Een zerodaylek in het op privacy gericht besturingssysteem Tails dat drie jaar geleden door de FBI werd gebruikt om een verdachte op te sporen is nog altijd onbekend bij de ontwikkelaars. Twee weken geleden werd bekend dat Facebook een niet nader genoemd securitybedrijf een zeroday-exploit voor Tails had laten ontwikkelen om het ip-adres van een gebruiker van de sociale netwerksite te achterhalen.
De exploit werd vervolgens aan de FBI gegeven, die zo de verdachte kon opsporen. De Amerikaanse opsporingsdienst verklaarde tegenover de sociale netwerksite dat de exploit alleen tegen deze ene verdachte zou worden ingezet. Tails staat voor The Amnesic Incognito Live System. Het is een volledig op Linux-gebaseerd besturingssysteem dat speciaal is ontwikkeld om de privacy en anonimiteit van gebruikers te beschermen.
Tails kan vanaf een usb-stick of dvd worden gestart. Het maakt gebruik van het Tor-netwerk om het ip-adres van de gebruiker af te schermen. Verschillende burgerrechtenbewegingen, privacy-experts en klokkenluider Edward Snowden hebben Tails in het verleden aangeraden.
Volgens informatie die via Vice Magazine openbaar werd is er gebruik gemaakt van een kwetsbaarheid in GNOME Videos, de standaard mediaspeler in Tails. Zowel de ontwikkelaars van Tails als GNOME Videos wisten niet dat een zerodaylek in hun software drie jaar geleden is gebruikt voor het opsporen van een verdachte.
"De enige manier waarop Tails zeker weet dat elk aspect van de zeroday al is verholpen, is door de volledige details van de zeroday te kennen", aldus een woordvoerder van het besturingssysteem. "Zonder deze details hebben we geen zekerheid dat onze huidige gebruikers nu tegen deze zeroday beschermd zijn."
Een woordvoerder van het GNOME Project, dat voor de mediaspeler verantwoordelijk is, laat weten dat Facebook in eerste instantie de details wilde delen, totdat het ontdekte dat het probleem klaarblijkelijk al was verholpen. Aangezien onduidelijk is om welke kwetsbaarheid het gaat en in welke versie die dan is verholpen, verwachten de ontwikkelaars nog te worden ingelicht door de FBI of Facebook, zodat ze alle gebruikers kunnen waarschuwen.
Verschillende experts uiten kritiek op de rol van de sociale netwerksite. "Facebook maakt de wereld minder veilig voor mensen die anonimiteit nodig hebben om te overleven", zegt beveiligingsonderzoekster Katie Moussouris. Ze krijgt bijval van Harlo Holmes, die journalisten traint om Tails te gebruiken. Holmes vindt dat Facebook meer details over de overeenkomst met de FBI moet geven. Daarnaast noemt ze de sociale netwerksite hypocriet voor het aanklagen van spywareontwikkelaar NSO Group, die klanten via een zerodaylek WhatsApp-gebruikers liet infecteren, terwijl het zelf de FBI hielp om een verdachte te compromitteren.
Deze posting is gelocked. Reageren is niet meer mogelijk.