A rede Tor tem por objetivo oferecer uma camada de anonimato para usuários de internet. Ela é útil para ativistas que sofrem censura do governo; e para jornalistas que precisam se comunicar de forma segura com suas fontes. Ela também pode ser usada por criminosos — aí entra o FBI.

Buster Hernandez, de 26 anos, é acusado de enviar ameaças para garotas menores de 18 anos a fim de obter fotos sensuais delas. Ele escondia seu endereço IP — e sua identidade — através do Tor, mas o FBI usou uma tática que quebrou seu anonimato.

Foto por Dave Newman/Flickr

O homem de Bakersfield, Califórnia aparentemente realizava esse tipo de extorsão desde pelo menos 2012. O FBI só descobriu no final de 2015, quando o suspeito usou o Facebook para ameaçar uma garota em Indiana.

Usando o pseudônimo Brian Kil, Hernandez disse que conseguiu “fotos picantes” que ela mandou para um namorado, e iria publicá-las na internet caso não recebesse mais imagens sexualmente explícitas.

Ele realmente publicou várias fotos no Facebook, junto a legendas dizendo que iria visitar a escola da garota para matá-la com bombas caseiras e armas de fogo. Em 2016, Hernandez enviou mensagens semelhantes para pelo menos duas outras jovens.

NIT vs. Tor

Em todos os casos, ele usou o Tor ou serviços de proxy para mascarar seu endereço IP. Em junho de 2017, agentes do FBI obtiveram autorização judicial para quebrar o anonimato de Brian Kil.

A tática é chamada de NIT (sigla para Técnicas Investigativas de Rede), e envolve usar vulnerabilidades em plugins como Flash ou QuickTime para revelar o endereço IP público do computador — basicamente, um malware.

Agentes do FBI colocaram um vídeo com NIT (e sem qualquer tipo de pornografia infantil) em uma conta do Dropbox conhecida apenas pelo acusado e por uma das vítimas. Ele abriu o arquivo, o que revelou seu endereço IP.

O provedor foi obrigado a fornecer o endereço físico de Hernandez, e seu uso de internet foi monitorado — o Tor era ativado “quase continuamente” quando a namorada dele estava no trabalho.

O FBI já foi criticado por violar o anonimato do Tor, especialmente quando isso era feito em massa, abrindo um precedente perigoso contra a privacidade.

Em 2015, a agência assumiu controle de um site de pornografia infantil chamado Playpen, e obteve informações de 8 mil computadores em 120 países. A lei americana proíbe que o FBI colete dados de milhares de pessoas dessa forma. Por isso, um juiz invalidou a ordem judicial que permitiu à agência usar o NIT nesse caso.

Agora, no entanto, a investigação parece ser bem mais restrita, e mais focada no suspeito. Hernandez foi detido na segunda-feira (7).

Com informações: Ars Technica.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Samuel Pereira
E ainda tem fã da Apple insinuando por aí que o Iphone é tão seguro que nem o FBI consegue quebrar seus sistema de defesa rsrsrsrsrsrsrs
Marcogro®
Lembro-me disso, foi no caso do site na Deep Web... Bem, o menos pior disso aí, foi que pelo menos cadastrou esses pilantras e hipoteticamente os deixou vulneráveis. Mas foi uma senhora mancada...
Renan
Toda república tem instrumentos para conter a concentração e o abuso de poder. O FBI não pode agir fora da lei, por isso o Judiciário atuou para invalidar provas ilegais. Mandados judiciais genéricos violam a quarta emenda constitucional americana. O erro do FBI foi formal. Ele deixou de prender 8 mil pessoas por um erro bobo.
Marcus P
Novidade nenhuma. Essa tática é conhecida por pelo menos 10 anos. O inocentao que abriu o vídeo sem bloquear o acesso à internet.
Caleb Enyawbruce
Eu acho é pouco. Criminoso tem mais é q se lascar mesmo. Por mim que acessem tudo e quebrem a segurança de tudo. Ainda mais pedofilo...
Molinex
Facebook, flash, quicktime, dropbox... O tor não faz milagres, ele apenas tunela sua conexão. O vagabundo em questão rodou vendo safadeza em flash... PS: tarado safado tem que sofrer muito na gaiola...
Berg
Tiraram a outra por muito menos... É uma putaria esse governo! As universidades tavam sem receber o dinheiro tá pagar as contas e Temer arrumou mais de 1bilhao... :/
Ricardo - Vaz Lobo
Investigado ele já é e acredito que com provas. Falta só um carimbo.
Berg
sinceramente? descobre as paradas e não fazem nada com ninguem... so enfraquece a economia. Ainda não superei o temer nao esta sendo investigado kkkk
Marcogro®
Mas aí é que tá... Privacidade é dentro da minha casa. A rede não é privada e quando se esconde(usando o Tor, por exemplo), não acredito que esteja procurando privacidade... E outra coisa, ninguém pode reclamar se roubaram suas fotos íntimas, seja por invasão ou perda, assalto (celular, por exemplo)... Como eu disse antes privacidade não é ter fotos íntimas em um dispositivo suscetível a roubo, invasão, etc... Privacidade é ser contido.
Ricardo - Vaz Lobo
O fato gerador do mimimi é a "invasão da privacidade" das pessoas que não são criminosas (ou dizem que não são). Eu acho que quando alguém é investigado tudo entra no rolo, até o zap que o vagabundo passou pra coitada da pizzaria, que nada tem a ver com o bagulho. E como saber se a inocente da pizza não tem uma foto criminosa embutida na caixa? Revirando a privacidade dela pra ter certeza.
Marcogro®
Só tem uma coisa que eu não entendo nisso tudo. O cara é do mal, então não teria de haver MI MI MI com que método foi usado para encontrá-lo e puni-lo. Tomara que se intensifique ações desse tipo para extinguir esse câncer da sociedade... Principalmente os pedófilos.
Kang Otro ✓

Parece que o jogo virou, não é mesmo ?

Kang Otro ?
Parece que o jogo virou, não é mesmo ?
Ricardo - Vaz Lobo
Sensacional. Imagina isso daí usado pela Lavajato?
Exibir mais comentários