Mozilla vs FBI per la sicurezza di Tor

La Fondazione vuole sapere in che modo i federali hanno hackerato (in parte) il browser per la navigazione in anonimo

Il braccio di ferro tra le compagnie hi-tech e l’FBI è destinato a continuare, solcando fronti e ambiti differenti. L’ultimo caso riguarda una richiesta mossa da Mozilla, sviluppatrice di Firefox, nei confronti dell’organo federale che, nel recente passato, sarebbe riuscito a violare Tor. Il browser per navigare in anonimo, si sa, è il preferito non solo dagli attivisti o dagli utenti che non vogliono lasciare tracce in rete ma anche da tanti criminali. Per questo l’FBI avrebbe sfruttato un bug del software per monitorare le attività di alcuni indiziati per poi scovarli localmente.

Come hanno fatto

La questione adesso è: come ha fatto l’FBI ad hackerare Tor? Nei documenti rilasciati negli anni da Edward Snowden, era ben evidenziata l’estrema difficoltà riscontrata dalla NSA nello spionaggio degli utenti del popolare browser; è dunque fondamentale capire come l’FBI sarebbe riuscita a valicare il sistema “a cipolla” per risalire all’identità, presunta o reale, degli utenti. Mozilla, nell’ottica di migliorare e mettere maggiormente al sicuro il servizio, ha chiesto all’FBI di spiegare il modus operandi dell’hackeraggio, rivelando così i dettagli tecnici dell’operazione. Ovviamente la polizia non ha dato seguito alla domanda e difficilmente lo farà ma la volontà era quella di portare all’attenzione di tutti la questione, probabilmente per ricevere il supporto dell’opinione pubblica e di altre società, come fatto da Apple nel caso dello sblocco dell’iPhone di San Bernardino. Ma non solo: il browser Tor è parzialmente basato sul codice di Firefox, e quindi la stessa vulnerabilità sfruttata dall’FBI potrebbe riguardare il programma principale. La paura più grande di Mozilla.

Leggi anche:  Stormshield, l’identità come nuovo perimetro di sicurezza