A Mozilla entrou com um pedido na justiça (pdf) solicitando que o FBI revele a ela detalhes sobre uma falha de segurança no Tor. O programa permite que usuários naveguem pela internet sem que sua identidade seja revelada, e é baseado no código-fonte do Firefox, o navegador da Mozilla.
O órgão de investigação dos Estados Unidos aproveitou a falha de segurança do Tor para instalar malware nas máquinas de mais de mil visitantes de um site de pornografia infantil. O malware, por sua vez, permitiu que o FBI identificasse e detivesse os visitantes do site.
Embora a falha de segurança tenha sido usada para uma boa causa, a Mozilla teme que ela possa afetar negativamente também as centenas de milhões de usuários do seu navegador Firefox. Por esse motivo, ela solicitou que o FBI lhe revele detalhes sobre a falha de segurança, para que a empresa possa verificar se ela afeta seus usuários e, nesse caso, corrigí-la.
“Se nosso código está envolvido numa vulnerabilidade de segurança, que o governo revele a vulnerabilidade a nós antes de mostrá-la a qualquer outra parte. Nós não estamos tomando posição no caso, mas estamos do lado das centenas de milhões de usuários nossos que poderiam se beneficiar dessa divulgação”, escreveu a diretora jurídica da empresa, Denelle Dixon-Thayer no blog da Mozilla.
A tática utilizada pelo FBI para identificar e deter os visitantes do site de pornografia infantil causou alguma controvérsia legal. Um juiz de Massachusetts chegou a rejeitar as evidências levantadas pelo malware, julgando-as “inadmissíveis no tribunal” por conta do método pelo qual elas foram obtidas.
Tags: