Início » Segurança Web » FBI usa vídeo infectado para revelar a identidade de suspeito na rede anônima Tor

FBI usa vídeo infectado para revelar a identidade de suspeito na rede anônima Tor

Por
11/08/2017 às 08h21
Já conhece a nova extensão do Tecnoblog? Baixe Agora

A rede Tor tem por objetivo oferecer uma camada de anonimato para usuários de internet. Ela é útil para ativistas que sofrem censura do governo; e para jornalistas que precisam se comunicar de forma segura com suas fontes. Ela também pode ser usada por criminosos — aí entra o FBI.

Buster Hernandez, de 26 anos, é acusado de enviar ameaças para garotas menores de 18 anos a fim de obter fotos sensuais delas. Ele escondia seu endereço IP — e sua identidade — através do Tor, mas o FBI usou uma tática que quebrou seu anonimato.

Foto por Dave Newman/Flickr

O homem de Bakersfield, Califórnia aparentemente realizava esse tipo de extorsão desde pelo menos 2012. O FBI só descobriu no final de 2015, quando o suspeito usou o Facebook para ameaçar uma garota em Indiana.

Usando o pseudônimo Brian Kil, Hernandez disse que conseguiu “fotos picantes” que ela mandou para um namorado, e iria publicá-las na internet caso não recebesse mais imagens sexualmente explícitas.

Ele realmente publicou várias fotos no Facebook, junto a legendas dizendo que iria visitar a escola da garota para matá-la com bombas caseiras e armas de fogo. Em 2016, Hernandez enviou mensagens semelhantes para pelo menos duas outras jovens.

NIT vs. Tor

Em todos os casos, ele usou o Tor ou serviços de proxy para mascarar seu endereço IP. Em junho de 2017, agentes do FBI obtiveram autorização judicial para quebrar o anonimato de Brian Kil.

A tática é chamada de NIT (sigla para Técnicas Investigativas de Rede), e envolve usar vulnerabilidades em plugins como Flash ou QuickTime para revelar o endereço IP público do computador — basicamente, um malware.

Agentes do FBI colocaram um vídeo com NIT (e sem qualquer tipo de pornografia infantil) em uma conta do Dropbox conhecida apenas pelo acusado e por uma das vítimas. Ele abriu o arquivo, o que revelou seu endereço IP.

O provedor foi obrigado a fornecer o endereço físico de Hernandez, e seu uso de internet foi monitorado — o Tor era ativado “quase continuamente” quando a namorada dele estava no trabalho.

O FBI já foi criticado por violar o anonimato do Tor, especialmente quando isso era feito em massa, abrindo um precedente perigoso contra a privacidade.

Em 2015, a agência assumiu controle de um site de pornografia infantil chamado Playpen, e obteve informações de 8 mil computadores em 120 países. A lei americana proíbe que o FBI colete dados de milhares de pessoas dessa forma. Por isso, um juiz invalidou a ordem judicial que permitiu à agência usar o NIT nesse caso.

Agora, no entanto, a investigação parece ser bem mais restrita, e mais focada no suspeito. Hernandez foi detido na segunda-feira (7).

Com informações: Ars Technica.

  • Anthony Toniolli

    E ainda tem gente falando que “hacker bom é hacker morto”, graças a tecnicas de invasão que é possível descobrir a identidade de pessoas de mal caráter como essa pessoa na matéria, muito bom, quer dizer….. contanto que não vejam minha pasta de hentai de robôs gigantes…. hehe….

  • Ricardo – Vaz Lobo

    Sensacional. Imagina isso daí usado pela Lavajato?

    • Berg

      sinceramente? descobre as paradas e não fazem nada com ninguem… so enfraquece a economia.

      Ainda não superei o temer nao esta sendo investigado kkkk

      • Ricardo – Vaz Lobo

        Investigado ele já é e acredito que com provas. Falta só um carimbo.

        • Berg

          Tiraram a outra por muito menos… É uma putaria esse governo! As universidades tavam sem receber o dinheiro tá pagar as contas e Temer arrumou mais de 1bilhao… :/

  • Kang Otro ✓

    Parece que o jogo virou, não é mesmo ?

  • Marcogro®

    Só tem uma coisa que eu não entendo nisso tudo. O cara é do mal, então não teria de haver MI MI MI com que método foi usado para encontrá-lo e puni-lo. Tomara que se intensifique ações desse tipo para extinguir esse câncer da sociedade… Principalmente os pedófilos.

    • Ricardo – Vaz Lobo

      O fato gerador do mimimi é a “invasão da privacidade” das pessoas que não são criminosas (ou dizem que não são). Eu acho que quando alguém é investigado tudo entra no rolo, até o zap que o vagabundo passou pra coitada da pizzaria, que nada tem a ver com o bagulho. E como saber se a inocente da pizza não tem uma foto criminosa embutida na caixa? Revirando a privacidade dela pra ter certeza.

      • Marcogro®

        Mas aí é que tá… Privacidade é dentro da minha casa. A rede não é privada e quando se esconde(usando o Tor, por exemplo), não acredito que esteja procurando privacidade… E outra coisa, ninguém pode reclamar se roubaram suas fotos íntimas, seja por invasão ou perda, assalto (celular, por exemplo)… Como eu disse antes privacidade não é ter fotos íntimas em um dispositivo suscetível a roubo, invasão, etc… Privacidade é ser contido.

    • Renan

      Toda república tem instrumentos para conter a concentração e o abuso de poder. O FBI não pode agir fora da lei, por isso o Judiciário atuou para invalidar provas ilegais. Mandados judiciais genéricos violam a quarta emenda constitucional americana. O erro do FBI foi formal. Ele deixou de prender 8 mil pessoas por um erro bobo.

      • Marcogro®

        Lembro-me disso, foi no caso do site na Deep Web… Bem, o menos pior disso aí, foi que pelo menos cadastrou esses pilantras e hipoteticamente os deixou vulneráveis. Mas foi uma senhora mancada…

  • Molinex

    Facebook, flash, quicktime, dropbox… O tor não faz milagres, ele apenas tunela sua conexão. O vagabundo em questão rodou vendo safadeza em flash…
    PS: tarado safado tem que sofrer muito na gaiola…

  • Eu acho é pouco. Criminoso tem mais é q se lascar mesmo. Por mim que acessem tudo e quebrem a segurança de tudo. Ainda mais pedofilo…

  • Marcus P

    Novidade nenhuma. Essa tática é conhecida por pelo menos 10 anos. O inocentao que abriu o vídeo sem bloquear o acesso à internet.

  • Samuel Pereira

    E ainda tem fã da Apple insinuando por aí que o Iphone é tão seguro que nem o FBI consegue quebrar seus sistema de defesa rsrsrsrsrsrsrs