Ricordate Silk Road 2.0, il sito chiuso dall'FBI nel 2014?

A quel tempo, s'era detto che gli investigatori statunitensi erano riusciti a identificare l'amministratore perché questi era stato tanto sciatto nella gestione della propria privacy virtuale da lasciare numerosi indizi circa la propria identità reale.

In realtà le cose erano un po' più complicate di così: qualcuno già allora sospettava che l'FBI avesse utilizzato un team di esperti informatici per violare TOR e ottenere così i dati necessari.

Proposte di lettura:

Dati sintetici, veleno per le IA

Dati a spasso nel cloud

Deep web e dark web

Sequestrato Silk Road 2.0

Ora quel sospetto è diventato una certezza. Un giudice federale ha ufficialmente confermato che un gruppo di ricercatori del Software Engineering Institute della Carnegie Mello University è stato assunto dal governo USA proprio allo scopo di crackare TOR.

L'unica differenza rispetto all'ipotesi iniziale è che non è stato l'FBI a pagare i ricercatori, ma il Dipartimento della Difesa, e i risultati sono poi stati girati agli investigatori federali.

Per ottenere il proprio scopo, i ricercatori della Carnegie Mellon hanno creato diversi nodi TOR appositamente utilizzati per vanificare i servizi di anonimizzazione, sfruttando alcune vulnerabilità al tempo presenti in TOR.

Il Progetto TOR, dal canto proprio, ha già dichiarato che quelle falle sono state da tempo chiuse e che per gli utenti non c'è più pericolo.

«La rete TOR è sicura e soltanto di rado è stata compromessa» si legge nel comunicato ufficiale. «Il SEI della CMU ha violato la rete all'inizio del 2014 gestendo dei relay e alterando il traffico degli utenti. Quella vulnerabilità, come ogni altra vulnerabilità, è stata corretta non appena è stata scoperta. La rete TOR resta il modo migliore di cui gli utenti dispongono per proteggere la propria privacy e la propria sicurezza mentre comunicano online».