Exame Logo

FBI usa malware para identificar quem acessa pornografia infantil

Alvos são usuários da rede Tor que acessam sites com conteúdo do gênero, mas há receio de que tática de infecção por malware afete quem usa a rede para fins legais

fbi (Getty Images)
DR

Da Redação

Publicado em 5 de agosto de 2014 às 17h52.

Depois de ver um ataque comprometendo a privacidade de seus usuários entre fevereiro e julho deste ano e ser "atacada" por russos, a Fundação Tor levou outro golpe nesta terça-feira. Uma reportagem do hacker Kevin Poulsen, da Wired, revela que o FBI está já há algum tempo infectando internautas da rede de anonimato com malware – tudo para rastrear aqueles que visitam sites ligados a atos criminosos, especialmente páginas ocultas com pornografia infantil.

Batizada de Torpedo, a operação foi iniciada em 2012, depois que agência norte-americana, em conjunto com oficiais holandeses, desmascarou Aaron McGrath, o responsável por manter três sites com conteúdo pornográfico envolvendo crianças. O criminoso acabou preso, enquanto seu velho trio de endereços foi tomado pelas autoridades. Conforme relata Poulsen, elas alteraram o código dos sites para fazê-los infectar os visitantes com um malware rastreador, uma tática velha conhecida por hackers e chamada de " drive-by download ".

Veja também

De acordo com a matéria, essa “técnica de investigação de redes” (NIT, na sigla em inglês), visava identificar os computadores e seus respectivos IPs e endereços MAC. O FBI foi muito bem-sucedido na operação, aparentemente, conseguindo revelar “pelo menos 25 visitantes desses sites” antes do fim de 2013, segundo o relato do hacker. E treze deles vão visitar a corte ainda este ano, reforçando um possível apoio ao uso deste tipo de tática.

Controvérsia – Identificar os “consumidores” de pornografia infantil é uma causa nobre, sem dúvida, mas a estratégia usada pelo FBI não deixa de ser polêmica. Tudo porque, apesar de focar inicialmente apenas em desmascarar criminosos, o uso desta mesma tecnologia pode muito bem mirar em outros alvos ou mesmo afetar usuários inocentes – e sem mesmo um “debate público para discutir as consequências não intencionais”.

“Você pode imaginá-los usando esses mesmos recursos com todos que visitam um fórum jihadista, por exemplo”, disse à Wired Chris Soghoian, especialista da União de Liberdades Civis Americana (ACLU). E nem só criminosos visitam páginas do tipo, lembrou ele: pesquisadores, jornalistas ou mesmo “advogados defendendo um caso” estão entre os possíveis internautas.

Há também dúvidas quanto ao conhecimento de juízes que aprovam o uso de técnicas similares, que foram inclusive usadas há quase um ano. Conforme explica Poulsen, a descrição da Operação Torpedo “não usa as palavras ‘hack’, ‘malware’ ou ‘brecha’” em momento algum, o que pode confundir.

Mas independente disso, o hacker destaca que o Departamento de Justiça americano realmente quer aumentar o uso dessas NITs, recorrendo até mesmo a pedidos para mudar parte da legislação vigente – e afetar um sistema que é usado inclusive por agentes norte-americanos. Vale ler a matéria aqui.

Acompanhe tudo sobre:EspionagemINFOPrivacidadeseguranca-digital

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

Mais na Exame