Mozilla: l'FBI vuoti il sacco sulla falla di Tor

L'avvocato di uno dei sospetti del caso Playpen chiede ancora una volta di avere accesso alle tecniche di intrusione adoperate dall'FBI, e anche Mozilla vuole conoscere i dettagli per difendere la sicurezza degli utenti di Firefox
L'avvocato di uno dei sospetti del caso Playpen chiede ancora una volta di avere accesso alle tecniche di intrusione adoperate dall'FBI, e anche Mozilla vuole conoscere i dettagli per difendere la sicurezza degli utenti di Firefox

L’avvocato Colin Fieman vuole conoscere i dettagli della cosiddetta “network investigative technique” (NIT) adoperata dall’FBI contro i visitatori di Playpen, sito per lo scambio di contenuti pedopornografici attaccato dal Bureau in una operazione che ha finora portato all’arresto di 135 persone.

Fieman difende gli interessi di Jay Michaud, cittadino canadese che è appunto uno dei suddetti 135 arrestati di cui l’FBI è riuscita a individuare gli indirizzi IP reali grazie alla compromissione delle difese anonimizzatrici della rete Tor. Grazie alla non meglio precisata NIT, gli agenti hanno infettato i PC dei visitatori di Playpen compromettendo lo scudo della darknet.

La NIT usata nel caso non è protetta dal segreto, ha sostenuto Fieman in una nuova richiesta di accesso al codice formulata presso la corte, e l’FBI ha già permesso di visionare i dettagli del loro malware in un caso precedente non riguardante Playpen (United States v. Cottom).

La posizione del Bureau federale si fa sempre più complicata, per non dire imbarazzante, visto che altrove un altro degli accusati dello scambio di materiale pedopornografico su Playpen se l’è cavata con l’ invalidazione delle prove raccolte dall’FBI perché il loro hack (la tecnica NIT di cui sopra, appunto) è stato usato fuori dalla competenza giurisdizionale dell’agenzia federale.

Interessata a conoscere i dettagli della tecnica NIT dell’FBI si è detta anche Mozilla, fondazione responsabile dello sviluppo di Firefox e quindi parte in causa perché il browser di Tor è appunto basato sul suddetto progetto open source: se, come si sospetta, l’FBI si è servita di un falla in Firefox per compromettere gli IP degli utenti di Playpen, ha argomentato Mozilla, allora la sicurezza degli utenti del browser è a rischio se la falla non si chiude.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

16 05 2016
Link copiato negli appunti