Le FBI le traquait depuis plusieurs années. Buster Hernandez, un prédateur sexuel aussi connu sous le surnom de « Brian Kil », a pendant plusieurs années sévi sur le web. Ce californien harcelait et terrorisait des jeunes filles sur Facebook sans jamais laisser d’indice sur sa véritable identité. Le géant des réseau sociaux a décidé d’aider le FBI à arrêter et à faire condamner Buster Hernandez.

Un prédateur sexuel débusqué par Facebook

Si nous savions déjà que Facebook prévoyait de lutter contre le harcèlement en ligne, c’est bien la première fois que le réseau social a aidé les forces de l’ordre à pirater une cible. Buster Hernandez était « doué » pour masquer son identité, et c’est justement pour cette raison que le FBI a eu besoin de l’aide de Facebook. L’homme manipulait des jeunes filles en les menaçant de procéder à des fusillades ou à des attentats à la bombe en masse dans leur école si elles ne lui envoyaient pas de photos et de vidéos sexuelles.

C’est une collaboration inédite entre un géant technologique et le FBI. Cette situation soulève évidemment la question de l’éthique. Est-ce juste qu’une entreprise privée comme Facebook soit capable de pirater ses utilisateurs ? On se souvient d’une affaire similaire en 2019, où la désanonymisation du bitcoin avait permis de démanteler une gigantesque plateforme pédopornographique.

En réalité Facebook n’a pas réalisé cet exploit tout seul. C’est grâce une faille zero-day dans Tails spécifiquement, développée pour l’occasion, que le réseau social a pu démasquer la véritable adresse IP de Buster Hernandez. Un porte-parole de Facebook affirme que l’entreprise a travaillé avec des « experts en sécurité » pour aider le FBI à pirater Hernandez. On peut lire sur Vice que :

« Le seul résultat acceptable pour nous était que Buster Hernandez soit tenu responsable de ses abus sur les jeunes filles. C’était un cas unique, car il utilisait des méthodes tellement sophistiquées pour cacher son identité, que nous avons pris la mesure extraordinaire de travailler avec des experts en sécurité pour aider le FBI à le traduire en justice ».

Une décision nécessaire mais controversée

Vous l’aurez deviné, Buster Hernandez n’est évidemment pas le seul prédateur sexuel à sévir sur Facebook mais il était peut-être le plus malin. D’anciens employés de Facebook qui connaissent bien la situation ont même expliqué que les actions de Hernandez étaient si violentes, que la société n’avait pas d’autre choix que d’agir. Ils ont déclaré que :

« Il n’y avait absolument aucun risque pour les utilisateurs. Nous n’aurions jamais entrepris cette action si cela aurait affecté quelqu’un d’autre. Puisqu’il n’y avait pas de risques pour la vie privée de nos utilisateurs, et que l’impact humain était si important, je pense que nous avons pris la bonne décision ».

Pourtant, cette décision était particulièrement controversée en interne. L’équipe de sécurité dirigée à l’époque par Alex Stamos, était divisée sur le sujet. Tout le monde convenait que les crimes commis par Buster Hernandez étaient odieux. Cependant est-ce à Facebook de traquer des criminels ? Pour débusquer ce prédateur sexuel, Facebook a chargé un employé de le suivre pendant environ deux ans. Il a également été chargé de développer un système d’apprentissage automatique conçu pour détecter les utilisateurs créant de nouveaux comptes et s’adressant en grande partie aux enfants.