Depois que Edward Snowden revelou o programa de espionagem da NSA, o número de usuários da rede Tor mais que dobrou. O que essas pessoas procuravam era uma navegação completamente anônima, mas, segundo o Guardian, não foi bem isso que todas elas encontraram. De acordo com um documento da NSA – chamado "Tor Stinks" (Tor fede) – fornecido pelo próprio Snowden ao jornal, eles fazem isso através de falhas de segurança de versões desatualizadas do Mozilla Firefox. Apesar disso, a agência admite que não teve sucesso ao tentar invadir a rede Tor.
A técnica usada pela agência de segurança dos EUA consiste de explorar falhas no "Tor browser bundle" – série de programas criados para facilitar a instalação e uso do software. Isso possibilita que eles identifiquem quem são os usuários da rede Tor na internet, e então os ataque através do Firefox, que é fornecido no pacote. Mas a NSA só conseguiu fazer isso com uma parcela muito pequena dos usuários.
O procedimento da agência é primeiro encontrar quais computadores estão usando a rede Tor, através de enormes quantidades de dados recebidas de empresas de telecomunicação dos EUA. Depois, a NSA usa poderosas ferramentas para analisar estes dados e achar as conexões da rede Tor. Neste momento, ainda é impossível para os agentes descobrirem quem é o usuário ou se ele está nos EUA ou não. Isso por causa dos recursos da rede, que garantem que seus usuários permaneçam anônimos.
Depois de descobrir as máquinas que estão conectadas na rede, os agentes usam uma de suas redes de servidores secretos para redirecioná-los a outros servidores secretos, de codinome FoxAcid. Ao acessar a rede da NSA, softwares maliciosos são instaladas no computador do usuário. O programa que explora as falhas do Firefox se chama EgotisticalGiraffe.
Após o vazamento dos relatórios, o governo dos Estados Unidos emitiu um comunicado dizendo que seu interesse no Tor é, nas palavras do comunicado, "baseado no inegável fato de que essas são as ferramentas que nossos adversários usam para se comunicar e coordenar ataque contra os Estados Unidos e nossos aliados".
Já o especialista em segurança Steven Murdoch, em entrevista à BBC, disse que é "estranhamente reconfortante" que a NSA não tenha conseguido invadir a rede Tor. "Parece que o Tor não é o elo mais fraco. O elo mais fraco é o software nos computadores das pessoas. Nesse caso, foram as versões desatualizadas do Firefox", falou Murdoch, que é pesquisador na Universidade de Cambridge, e também contribui com o "Tor Project".
Nenhum comentário:
Postar um comentário