臉書找人開發駭客工具協助FBI駭入嫌犯電腦，還將工具交給警方

The Motherboard報導臉書和外部廠商開發了一項駭客工具，曾協助美國聯邦調查局（FBI）駭入一名兒童色情犯的匿名作業系統Tails，以便逮捕他。且最後FBI也獲得這項工具。

被逮的人為加州居民Buster Hernandez。他多次利用通訊軟體、電子郵件和臉書騷擾青少女，並威脅如果不寄裸照和影片給他，就會殺害她們，或是到她們就讀學校開槍濫射及放炸彈。但這個人生性狡猾，不但未以真名註冊，也懂得隱藏其真實IP，使FBI一直苦於無法追查身份。

The Motherboard引述消息來源報導，臉書破天荒地幫助FBI駭入自己的用戶，時間點落在2017年前後。報導指出，臉書花了6位數的費用聘請一家第三方安全廠商開發了一個零時差攻擊程式，用於突破Hernandez使用的匿名作業系統Tails，這個作業系統會自動以連網流量導向Tor網路以隱藏IP。臉書這項工具可以在Tails影片播放軟體漏洞加入攻擊程式，以顯示播放者的真實IP。

而且根據多名不具名的臉書前員工指稱，臉書最後還透過一家中間人，將這工具交給了FBI。所以FBI可能不知道這工具和臉書的關係。

Hernandez於2017年8月被控網路恐嚇罪。

臉書證實曾有此事。臉書說，因為這犯人手法高明，迫使他們試盡一切方法後，不得不和「安全專家」合作開發這項工具，協助FBI駭入Hernandez帳號，表示面對這種喪心病狂的人，唯一可以接受的結果就是將其繩之於法。

但此事也引發道德爭議，令外界擔憂臉書可以隨時刺探、監控用戶，還可以把個資交給警方。

對此臉書表示這只會是個案，不會是常態，他們的專業不是在開發駭客工具，也不希望讓執法機關以為臉書會常常配合他們。一名知情的前員工也說，這項工具對Hernandez以外的人絕對沒有風險，臉書也不會做出其他侵犯性的變更，像是加入加密後門。

但是另一問題是，Tails並未被告知他們的軟體被植入攻擊程式。

許多人權運動者、家暴受害者、記者及政府官員使用Tails，以避免政府或加害人的追查，也為知名吹哨者史諾登（Edward Snowden）推薦使用。

Tails說他們從頭到尾不知道追捕Hernandez的事，也不知其產品有漏洞。曾參與專案的臉書前員工表示，他們相信Tails不知道有漏洞存在，而他們原本也打算等警方逮捕犯人後要通報Tails，但最後他們認為沒有必要告知，因為該漏洞會因Tails釋出新版而跟著完成修補，而根據The Motherboard所掌握的消息來源指出，臉書資安團隊也得到情報，他們判定Tails在接下來的改版，會移除掉這段有漏洞的程式碼，而讓此種漏洞濫用行為在之後無法繼續得逞。