Departamento de Defesa dos EUA contratou pesquisadores para invadirem o Tor
A máscara caiu: juiz revela que pesquisadores do Carnegie Mellon University foram contratados pelo Departamento de Defesa para quebrarem a segurança do Tor
Ronaldo Gogoni 8 anos atrás
No fim de 2014 os usuários do Tor ficaram preocupados com a evidente quebra de segurança da rede distribuída, o que segundo indícios levava a uma força-tarefa montada pelo governo dos EUA para não só prender criminosos e fechar sites ilegais como mais importante, minar a confiança do serviço.
O que não se sabia exatamente era quem estava por trás da invasão. Os mantenedores do Tor desconfiavam do FBI, que como diversos órgãos de segurança nunca engoliu a existência da ferramenta desenvolvida ironicamente pelos pesquisadores de software cabeçudos da marinha norte-americana (seguramente todos herdeiros de Grace Hopper), no caso eles tendo contratado pesquisadores da Carnegie Mellon University como os responsáveis por colocar a mão na massa.
O instituto afirmou na época que a universidade só age via intimação; só que um processo judicial revelado agora diz outra coisa.
Um juiz federal de Washington confirmou as suspeitas e desmentiu o CMU ao revelar um processo que especifica a contratação do Instituto de Engenharia de Software da universidade para a obtenção de dados de um dos membros da versão 2.0 do Silk Road. A única coisa diferente é o contratante: não foi o FBI, cujas especulações anteriores apontavam como tendo pago US$ 1 milhão à CMU e sim o Departamento de Defesa dos Estados Unidos.
O juiz em questão diz no documento que ao contrário do que possa parecer o Tor não é tão seguro, pois o usuário precisa fornecer algumas informações cruciais, tais como endereço IP para que possa utilizar a rede distribuída. Em suma, mesmo que ele não viole a regra número um do Tor que é não ser um idiota, profissionais com as ferramentas certas, uma dose de paciência e muito café (e um incentivo extra, que pode ser dinheiro ou pressão de poderes superiores) bastam para que dados cruciam sejam coletados e usuários, identificados.
Ou seja, usar o Tor hoje é uma aposta. Sua confiabilidade foi para a vala, o que para os órgãos de segurança é visto como uma vitória: se a ferramenta não é capaz de fornecer um mínimo de segurança os usuários fugirão dela, simples assim. E para completar, sob o entendimento da lei a violação dos dados dos usuários no Tor não constitui uma infração à Quarta Emenda. Logo não há aparelho legal que impeça o monitoramento dos dados de quem usa o Tor para o que quer que seja.
A revelação está repercutindo de forma negativa para a CMU, por sua declaração anterior de não ter nada a ver com a história. Kenneth Walters, porta-voz da universidade foi contatado pelo site Ars Technica mas se recusou a comentar. Os mantenedores do Tor também estão em silêncio.
Nessa história só quem ganha são os órgãos de segurança, que estão conseguindo atomizar o Tor destruindo sua reputação. Afinal, qual o sentido em utilizar uma ferramenta que pode e será monitorada?
Fonte: Extreme Tech.
