A Justiça dos EUA decidiu suspender um processo contra um alegado pedófilo, para não ter de revelar como suplantou a tecnologia da Tor.
O departamento de Justiça dos EUA pediu a um tribunal federal para suspender um processo de acusação que envolve um site de pornografia infantil conhecido como Playpen. Um juiz pediu ao FBI para revelar uma técnica de intrusão que usou na recolha de provas e aquela autoridade recusa-se a fazê-lo
“O governo deve agora escolher entre a divulgação de informações classificadas e o cancelamento da sua acusação”, diz o departamento de Justiça. “A divulgação [da técnica] não é actualmente uma opção”.
O caso envolve Jay Michaud, um administrador escolar de Vancouver, Washington, preso em Julho de 2015 por supostamente ver imagens de pornografia infantil no Playpen. O caso de Michaud foi um entre pelo menos 137, investigados pelos EUA em relação ao Playpen, site que funcionava escondido pela na rede Tor, cujas barreiras o FBI conseguiu suplantar durante 2015.
Em vez de fechar o site imediatamente, os investigadores deixaram-no funcionar por mais 13 dias, durante os quais implantou malware nos computadores dos seus visitantes. O objectivo foi obter os seus endereços IP reais e depois identificá-los.
O protocolo usado para a Tor, do qual beneficiava o Playpen, foi concebido para ocultar o endereço IP real do site e dos seus utilizadores, num lógica bidireccional. Os visitantes usaram o Tor Browser, uma versão endurecida e optimizada do Mozilla Firefox para Tor.
Investigadores de segurança acreditam que o FBI terá usado uma vulnerabilidade ainda não corrigida no Firefox para implantar malware.
Não está esclarecido como é que o FBI conseguiu implantar malware nos computadores de quem visitou o Playpen. Mas investigadores de segurança acreditam que terá sido através de uma vulnerabilidade ainda não corrigida no Firefox e Mozilla solicitou informações às autoridades sobre isso.
O FBI classifica o processo de exploração da falha como Network Investigative Technique (NIT) e recusa-se a divulgar detalhes sobre ela. Um juiz concordou que há necessidade das autoridades em manter secretos os detalhes da técnica.
Mas em Maio decidiu que o governo não podia manter esse benefício e usar as informações reunidas como prova no julgamento. O departamento de Justiça acabou por pedir um cancelamento do processo actual, mas sem prejuízo futuro.
Se for concedido o pedido, a Justiça ainda poderá adicionar novas acusações contra o réu, se o cenário mudar ou o FBI optar por aceder à solicitação de informações sobre o “exploit”.