Uma decisão judicial da semana passada confirmou que o Departamento de Defesa dos Estados Unidos custeou pesquisas do Instituto de Engenharia de Software (SEI) da Carnegie Mellon University (CMU) para violar as técnicas de privacidade e segurança do navegador Tor, software sigiloso usado por muitos usuários para navegar anonimamente pela Deep Web.
Em novembro de 2015, a rede Tor já havia acusado a CMU de ter recebido dinheiro do governo dos EUA para “hackear” a segurança do navegador. Na época, a universidade, que já vinha realizando pesquisa sobre como burlar o Tor com financiamento do Departamento de Defesa, respondeu com uma declaração que dava a entender que ela estava sob intimação do governo.
Mercado negro
A decisão judicial em questão se refere ao caso de Brian Farrell, acusado de tráfico de drogas por conta de sua participação como administrador do Silk Road 2.0, site de comércio de produtos ilegais na Deep Web. Graças ao trabalho da CMU, o IP de Farrell pode ser identificado mesmo quando ele estava usando o Tor, o que permitiu sua captura pela polícia.
Essa decisão judicial esclarece também que a informação que levou à prisão de Farrell foi obtida da CMU pelo Departamento de Defesa sob intimação. O documento foi uma resposta a um pedido da defesa de Farrell de que fossem divulgadas as maneiras pelas quais a polícia chegou às informações que levaram à prisão do réu.
Falhas de segurança
A descoberta do IP de Farrell foi possível graças a falhas de segurança na rede Tor encontrada pelas pesquisas da CMU em 2014. Em declaração feita à Motherboard, no entanto, a rede Tor informou que “aquela vulnerabilidade, como todas as outras vulnerabilidades, foi consertada assim que a descobrimos”.
A defesa de Farrell argumentou que a aquisição de informações pessoais do réu por meio de quebra da segurança da rede Tor constitui uma violação de seu direito à privacidade. No entanto, o juiz Richard A. Jones entendeu que “usuários do Tor não podem ter uma expectativa razoável da privacidade de seus endereços de IP enquanto usam a rede”.
Papel picado
O motivo disso, segundo o juiz, é que é necessário que usuários do Tor ofereçam conscientemente seus IPs a indivíduos desconhecidos que operam o navegador. Embora um esforço seja feito para mascarar essa informação, isso não muda o fato de que ela foi conscientemente divulgada e que, portanto, ela pode ser utilizada por órgãos de aplicação da lei que sejam capazes de descobrí-la.
Segundo o ArsTechnica, a situação é semelhante a alguém que use um triturador de papel para destruir documentos que o incriminem. Se a polícia conseguir obter os fragmentos do documento e reconstruí-lo, a informação obtida dessa maneira poderia ser usada sem que houvesse violação do direito de privacidade do réu.