fbi-computer

O FBI está utilizando um malware para desmascarar usuários do Tor. Isso por is não surpreende, mas tudo muda quando começamos a falar de sua origem.

Matt Edman foi um desenvolvedor do Projeto Tor que decidiu passar para outro lado, trabalhando para o FBI para desmascarar os usuários da rede Tor. Para isso, ele criou um malware chamado Cornhusker, depois de ser contratado para a Unidade de Segurança Remota do FBI, sendo realocado ao posto de engenheiro sênios da Mitre Corporation.

Edman fez parte da Operação Torpedo, que tinha como objetivo desmascarar usuários e proprietários de sites de pornografia infantil alojados na deep web. Além disso, também ajudou a acabar com o Silk Road, o maior mercado de drogas da web oculta, graças ao rastreamento do equivalente em bitcoins de US$ 13.4 milhões a partir do servidor do site até o computador do seu fundador, Ross Ulbritch, que acabou preso.

Além do Cornhusker, o FBI contou com um aliado que, apesar de não ter sido voluntário, sua presença tem muito sentido: o Adobe Flash Player.

A tecnologia da Adobe é considerada por anos como muito insegura pelos especialistas, e parece estar longe de melhorar. A cada ano, mais evidências sobre suas debilidades em nível de segurança aparecem, e muitos usuários combinavam o Tor Browser com o Flash Player, algo que não é uma boa ideia se você quer se manter no anonimato.

Tempo depois que o Cornhusker foi substituído por uma Técnica de Investigação de Rede (Network Investigative Technique) para obter o endereço IP real e o MAC utilizados pelos usuários da rede Tor. Porém, tal técnica foi invalidada por um tribunal. Esta situação deu a oportunidade para advogados opositores ao FBI para pedir que a agência mostre o código fonte utilizado para o mecanismo de tal técnica.