresa.
Ele usou o Tails, um sistema operacional desenvolvido com base no Debian – uma das distribuições Linux – focado na privacidade, que gerencia o software de criptografia Tor. Eles são frequentemente usados por ativistas, jornalistas e sobreviventes de violência e, infelizmente, por criminosos.
De acordo com funcionários anteriores, o Facebook selecionou um funcionário que seguirá os passos de Hernandez após dois anos e desenvolverá um novo sistema de aprendizado de máquina.
A nova tecnologia foi projetada para detectar usuários criando novas contas e entrando em contato com crianças para atraí-las. Este sistema foi capaz de detectar Hernandez e vincular várias contas falsas e suas vítimas.
Mas o Facebook achava que era necessário fazer mais, e adotou uma nova abordagem. Ele contratou especialistas em segurança cibernética para trabalhar com seus engenheiros no desenvolvimento de uma “exploração de dia zero” (um programa que investiga falhas de sistema que ainda não foram corrigidas) para o Tails.
A exploração, que custou pelo menos US $ 100.000 no Facebook (em torno dos preços atuais em torno de R $ 500.000), usou uma falha no player de vídeo Tails para obter o endereço IP real do criminoso.
Os desenvolvedores do Tails disseram que o Facebook não os notificou sobre a vulnerabilidade – o que seria uma prática sincera. E não se sabe se o FBI estava ciente da estratégia.
Crimes terríveis
Os crimes de Buster Hernandez são horríveis. Os arquivos do processo mostram conversas como: “Oi, preciso perguntar uma coisa. É muito importante. Para quantas crianças você enviou nudez? Porque eu tenho uma foto sua aqui”.
Quando a pessoa respondeu, ele solicitou novas fotos e vídeos explícitos, ameaçando vazar fotos que ele já tinha dos amigos e parentes da garota. Na verdade, ele não tinha nada. Ameaças, incluindo estupro e assassinato de membros da família, duraram meses e até anos. Em alguns casos, Hernandez disse à garota que, se ele se matasse, publicaria as fotos em locais memoriais.
“Quero deixar um rastro de morte e atirar na sua escola”, escreveu ele em 2015. “Só vou ser detectado amanhã. Matarei toda a turma e deixarei você por último. Depois, me inclinarei sobre você enquanto você chora. E gritar e implorar por misericórdia, antes que cortou o pescoço de orelha a orelha. “
Privacidade em risco?
O incidente levanta questões sobre as limitações das empresas de tecnologia quando elas decidem ajudar a polícia – e se o papel delas é nisso.
Por um lado, há questões de privacidade com as quais os usuários se preocupam há anos. Por outro lado, existe uma demanda nas mídias sociais para combater a pedofilia, assédio, chantagem e outros crimes.
Se, por um lado, o WhatsApp (que pertence ao Facebook) ainda está sob STF se está bloqueado no Brasil ou não, se se recusa a violar a confidencialidade das mensagens, desde o ano passado a empresa colabora com o MP-SP para acessar dados sobre crimes cometidos on-line.
Um porta-voz do Facebook disse ao Business Insider que eles escolheram a estratégia somente após cerca de dois anos, explorando todas as opções dentro da plataforma. E eles escolheram uma terceira empresa porque não se especializaram na construção desse tipo de ferramenta e não queriam dar a impressão de que desenvolveriam outras no futuro.
“O único resultado aceitável foi que Buster Hernandez fosse julgado e respondido por abuso infantil. Ele usou métodos tão sofisticados para esconder sua identidade que tomamos medidas extraordinárias para trabalhar com especialistas em segurança para ajudar o FBI a levá-lo à justiça”. um porta-voz do Facebook disse ao vice. O mesmo comentário foi enviado por um representante do Facebook no Brasil em resposta a pedidos de entrevistas Viés.
Segundo a empresa, não havia segurança ou risco privado para outros usuários: apenas para o criminoso. A atualização mais recente do Tails corrige a vulnerabilidade.