FBI usa malware para identificar quem acessa pornografia infantil

Depois de ver um ataque comprometendo a privacidade de seus usuários entre fevereiro e julho deste ano e ser "atacada" por russos, a Fundação Tor levou outro golpe nesta terça-feira. Uma reportagem do hacker Kevin Poulsen, da Wired, revela que o FBI está já há algum tempo infectando internautas da rede de anonimato com malware – tudo para rastrear aqueles que visitam sites ligados a atos criminosos, especialmente páginas ocultas com pornografia infantil.

Batizada de Torpedo, a operação foi iniciada em 2012, depois que agência norte-americana, em conjunto com oficiais holandeses, desmascarou Aaron McGrath, o responsável por manter três sites com conteúdo pornográfico envolvendo crianças. O criminoso acabou preso, enquanto seu velho trio de endereços foi tomado pelas autoridades. Conforme relata Poulsen, elas alteraram o código dos sites para fazê-los infectar os visitantes com um malware rastreador, uma tática velha conhecida por hackers e chamada de " drive-by download ".

De acordo com a matéria, essa “técnica de investigação de redes” (NIT, na sigla em inglês), visava identificar os computadores e seus respectivos IPs e endereços MAC. O FBI foi muito bem-sucedido na operação, aparentemente, conseguindo revelar “pelo menos 25 visitantes desses sites” antes do fim de 2013, segundo o relato do hacker. E treze deles vão visitar a corte ainda este ano, reforçando um possível apoio ao uso deste tipo de tática.

Controvérsia – Identificar os “consumidores” de pornografia infantil é uma causa nobre, sem dúvida, mas a estratégia usada pelo FBI não deixa de ser polêmica. Tudo porque, apesar de focar inicialmente apenas em desmascarar criminosos, o uso desta mesma tecnologia pode muito bem mirar em outros alvos ou mesmo afetar usuários inocentes – e sem mesmo um “debate público para discutir as consequências não intencionais”.

“Você pode imaginá-los usando esses mesmos recursos com todos que visitam um fórum jihadista, por exemplo”, disse à Wired Chris Soghoian, especialista da União de Liberdades Civis Americana (ACLU). E nem só criminosos visitam páginas do tipo, lembrou ele: pesquisadores, jornalistas ou mesmo “advogados defendendo um caso” estão entre os possíveis internautas.

Há também dúvidas quanto ao conhecimento de juízes que aprovam o uso de técnicas similares, que foram inclusive usadas há quase um ano. Conforme explica Poulsen, a descrição da Operação Torpedo “não usa as palavras ‘hack’, ‘malware’ ou ‘brecha’” em momento algum, o que pode confundir.

Mas independente disso, o hacker destaca que o Departamento de Justiça americano realmente quer aumentar o uso dessas NITs, recorrendo até mesmo a pedidos para mudar parte da legislação vigente – e afetar um sistema que é usado inclusive por agentes norte-americanos. Vale ler a matéria aqui.