Gli agenti dell'FBI in qualche modo hanno fatto irruzione nel browser di Jay Michaud nel tentativo di coglierlo sul fatto download di materiale pedopornografico. Sebbene Mozilla ovviamente non stia prendendo le parti di Michaud nel caso, l'organizzazione ha ritenuto importante sapere in primo luogo come esattamente gli agenti siano entrati in Tor.
Video consigliati
“A questo punto, nessuno (compresi noi) al di fuori del governo sa quale vulnerabilità è stata sfruttata e quale se risieda in uno qualsiasi dei nostri codici base", ha affermato Denelle Dixon-Thayer, responsabile legale e commerciale di Mozilla. disse in un post sul blog di mercoledì.
Ciò che rende interessante questo caso è la sentenza del giudice in merito alla divulgazione di come è stato eseguito l’hacking. Il giudice della Corte distrettuale degli Stati Uniti Robert Bryan ha ordinato all'FBI di rivelare la natura della vulnerabilità alla squadra di difesa di Michaud. ma vieta anche ai gruppi di rivelare la vulnerabilità a Tor o Mozilla, i cui browser potrebbero in qualche modo esserlo vulnerabile.
“Non crediamo che ciò abbia senso perché non consente di risolvere la vulnerabilità prima che venga divulgata in modo più ampio”, ha affermato Dixon-Thayer.
La decisione del giudice Bryan è curiosa e potrebbe mostrare una mancanza di comprensione su come vengono divulgate le falle di sicurezza. Sebbene i tribunali abbiano una valida ragione per proteggere il diritto dell'FBI di svolgere le proprie indagini nel modo migliore che ritiene opportuno, gli utenti innocenti di Tor e Firefox potrebbero essere a rischio. La comunità della sicurezza adotta da tempo una politica che prevede di avvisare innanzitutto gli sviluppatori di software di qualsiasi difetto scoperto agli stessi produttori di software.
L’idea è che, se gli sviluppatori venissero a conoscenza prima della vulnerabilità, qualsiasi potenziale effetto derivante da un uso dannoso sarebbe ridotto al minimo. In questo caso Mozilla non ha idea di cosa ci sia che non va nel suo browser, quindi non c'è modo di risolverlo.
"Siamo dalla parte delle centinaia di milioni di utenti che potrebbero trarre vantaggio da una divulgazione tempestiva", ha affermato Dixon-Thayer. Una copia completa del brief dell’amicus curiae di Mozilla è disponibile su il sito web dell’organizzazione.
Raccomandazioni degli editori
- Una guida per principianti su Tor: come navigare in Internet sotterraneo
- L'FBI interviene per indagare sul massiccio attacco Bitcoin di Twitter
- La nuova funzionalità di Mozilla Firefox renderà più difficile per gli ISP spiarti
- Alla fine sono passato da Chrome a Mozilla Firefox e dovresti farlo anche tu
- L'FBI vuole mettere le mani sui tuoi dati di Facebook, Twitter e Instagram
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
