Tor pode não garantir o anonimato

Apesar do Tor ter sido criado com o propósito de defender as liberdades dos cidadãos digitais e impedir as operações de espionagem cibernética de agências de inteligência, a rede é um porto seguro para atividades criminosas.

Em 2013, o criador do website de comércio de bens ilícitos Silk Road, Ross Ulbicht, também conhecido como Dread Pirate Roberts, foi capturado pelo FBI. Nessa altura sugiram algumas questões quanto à alegada capacidade do Tor para proteger o anonimato dos utilizadores, visto que o Silk Road utilizava esta rede para operar e, no entanto, foi descoberto, bem como o seu fundador.

A Kaspersky Lab, em comunicado, sugere que a operação de desmantelamento do website possa ter sido auxiliada pela Agência Nacional de Segurança (NSA) e pelo seu software de exploração de vulnerabilidades do Firefox, plataforma sobre a qual foi desenvolvido o Tor.

Mas, segundo a NSA, a monitorização constante dos utilizadores da rede anónima não é possível, mesmo através dos exploits.

A análise da Kaspersky Lab apurou que é possível que os atacantes, através do código JavaScript, consigam infetar com malware, não só a camada legítima da Internet, como também a sua porção mais profunda e oculta, onde reside o Tor.

“Apesar de esta investigação ter sido feita em laboratório e não através de trabalho de campo, algumas das conclusões são comprometedoras e os analistas da Kaspersky continuam a trabalhar no sentido de verificar se a rede TOR é tão inexpugnável como prometia”, disse a Kaspersky Lab, em nota.