Ex desenvolvedor do Tor ajudou o FBI criando malware para desmascarar usuários anônimos do Tor

Ex desenvolvedor do Projeto Tor está ganhando a vida criando malware para o FBI desmascarar usuários do software de anonimato

Um ex-desenvolvedor do Projeto Tor está aparentemente ganhando a vida criando malware para o Federal Bureau of Investigation (FBI) que permite aos agentes desmascarar usuários do software de anonimato Tor. O desenvolvedor, Matt Edman, juntou-se ao Projeto Tor como desenvolvedor em 2008, quando era estudante na Baylor University.

Edman desenvolveu um malware poderoso chamado Torsploit, que está sendo usado pelo FBI para desmascarar usuários do Tor. De acordo com relatos, o FBI e outras agências federais de aplicação da lei usaram o malware em vários casos de alto perfil para desmascarar os usuários do Tor.

O Projeto Tor anunciou que tomou conhecimento de que Matt Edman, que trabalhou com o Projeto Tor até 2009, foi posteriormente empregado por um contratante de defesa que trabalhava para o FBI para desenvolver um malware anti-Tor chamado ‘cornhusker’, também conhecido como torsploit.

Edman esteve apenas com o Tor no projeto Vidalia por um ano. Em 2008, ele se juntou e trabalhou no Vidalia, um software destinado a facilitar o uso do Tor para usuários comuns, implementando uma interface de usuário simples. Ele era um estudante de pós-graduação na época, buscando um doutorado em ciência da computação que obteve em 2011 no Rensselaer Polytechnic Institute.

A liderança do Tor parou de trabalhar no Vidalia em 2013, mas, nesse momento, Edman já havia começado a trabalhar para a Mitre Corporation como engenheiro sênior de cibersegurança. A Mitre Corporation, a entidade que gerencia o banco de dados de Vulnerabilidades e Exposições Comuns (CVE), também é um contratante de cibersegurança e defesa, tendo um faturamento anual de quase $1,5 bilhão, principalmente de contratos governamentais.

Edman estava trabalhando na Mitre como engenheiro sênior de cibersegurança designado para a Unidade de Operações Remotas do FBI, a equipe interna pouco conhecida do bureau encarregada de construir ou comprar hacks e malwares personalizados para espionagem de potenciais criminosos. Edman tornou-se um contratado do FBI encarregado de hackear o Tor como parte da Operação Torpedo, uma operação contra três sites de pornografia infantil da Dark Net que usavam o Tor para ocultar seus proprietários e clientes.

Na Mitre, Edman trabalhou em estreita colaboração com o agente especial do FBI Steven A. Smith para personalizar, configurar, testar e implantar um malware que ele chamou de “Cornhusker” para coletar informações identificáveis sobre usuários do Tor. O malware também é conhecido como Torsploit.

Cornhusker usou uma aplicação Flash para entregar o verdadeiro endereço de Protocolo de Internet (IP) de um usuário a um servidor do FBI fora da rede Tor. O malware visava o Flash dentro do Tor Browser. O Projeto Tor há muito alerta contra o uso do Flash como inseguro, mas muitas pessoas cometeram erros de segurança suficientes e a Operação Torpedo resultou em 19 condenações.

De acordo com documentos judiciais, o Cornhusker não está mais em uso. Desde então, malware financiado pelo FBI mais recente tem visado um escopo muito mais amplo de usuários do Tor no decorrer das investigações.