Buster Hernandez, 29 anni residente a Bakersfield in California e meglio noto con lo pseudonimo BrianKil, è stato condannato a 75 anni di reclusione per il reato di sextortion. L’accusa è quella di aver preso di mira e terrorizzato centinaia di donne e ragazze, presenti soprattutto su Facebook, alcune delle quali minori (anche di 12 anni), facendosi prima inviare fotografie e video di nudo o con contenuti espliciti, poi ricattandole minacciandole di gravi violenze. Sono in totale 41 i capi d’imputazione a suo carico.
Caso BrianKil: il fine giustifica i mezzi?
Gli agenti impegnati nell’indagine sono riusciti a scovarlo tramite un’esca, nonostante l’uomo utilizzasse Tor e il sistema operativo Tails per celare la propria identità e la propria posizione geografica: attraverso l’invio di un filmato compromesso ad hoc, in grado di sfruttare una vulnerabilità presente nel lettore video di Tails in modo da svelare il reale indirizzo IP.
La testata Motherboard ha scoperto nel giugno scorso che Facebook ha ingaggiato un team esperto in sicurezza per sviluppare l’exploit, cedendolo poi a FBI mediante un intermediario. Una pratica che ha sollevato più di qualche perplessità per via del coinvolgimento diretto del social network al fine di individuare e tracciare l’attività di un suo utente. In seguito al report la società aveva così giustificato il proprio operato.
L’unico risultato accettabile per noi è stato il poter garantire che Buster Hernandez fosse ritenuto responsabile per gli abusi delle giovani donne. Si è trattato di un caso unico: poiché ha impiegato metodi complessi per celare la sua identità, abbiamo preso la decisione straordinaria di collaborare con esperti in sicurezza al fine di aiutare FBI e assicurarlo alla giustizia.
Il fine giustifica i mezzi? Il problema si pone non tanto se la volontà è quella di dare la caccia a un predatore come BrianKil, ma quando strumenti come Tails vengono impiegati da attivisti e giornalisti alle prese con le limitazioni imposte da censure e regimi repressivi. La discussione verte anche intorno al fatto che la vulnerabilità sfruttata non è mai stata segnalata al team che si occupa dello sviluppo di Tails, impedendone o comunque ostacolandone la correzione.
Per quanto concerne il reato di sextortion rimandiamo ad alcuni articoli pubblicati su queste pagine nel recente passato: