| ผู้เขียน | ตุ้งแช่ |
|---|
ดิจิเทรนด์ฟอร์เวิร์ด : ‘เฟซบุ๊ก’ช่วยเอฟบีไอเจาะระบบหาคนร้ายที่เชื่อมต่อผ่านทอร์
สํานักข่าว Motherboard รายงานการเปิดเผยข้อมูลผลการสืบสวนของเอฟบีไอ ในกรณีการแกะรอยคนร้ายที่ข่มขู่คุกคามทางเพศต่อเด็กผู้หญิง โดยคนร้ายได้เชื่อมต่อเฟซบุ๊กผ่านเครือข่ายทอร์ ทำให้การสืบหาไอพีจริงนั้นทำได้ยาก ทางเฟซบุ๊กจึงได้ร่วมมือกับบริษัทภายนอกเพื่อพัฒนาเครื่องมือเจาะระบบของคนร้ายจนได้ข้อมูลไอพีจริง นำไปสู่การจับกุมตัวและยอมรับสารภาพในท้ายที่สุด
เหตุการณ์ในคดีนี้ ตัวคนร้ายได้ส่งข้อความไปยังเหยื่อที่เป็นเด็กผู้หญิง โดยข่มขู่ให้เหยื่อส่งคลิปหรือภาพโป๊มาให้ หากไม่ยอมทำตามจะถูกทำร้าย รวมถึงข่มขู่กราดยิงหรือขู่วางระเบิดโรงเรียนของเหยื่อด้วย ทางคนร้ายได้ใช้งานเฟซบุ๊กผ่านระบบปฏิบัติการเทลส ซึ่งเป็นลีนุกซ์ที่ถูกปรับแต่งเพื่อรักษาความเป็นส่วนตัว เช่น เข้ารหัสลับข้อมูล และใช้การเชื่อมต่อผ่านเครือข่ายทอร์ เพื่อปิดบังตัวตน ซึ่งทำให้ทางเอฟบีไอแกะรอยติดตามตัวคนร้ายได้ยาก
จากข้อมูลการสืบสวนทางเอฟบีไอ, เฟซบุ๊ก และหน่วยงานด้านกฎหมาย ได้พัฒนาเครื่องมือสำหรับใช้เจาะช่องโหว่ ซีโร่เดย์ในระบบปฏิบัติการเทลส โดยเป็นช่องโหว่ในโปรแกรมเล่นไฟล์วิดีโอ จากนั้นได้สร้างบัญชีเฟซบุ๊กปลอมและหลอกล่อให้คนร้ายติดต่อมาเพื่อข่มขู่ให้ส่งคลิปโป๊ ซึ่งหลังจากที่คนร้ายดาวน์โหลดและเปิดดูไฟล์วิดีโอที่มีโค้ดโจมตีช่องโหว่ ทางเอฟบีไอก็จะได้ข้อมูลไอพี จริงที่ไม่ผ่านทอร์ และสามารถสืบสวนไปถึงเจ้าของไอพี จนนำไปสู่การจับกุมคนร้ายได้ ทั้งนี้ ในรายงานระบุว่าทาง เฟซบุ๊กไม่ได้ส่งมอบเครื่องมือเจาะระบบให้กับเอฟบีไอแต่อย่างใด
เหตุการณ์นี้ก่อให้เกิดข้อถกเถียงในหลายประเด็น ไม่ว่าจะเป็นในเรื่องจริยธรรมของผู้ให้บริการออนไลน์ การใช้เครื่องมือปกป้องความเป็นส่วนตัวโดยมีจุดประสงค์เพื่อก่ออาชญากรรม หรือการเจาะระบบเพื่อสืบสวนคดี โดยทางตัวแทนของเฟซบุ๊กได้ชี้แจงว่าที่ผ่านมาได้มีผู้ใช้เฟซบุ๊กในการก่ออาชญากรรมอยู่ตลอด ซึ่งทางเฟซบุ๊กเองก็มีทีมที่คอยให้ความช่วยเหลือและสนับสนุนข้อมูลกับเจ้าหน้าที่ในประเด็นเหล่านี้ด้วย
ขณะที่ทางผู้พัฒนาระบบปฏิบัติการเทลสระบุว่า มีความกังวลเรื่องการโจมตีช่องโหว่ เนื่องจากระบบปฏิบัติการเทลสไม่ได้ถูกใช้งานโดยอาชญากรเพียงอย่างเดียว แต่มีทั้งนักข่าว นักกิจกรรมทางการเมือง หรือเจ้าหน้าที่รัฐบาลที่จำเป็นต้องใช้งานระบบปฏิบัติการที่ช่วยปกป้องความเป็นส่วนตัวด้วย การพบช่องโหว่แล้วไม่เปิดเผยนั้น อาจก่อให้เกิดความเสี่ยงกับผู้ใช้ได้ โดยเฉพาะเมื่อช่องโหว่นั้นถูกนำไปใช้โจมตีจริงแล้ว
