O FBI está espalhando malwares para identificar usuários de redes anônimas?
Durante o fim de semana, pesquisadores de segurança notaram uma atividade estranha acontecendo dentro da rede Tor, uma “darknet” anônima usada para fins que vão de navegação privada a comércio de drogas. Alguns hackers aparentemente usaram um malware para identificar os usuários. Mas, segundo fontes da Wired, não foi ação de nenhum hacker. Foi o FBI.
Isso é particularmente preocupante para defensores da privacidade, já que todo o propósito do Tor é esconder a identidade dos usuários. O Tor esconde informações dos usuários ao rotear as conexões por servidores ao redor do mundo. E, mesmo que algumas vezes ela seja usada para fins ilícitos, a rede também é usada por pessoas como dissidentes políticos que precisam proteger a identidade por segurança.
O responsável pelo ataque explorou uma falha de segurança no Firefox e identificou usuários em sites hospedados pelo Freedom Hosting. Os sinais indicadores de que trata-se de uma operação do FBI estão embutidos nos detalhes do próprio ataque. Em primeiro lugar, as origens do malware foram rastreadas até Reston, na Virginia, próximo à sede do FBI. E em vez de invadir os sites e criar uma backdoor para roubar nomes de usuário e senhas como hackers fazem nesses casos, o malware encontrado no final de semana simplesmente identificaram os usuários no site no que pode ser descrito como coleta de evidências.
Além disso, essa linha de investigação faz sentido especialmente após a prisão na semana passada do chefe de uma rede de pornografia infantil Eric Eoin Marques na Irlanda. A Freedom Hosting é de certa forma conhecida por ser um dos destinos favoritos de pedófilos, e a sua fama ruim neste sentido já fez o Anonymous atacar o serviço de hospedagem em 2011 por suposto armazenamento de material ilícito. Então se o FBI estava participando de uma investigação relacionada a Marques e seus potenciais contatos nos Estados Unidos, a Freedom Hosting era um lugar interessante para procurar informações.
Talvez você esteja um pouco confuso. De um lado, não é muito legal ver agências governamentais invadirem redes anônimas para identificar usuários. Isso meio que tira toda a diversão da navegação anônima. Por outro, pornografia infantil é terrível. E se o FBI realmente invadiu o Tor para tentar encontrar pedófilos, quem somos nós para julgá-lo?
Bem, ninguém está julgando nada aqui. O que estamos fazendo é observar mais um capítulo em um crescente volume de bizarrices governamentais com relação à privacidade nos Estados Unidos. Parece que descobrimos novas formas do programa de espionagem da NSA saber o que estamos fazendo a cada dia. Mas agora parece que não é apenas a NSA, mas também outras agências governamentais que querem saber o que você faz quando ninguém está olhando. O FBI pode hackear uma rede anônima e deixar a anonimidade de lado? Qual é a próxima coisa, uma ferramenta que diz aos agentes exatamente o que estamos fazendo e falando sempre que estamos online? Ei, espere. Isso já existe. [Wired]