ФБР отпустило педофила, дабы не публиковать свой вредонос, позволивший раскрыть пользователей Tor

В США остановлено дело в отношении Джея Мишу, бывшего сотрудника одной из школ Ванкувера. Его арестовали в 2015 году за посещения сайта с детской порнографией PlayPen. Мужчину обвиняемого в педофилии отпустили так, как в противном случае ФБР пришлось бы раскрыть исходные коды малвари, которую они использовали для "сафари" на педофилов.

Для того чтобы понять всю пикантность ситуацию необходимо вернуться в прошлое, ещё весной 2015 года началась охота на пользователей сайта с детской порнографией. ФБР смогли обнаружить почти 200 человек и выдвинуть против них обвинения.

ФБР удалось не просто прикрыть ресурс с детской порнографией, а перехватить управление над серверами и продолжить работу сайта, на сайте в это время разместили некий вирус, который начал вычислять реальное местонахождение пользователей.

Как ФБР всё это удалось провернуть, вот уже два года неизвестно. ФБР о своих подвигах повествует довольно обтекаемо, весь спектр работ получил название "методических действий следственных органов в интернет сетях". Адвокаты обвиняемых говорят, что ФБР показывало им обрывки кода вируса, но это не даёт никаких объяснений как они остлеживали каждого, помечали, и какова вероятность ошибочных действий.

ФБР скрывает свой вирус и уязвимость, найденную ими, напомним, что Tor обладает открытым исходным кодом, то есть все независимые эксперты безопасности, в том числе и наши. уже изучили его в доль и поперёк, пытаясь найти где же утечка. Летом 2016 года, Николас Уивер исследователь из института информатики в Беркли выдвинул предположение, что ФБР владеет уязвимостью нулевого дня в Firefox, давно использует данный баг, при этом октазывается сообщить о нём разработчикам. Логи, что разработчики Mozzila сразу же подали в суд, с требованием от ФБР раскрыть неполадку в их программном обеспечении, если те действительно обладают этой информацией.

Парадокс в том, что судья Роберт Джей Брайан, работавший над делом Mozzila, отклонил требование. Но приэ том всё, тот же судья приказал ФБР раскрыть данные об уязвимости адвокатам того же Мишу, упомянутого выше, представители Firefox сразу начали доказывать, что тоже имеют полное право знать, что же там за ошибка, и право имеют больше, чем защитники обвиняемого, но судья и в этом им отказал.

ФБР же в свою очередь ещё в мае 2016 года пыталась засекретить абсолютно все данные касательно уязвимости, которую они используют, тем самым желая предотвратить попытки раскрыть данные.

И вот в январе 2017 года в деле против педофила Мишу произошёл внезапный поворот, даже учитывая, что в ходе обыска его дома были найдены изображения и видео  детской порнографией, ФБР заявило, что может снять вообще все обвинения. Причина этого в том, что адвокаты Мишу подали жалобу в апелляционный суд, затем в вышестоящий и так по лестнице, с одним требованием - изучить исходные коды эксплоита, который был использован ФБР для обнаружения их обвиняемого, на вероятность ложноположительных срабатываний. Представители ФБР уклонились от выполнения данных требований.

И вот в марте 2017 года с Мишу сняты все обвинения, в новых судебных документах говорится, что ФБР не хочет раскрывать исходный код своего оружия.

Судя по подобным действиям, ФБР усиленно защищает 0-day уязвимость, вероятно даже не одну. Но в отношении Мишу судебное дело будет возобновлено. как только можно будет раскрыть исходный код уязвимостей, но согласитесь это выглядит крайне странно? Объявить огромную облаву на педофилов, а затем одного из них, просто отпустить, отменив все обвинения, лишь бы не раскрывать исходный код малвари, и ничего страшного, что преступник будет гулять на свободе, вот такое оно...правосудие.