O Facebook ajudou o FBI a encontrar um pedófilo que usava a plataforma para assediar, ameaçar e extorquir meninas menores de idade. A empresa de Mark Zuckerberg silenciosamente invadiu o suspeito e divulgou as informações às autoridades.

O caso foi exposto pelo site norte-americano Vice e confirmado nesta quinta-feira (11) pelo Facebook. Segundo as autoridades, essa foi a primeira vez que a empresa adotou esse tipo de abordagem com um usuário.

Buster Hernández, morador da Califórnia, foi preso no início deste ano após se declarar culpado de 41 acusações, incluindo pornografia infantil, coerção e sedução de menores, ameaças de morte e seqüestros. Ele está preso aguardando sentença.

Caça ao crime

Durante anos, Hernández usou ferramentas privadas de navegação, aplicativos de mensagens, e-mail e Facebook para solicitar fotos de nus e vídeos de sexo de dezenas de vítimas, sob chantagem por estupro e violência. Também ameaçou tiroteios em massa e bombardeios em escolas de meninas.

Hernández, conhecido praticamente como “Brian Kil”, ficou conhecido pela equipe do Facebook como o pior infrator a usar a plataforma, disseram dois ex-funcionários à Vice. Ele era tão hábil em mascarar sua identidade que o Facebook decidiu ajudar a polícia a localizá-lo, em uma decisão considerada controversa dentro da empresa.

Ele usou o Tails, um sistema operacional desenvolvido baseado no Debian, uma das distribuições Linux, focado na privacidade, que executa o software de criptografia Tor. O sistema é frequentemente usado por ativistas, jornalistas e sobreviventes de violência e, infelizmente, criminosos. .

Ex-funcionários disseram no relatório que o Facebook escolheu um funcionário para seguir os passos de Hernández por cerca de dois anos e desenvolveu um novo sistema de aprendizado de máquina.

A nova tecnologia foi projetada para detectar usuários que criam novas contas e entrar em contato com crianças para atraí-las. Este sistema foi capaz de detectar Hernández e vincular diferentes contas falsas e suas respectivas vítimas.

Mas o Facebook achou que precisava fazer mais, e adotou uma nova abordagem. Ele contratou especialistas em segurança cibernética para, juntamente com seus engenheiros, desenvolver uma “exploração de dia zero” (um programa que explora falhas do sistema ainda a serem corrigidas) para o Tails.

A exploração, que custou ao Facebook pelo menos US $ 100.000 (cerca de R $ 500.000 no preço atual), usou uma falha no player de vídeo Tails para obter o endereço IP real do criminoso.

Os desenvolvedores do Tails afirmaram que o Facebook não os informou sobre as vulnerabilidades, o que seria uma prática cordial. E não se sabe se o FBI estava ciente da estratégia.

Crimes hediondos

Os crimes de Buster Hernández são hediondos. Os arquivos do processo mostram conversas como: “Olá, preciso lhe perguntar uma coisa. Um pouco importante. Quantos filhos você enviou nua? Porque eu tenho uma foto sua aqui”.

Quando a pessoa respondeu, ele pediu novas fotos e vídeos explícitos, sob o risco de vazar as imagens que já tinha para os amigos e a família da garota. Na verdade, ele não tinha nada. As ameaças, incluindo o estupro e assassinato de familiares, continuaram por meses ou até anos. Em alguns casos, Hernández disse à garota que, se ela se suicidasse, ele publicaria as fotos em páginas memoriais.

“Quero deixar um rastro de morte e tiros na sua escola”, escreveu ele em 2015. “Vou passar despercebido amanhã. Vou matar toda a sua turma e deixar você no final. Depois vou me inclinar sobre você enquanto você chora.” e grita e pede misericórdia, antes de cortar o pescoço de orelha a orelha. “

Privacidade em risco?

O incidente levanta questões sobre os limites das empresas de tecnologia quando elas decidem ajudar a aplicação da lei e se é o papel delas.

Por um lado, há problemas de privacidade que preocupam os usuários por anos. Por outro lado, existe uma demanda para combater a pedofilia, assédio, chantagem e outros crimes nas redes sociais.

Se, por um lado, o WhatsApp (pertencente ao Facebook) ainda estiver sob STF Se você está bloqueado ou não no Brasil, se você se recusar a violar a confidencialidade das mensagens, desde o ano passado a empresa colaborou com o MP-SP para acessar dados sobre crimes cometidos na Internet.

Um porta-voz do Facebook disse ao Business Insider que eles escolheram essa estratégia somente depois de, por cerca de dois anos, explorar todas as opções dentro da plataforma. E eles escolheram uma terceira empresa porque não são especializados na construção desse tipo de ferramenta e não queriam deixar a impressão de que desenvolveriam outras no futuro.

“O único resultado aceitável foi ter Buster Hernandez em julgamento e responder por abuso infantil. Ele estava usando métodos tão sofisticados para esconder sua identidade que tomamos medidas excepcionais para trabalhar com especialistas em segurança para ajudar o FBI a levá-lo à justiça”. Um porta-voz do Facebook disse ao Vice. O mesmo comentário foi enviado pela representação do Facebook no Brasil em resposta a pedidos de entrevistas de Inclinação.

Segundo a empresa, não havia risco de segurança ou privacidade para outros usuários – apenas para o criminoso. Na última atualização do Tails, a vulnerabilidade foi corrigida.