L’FBI e la Carnegie Mellon University hanno attaccato Tor per chiudere Silk Road
Mentre la stampa mondiale tiene gli occhi puntati sulla cosiddetta vicenda “Apple VS FBI”, un nuovo documento ufficiale dei tribunali statunitensi prova definitivamente quella che prima era solo un'ipotesi: il coinvolgimento della Carnegie Mellon University negli attacchi alla rete Tor durante le indagini dell'FBI sui membri di Silk Road 2.0.
Ma andiamo con ordine e ripercorriamo i fatti: nel novembre del 2014 l'FBI aveva chiuso (per la seconda volta) Silk Road, il più grande sito di contrabbando online di sostanze stupefacenti sul deep web. Silk Road faceva uso infatti di reti Tor per anonimizzare gli utenti e i membri del progetto. Per riuscire ad identificare i responsabili era chiaro quindi che l'FBI fosse riuscita in un qualche modo a eludere i sistemi di sicurezza garantiti dal Tor Project. Stando alle dichiarazioni dell'epoca, erano riusciti a farlo grazie alla scarsa attenzione dell'amministratore di Silk Road, che si sarebbe tradito utilizzando una casella di posta elettronica personale. Tuttavia questa versione dei fatti non è mai risultata convincente e nel novembre del Novembre del 2015 alcuni sviluppatori del Tor Project hanno accusato l'FBI di aver finanziato con 1 milione di dollari un gruppo di ricerca del Software Engineering Institute della Carneige Mellon University per scoprire tecniche che permettessero di de-anonimizzare gli utenti Tor, rivelando così i loro indirizzi IP utili in caso di indagine.
Tale accusa non è mai stata smentita, ma pochi giorni fa è stata addirittura confermata da un documento del giudice federale Richard A. Jones. A dir la verità, vi è una differenza fondamentale tra le accuse del tor Project e i fatti realmente accaduti: ad aver pagato i ricercatori non sarebbe stata infatti l'FBI ma il Dipartimento della Difesa, che avrebbe poi girato i dati agli agenti del bureau. La cifra del finanziamento non è però tuttora nota, dunque il milione di dollari resta ancora soltanto un'ipotesi.
Per ottenere tali informazioni, i ricercatori avrebbero creato nodi fittizi sulla rete Tor per vanificare il servizio di anonimato, utilizzando anche alcune falle del servizio che il Progetto Tor ha già garantito aver sistemato. Si legge infatti sulla nota rilasciata sul sito ufficiale:
“La rete Tor è sicura e solo raramente è stata compromessa. Il Software Engineering Institute (SEI) della Carnegie Mellon University (CMU) ha compromesso la rete all'inizio del 2014 operando con dei relay e alterando il traffico degli utenti. Quella vulnerabilità, come ogni altra vulnerabilità, è stata sistemata non appena ne abbiamo appurato l'esistenza. La rete TOR resta il modo migliore per gli utenti di proteggere la loro privacy e la loro sicurezza quando comunicano online”.
Un episodio come questo, così come il braccio di ferro tra FBI e Apple, fa capire che il governo e le forze dell'ordine statunitensi sono particolarmente preoccupati per le misure di privacy della Rete ora in circolazione. Quanto saranno disposti a spendere in termini di tempo e risorse in questa impresa e quanto i sistemi di sicurezza online come Tor Project rischieranno di diventare obsoleti sono domande che troveranno sicuramente risposta nei prossimi anni.