FBI usa vídeo infectado para revelar a identidade de suspeito na rede anônima Tor
A rede Tor tem por objetivo oferecer uma camada de anonimato para usuários de internet. Ela é útil para ativistas que sofrem censura do governo; e para jornalistas que precisam se comunicar de forma segura com suas fontes. Ela também pode ser usada por criminosos — aí entra o FBI.
Buster Hernandez, de 26 anos, é acusado de enviar ameaças para garotas menores de 18 anos a fim de obter fotos sensuais delas. Ele escondia seu endereço IP — e sua identidade — através do Tor, mas o FBI usou uma tática que quebrou seu anonimato.
O homem de Bakersfield, Califórnia aparentemente realizava esse tipo de extorsão desde pelo menos 2012. O FBI só descobriu no final de 2015, quando o suspeito usou o Facebook para ameaçar uma garota em Indiana.
Usando o pseudônimo Brian Kil, Hernandez disse que conseguiu “fotos picantes” que ela mandou para um namorado, e iria publicá-las na internet caso não recebesse mais imagens sexualmente explícitas.
Ele realmente publicou várias fotos no Facebook, junto a legendas dizendo que iria visitar a escola da garota para matá-la com bombas caseiras e armas de fogo. Em 2016, Hernandez enviou mensagens semelhantes para pelo menos duas outras jovens.
NIT vs. Tor
Em todos os casos, ele usou o Tor ou serviços de proxy para mascarar seu endereço IP. Em junho de 2017, agentes do FBI obtiveram autorização judicial para quebrar o anonimato de Brian Kil.
A tática é chamada de NIT (sigla para Técnicas Investigativas de Rede), e envolve usar vulnerabilidades em plugins como Flash ou QuickTime para revelar o endereço IP público do computador — basicamente, um malware.
Agentes do FBI colocaram um vídeo com NIT (e sem qualquer tipo de pornografia infantil) em uma conta do Dropbox conhecida apenas pelo acusado e por uma das vítimas. Ele abriu o arquivo, o que revelou seu endereço IP.
O provedor foi obrigado a fornecer o endereço físico de Hernandez, e seu uso de internet foi monitorado — o Tor era ativado “quase continuamente” quando a namorada dele estava no trabalho.
O FBI já foi criticado por violar o anonimato do Tor, especialmente quando isso era feito em massa, abrindo um precedente perigoso contra a privacidade.
Em 2015, a agência assumiu controle de um site de pornografia infantil chamado Playpen, e obteve informações de 8 mil computadores em 120 países. A lei americana proíbe que o FBI colete dados de milhares de pessoas dessa forma. Por isso, um juiz invalidou a ordem judicial que permitiu à agência usar o NIT nesse caso.
Agora, no entanto, a investigação parece ser bem mais restrita, e mais focada no suspeito. Hernandez foi detido na segunda-feira (7).
Com informações: Ars Technica.
