Facebook từng cử riêng một nhân viên chỉ theo dõi tên tội phạm mà họ cho là nguy hiểm nhất trên nền tảng này trong hai năm.
Một người đàn ông bí ẩn ở California đã tấn công và đe dọa hàng chục cô gái trẻ thông qua các ứng dụng chat, email và Facebook trong suốt nhiều năm, cho tới năm 2017. Hắn bắt họ gửi ảnh và video khỏa thân, đe dọa sẽ xâm hại và giết họ. Hắn cũng dọa xả súng và đánh bom tại trường học của những cô gái này nếu họ không gửi ảnh cho hắn.
Đó là Buster Hernandez, biệt danh trên mạng là Brian Kil. Hắn giỏi che giấu danh tính đến mức Facebook phải thực hiện bước đi chưa từng có tiền lệ là hỗ trợ Cục Điều tra Liên bang Mỹ (FBI) hack tài khoản của kẻ này để thu thập chứng cứ buộc tội.
Facebook chi khoản tiền 6 con số, thuê một hãng bảo mật tìm kiếm lỗ hổng zero-day (lỗi chưa được phát hiện trước đó) trên hệ điều hành Tails và xây dựng công cụ khai thác. Tails là hệ điều hành hoạt động bảo mật, tự động điều hướng các luồng truy cập Internet và che giấu địa chỉ IP thật của người dùng thông qua mạng ẩn danh Tor.
Một số nguồn tin cho biết đó là lần đầu tiên và duy nhất Facebook hỗ trợ cơ quan pháp luật “hack” mục tiêu. Việc này giúp FBI xác định địa chỉ IP thực của Hernandez và khiến hắn bị bắt giữ.
Facebook hỗ trợ FBI xác định danh tính của “Brian Kil”. Ảnh: Vice.
Sự hợp tác – chưa từng được nhắc đến trước đây – giữa mạng xã hội lớn nhất thế giới và FBI cho thấy khả năng về mặt kỹ thuật của Facebook. Một phát ngôn viên của Facebook xác nhận với Motherboard: Đúng là họ đã làm việc với các chuyên gia bảo mật để hỗ trợ FBI trong việc “hack” tài khoản của Hernandez.
Tuy nhiên, điều này cũng đặt ra những câu hỏi về mặt đạo đức rằng liệu các công ty tư nhân có nên hợp tác để “hack” chính người dùng của mình. “Lý do là Hernandez phải chịu trách nhiệm cho việc lạm dụng các cô gái trẻ. Đây là trường hợp duy nhất, vì kẻ này sử dụng biện pháp che giấu danh tính tinh vi đến mức chúng tôi cũng phải thực hiện theo cách khác thường nhằm đưa hắn ra tòa”, phát ngôn viên này cho hay.
Một số cựu nhân viên Facebook từng tham gia chiến dịch giải thích, những tội ác ghê tởm của Hernandez buộc mạng xã hội phải hành động. “Chúng tôi không áp dụng những thay đổi ảnh hưởng tới riêng tư của người dùng, như tạo cửa hậu. Tôi không thấy chúng tôi có lựa chọn khác vào lúc đó”, một cựu nhân viên nói.
Cáo trạng cho thấy Hernandez nhắn tin cho các bé gái với nội dung, như: “Này, tôi có điều này muốn nói. Khá là quan trọng đấy. Cô đã gửi những bức ảnh nhạy cảm của mình tới bao nhiêu anh chàng vậy, vì tôi đang nắm giữ một vài ảnh đây”.
Thực tế, kẻ này không có bất kỳ tấm ảnh nào, mà chỉ dựa vào tâm lý nạn nhân. Rất nhiều cô gái vẫn thường chụp ảnh khoả thân và lưu trong máy, nên họ không thể biết ảnh đó có thực sự bị lộ ra ngoài hay không.
Nếu nạn nhân trả lời, hắn yêu cầu họ phải gửi ảnh và video khỏa thân cho hắn, nếu không hắn sẽ phát tán những tấm hình đã có tới gia đình và bạn bè họ. Sau khi nạn nhân gửi, hắn tiếp tục khủng bố tinh thần bằng cách dọa đăng ảnh lên mạng, dọa giết người thân trong gia đình và đánh bom trường học để họ phải tiếp tục chụp và gửi. Trong một số trường hợp, Hernandez nói với nạn nhân rằng họ tự tử cũng chẳng ích gì vì hắn sẽ đăng ảnh lên trang tưởng nhớ họ.
Hắn còn tuyên bố muốn trở thành kẻ khủng bố ghê tởm nhất trên mạng và không thể bị cảnh sát bắt: “Cô nghĩ cảnh sát sẽ tìm thấy tôi ư, còn lâu, họ chẳng có manh mối nào. Cảnh sát là lũ vô dụng. Mọi người hãy cầu nguyện cho FBI. Họ sẽ chẳng bao giờ giải quyết được trường hợp này. Tôi sống trên luật pháp và luôn như vậy”.
Hernandez tự tin bởi hắn dùng hệ điều hành Tails và mạng Tor, vốn được thiết kế để mã hóa và giúp hàng chục nghìn người dùng ẩn danh.
Hernandez được nhắc đến nhiều tại Facebook và các nhân viên coi hắn là tên tội phạm xấu xa nhất từng tham gia nền tảng này. Facebook phát triển hệ thống máy học với nhiệm vụ phát hiện các tài khoản mới được lập và tiếp cận trẻ em để đe dọa họ. Hệ thống này đã tìm ra tài khoản của Hernandez. Mạng xã hội thậm chí còn cử một nhân viên chuyên theo dõi hành vi của hắn trong hai năm.
Tháng 2 năm nay, Hernandez thừa nhận phạm 41 tội, trong đó có sản xuất phim khiêu dâm trẻ em, cưỡng ép và dụ dỗ trẻ em, dọa giết người, bắt cóc và gây thương tích. Hắn đang chờ kết án và có thể phải ngồi tù nhiều năm.
Phát ngôn viên FBI từ chối bình luận về câu chuyện, cho biết nó là “vấn đề đang diễn ra”. Văn phòng công tố tại bang Indiana, nơi truy tố Hernandez, cũng không bình luận.
Tranh mô tả phiên xét xử Hernandez hồi tháng 2. Ảnh: Fox 59.
Facebook thường xuyên điều tra các nghi phạm trên nền tảng của mình, từ tội phạm mạng đến những kẻ tống tiền và lạm dụng trẻ em. Các nhóm chuyên môn liên tục thu thập báo cáo từ người dùng và chủ động truy tìm những tên tội phạm. Họ có thành phần chính là chuyên gia an ninh, nhiều người từng làm việc trong cơ quan chính phủ như FBI và Sở Cảnh sát New York. Lực lượng này thường treo ảnh các tên tội phạm bị bắt và bài báo về các vụ họ đã điều tra trong phòng họp chung.
Tuy vậy, quyết định hỗ trợ FBI điều tra và bắt Hernandez cũng gây tranh cãi trong nội bộ Facebook. “Một công ty tư nhân thuê tìm kiếm lỗi zero-day để truy dấu tội phạm. Đó là điều rất đáng ngại”, một người trực tiếp tham gia điều tra thừa nhận.
“Mọi thứ chúng tôi làm đều hợp pháp, nhưng rõ ràng chúng tôi không phải cơ quan hành pháp. Tôi rất ngạc nhiên nếu điều đó tái diễn khi gặp tình huống tương tự”, một nguồn tin tại Facebook cho hay.
Dù vậy, một cựu nhân viên Facebook am hiểu tình hình cho rằng nỗ lực hợp tác với công ty an ninh mạng để khai thác lỗ hổng có lý do chính đáng vì họ đang truy tìm một kẻ quấy rối hàng loạt trẻ em. “Họ đã làm điều đúng đắn, nỗ lực để bảo đảm an toàn cho trẻ em. Thật khó nghĩ đến một công ty dành bằng đó tiền và nguồn lực để hạn chế thiệt hại gây ra bởi một tên tội phạm”, người này nhận xét.
Sự việc diễn ra trên nền tảng Tails, thay vì Facebook, cũng đặt ra thêm một câu hỏi đạo đức. Vụ hack nhằm vào một tên tội phạm cụ thể, nhưng việc bàn giao lỗ hổng zero-day cho lực lượng hành pháp có thể gây nhiều nguy hại nếu nó bị lạm dụng cho những vụ án ít nghiêm trọng hơn hoặc rơi vào tay kẻ xấu.
Phát ngôn viên của Tails cho biết họ không biết về vụ bắt Hernandez và cũng không biết lỗ hổng được tận dụng để truy tìm hắn. “Đây là thông tin mới và nhạy cảm”, người này cho hay.
Nhiều nhà nghiên cứu an ninh thường bí mật thông báo cho các công ty về lỗ hổng trong phần mềm, giúp tung ra bản vá lỗi trước khi công bố chi tiết cho công chúng. Tuy nhiên, động thái này không được áp dụng vì FBI muốn khai thác lỗ hổng để đối phó Hernandez.
Một trong những lý do khiến Facebook không báo tin cho Tails là nhà phát triển này khi đó chuẩn bị có bản cập nhật hệ điều hành, trong đó lỗ hổng sẽ bị loại bỏ. “Nó đặt ra thời hạn sử dụng cụ thể cho điểm yếu đó, dù nhóm phát triển của Tails không hay biết”, một nguồn tin trong Facebook tiết lộ.
Nhóm an ninh tại Facebook cho rằng họ không có lựa chọn nào ngoài giữ kín thông tin về lỗ hổng trên. “Chúng tôi biết nó sẽ được dùng để đối phó kẻ xấu. Đó là kẻ đang phạm pháp và chúng tôi muốn xử lý điều đó”, một cựu nhân viên tham gia chiến dịch cho hay.
Châu An – Điệp Anh (theo Vice)
