Facebook heeft een onbekend bedrijf opdracht gegeven om een hackmethode te ontwikkelen waarmee de FBI een kinderlokker kon pakken, meldt Motherboard woensdag. De verdachte gebruikte het sociale medium om minderjarigen te benaderen en over te halen om seksueel getinte beelden te sturen. Het gaat om een man die in 2017 in de Verenigde Staten werd aangeklaagd voor onder meer seksuele uitbuiting van een minderjarige.

Volgens Motherboard, dat zich voor details baseert op anonieme bronnen met kennis van de zaak, betaalde Facebook tonnen aan internetbeveiligingsexperts om een opening te vinden in Tails, een besturingssysteem dat gebruikt kan worden om het IP-adres van een computer af te schermen.

Naar verluidt lukte het de FBI niet om Tails te kraken, waardoor de identiteit van Buster Hernandez onbekend bleef. De beveiligingsexperts ontwikkelden een kwetsbaarheid die gebruikmaakte van een zwakke plek in Tails. Op die manier kon het IP-adres van de verdachte wel achterhaald worden, aldus Motherboard. Dit leidde vervolgens tot zijn woonadres in de staat Californië.

De hackmethode werd in 2007 al beschreven door het Maryland Coordination and Analysis Center (MCAC), een samenwerking van federale en lokale politiediensten in de VS. De rol die Facebook daarbij had, werd echter niet benoemd.

Hernandez zou meerdere slachtoffers hebben gemaakt in tien juridische regio's in de VS, schreef het MCAC destijds. De man dreigde onder meer om de "hele klas" van het jonge slachtoffer "af te slachten en jou voor het laatst te bewaren".

'Hack was laatste middel om verdachte te pakken'

Een woordvoerder van Facebook spreekt tegenover Motherboard van een "unieke zaak". Het bedrijf heeft de "buitengewone stappen" genomen omdat Hernandez "zulke geavanceerde methoden om zijn identiteit te verbergen" gebruikte.

Volgens alle bronnen van Motherboard was het de eerste en enige keer dat Facebook een actie zoals deze heeft ondernomen om een verdachte op te kunnen sporen, schrijft de nieuwssite. Het Facebook-beveiligingsteam zou de keuze onderstreept hebben omdat de kwetsbaarheid in Tails in een aankomende update weggenomen zou worden.

Facebook helpt politiediensten vaker, bijvoorbeeld door informatie van verdachten te overhandigen. Hernandez wist zich echter zodanig verborgen te houden, dat het ontwikkelen van een hackmethode het laatste middel zou kunnen zijn om de man te pakken.

Facebook zou de kwetsbaarheid niet eigenhandig aan de FBI hebben gegeven. Motherboard schrijft dat het onduidelijk is of de FBI op de hoogte was van de rol die Facebook gespeeld heeft.

Hernandez is nog niet veroordeeld, maar hem hangt een gevangenisstraf van jaren boven het hoofd.

Verbetering: In een eerdere versie van dit artikel stond dat de verdachte in 2007 is aangeklaagd. Dit is onjuist: het gebeurde in 2017.