Fatti

Isis Agora Lovecruft: la sviluppatrice di Tor che scappa dall'FBI

Giovanni Drogo 19/05/2016

Negli ultimi mesi l’FBI ha iniziato a combattere una guerra senza quartiere nei confronti di Tor, tra malware, hacking e tentativi di mettersi in contatto con gli sviluppatori (forse per creare una backdoor). A quanto pare Tor, così come l’Internet, non è una cosa che si può dare per scontata ma va invece difesa ogni giorno

article-post

È guerra aperta tra il Federal Bureau of Investigation e Tor, la rete che consente di offuscare attraverso un sistema di crittografia su più livelli il proprio indirizzo IP per navigare “anonimamente” sull’Internet. In molti parlano già di un nuovo caso Apple, facendo riferimento allo scontro tra il colosso di Cupertino e l’FBI in merito alla vicenda dell’iPhone bloccato di uno degli attentatori di San Bernardino. Ma come per Apple la vicenda qui è più complessa di quello che potrebbe sembrare, perché è vero che il Bureau ha detto di stare cercando di bucare Tor per “fermare lo scambio di materiale pedopornografico” ma è anche vero che Tor non viene utilizzato unicamente per navigare nel Deep Web e scaricare materiale illegale.
hacker tor fbi fuga - 5

La guerra dell’FBI a Tor

La settimana scorsa si era diffusa la notizia che l’FBI era riuscita a bucare i server di Mozilla, la società creatrice di Firefox il browser al quale si appoggia il client Tor. Gli agenti avrebbero sfruttato alcune non meglio precisate vulnerabilità del browser (specificatamente del pacchetto Tor Browser) per poter risalire all’indirizzo IP e all’indirizzo MAC di alcuni individui identificati come criminali nei confronti dei quali poi è stata intrapresa un’azione legale. Tutto è iniziato lo scorso anno quando, come riferisce The Intercept, l’FBI ha deciso di agire nei confronti di Playpen il più grande e importante  sito di scambio di materiale pedopornografico del Dark Web. Invece che chiudere il sito però gli agenti del Bureau lo hanno utilizzato come honeypot per poter rintracciare tutti coloro che vi accedevano. Sfruttando una falla in Tor Browser l’FBI è così riuscita a installare un malware nel computer degli utenti di Playpen che ha consentito alla squadra investigativa di localizzare più di mille persone (in tutto il Mondo) che avevano fatto accesso al sito. La notizia ha portato all’inizio di una battaglia legale tra Mozilla e FBI, con i primi a chiedere all’FBI la possibilità di conoscere quale sia la falla di Firefox che gli agenti hanno sfruttato. Uno degli imputati nel processo infatti ha chiesto la documentazione riguardante l’exploit dell’FBI, sostenendo che sia stato il malware, e non lui, a scaricare il materiale illegale. Fermo restando che l’utilizzo di Tor non è illegale e che Mozilla non ha alcuna intenzione di avallare il comportamento criminale di certi utenti il problema è che questa falla potrebbe essere sfruttata dal governo USA (o da regimi dittatoriali) per monitorare le conversazioni e le comunicazioni dei normali cittadini con particolare attenzione per coloro che in alcune parti del Mondo vengono considerati dissidenti. Il giudice però ha rigettato la richiesta di Mozilla e quindi l’FBI non sarà tenuta a rivelare la natura della vulnerabilità sfruttata per rintracciare gli utenti della rete Tor né alla società né alla difesa dell’imputato. Come se non bastasse a febbraio la Carnegie Mellon University, su ordine scritto del tribunale in seguito ad una richiesta dei federali aveva attaccato la rete Tor per consentire al Bureau di identificare alcuni sospettati. È abbastanza noto inoltre che diverse agenzie federali hanno creato dei nodi Tor in modo da poter intercettare il traffico che passa attraverso la rete e di conseguenza leggere il contenuto dei messaggi che non è criptato.

La sviluppatrice di TOR costretta a lasciare gli USA

Quello messo a punto dall’FBI non è il primo malware diffusosi sulla rete Tor (qualche anno fa era venuto alla luce ChewBacca) e i malware non sono l’unica minaccia a al protocollo di anonimizzazione delle connessioni. Come riferisce infatti la CNN l’FBI avrebbe iniziato a dare la caccia direttamente agli sviluppatori di Tor. Anche questa volta l’intento è quello di portare i creatori del codice alla base dell’onion routing a testimoniare contro alcuni cybercriminali ma la programmatrice che si fa chiamare Isis Agora Lovecruft temendo che l’FBI in realtà volesse costringerla a rivelare alcuni dettagli del funzionamento di TOR ha preferito scappare dagli Stati Uniti per cercare rifugio in Germania.

Tutto sembra essere iniziato sei mesi fa quando i genitori della Lovecruft hanno ricevuto una visita da parte dell’Agente Speciale dell’FBI Mark W. Burnett che le ha lasciato un biglietto da visita chiedendole di mettersi in contatto con lui. Su Github la Lovecruft racconta che, contattata dal legale della donna, l’FBI non ha voluto rivelare il motivo per cui aveva necessita di “avere una conversazione” con la Luvecruft. La donna è una dei pochi sviluppatori di Tor  e non sapendo per quale ragione l’FBI avesse bisogno di parlarle e temendo invece che facesse tutto parte della strategia dei federali per infiltrare la rete Tor in modo da riuscire a risalire agli IP degli utenti ha preferito prendere un volo per la Germania e lasciare il Paese. Il timore principale della Luvecruft era infatti che l’FBI la costringesse a creare una backdoor in modo da poter accedere facilmente (e illegalmente) ai dati personali di chi utilizza la rete. I legali della Luvecruft hanno continuato a ricevere telefonate da diversi agenti dell’FBI che chiedevano con una certa insistenza di poter incontrare di persona la donna in modo da poterle fare visionare alcuni documenti non meglio specificati a proposito di – non meglio specificate – attività criminali. Non è chiaro se l’FBI volesse un suo parere in quanto esperta o ricercasse una sua collaborazione nelle indagini. C’è infine da notare che la guerra intorno a Tor non riguarda unicamente le agenzie governative ma anche gli sviluppatori e coloro che in passato hanno deciso di collaborare con l’FBI o la polizia per raccogliere i dati degli utenti. A quanto pare Tor, così come l’Internet, non è una cosa che si può dare per scontata ma va invece difesa ogni giorno.

Potrebbe interessarti anche