Agentes do FBI de alguma forma invadiram o navegador de Jay Michaud na tentativa de pegá-lo no suposto ato de baixar pornografia infantil. Embora a Mozilla obviamente não esteja do lado de Michaud no caso, a organização achou importante saber exatamente como os agentes entraram no Tor.
Vídeos recomendados
“Neste momento, ninguém (incluindo nós) fora do governo sabe qual vulnerabilidade foi explorada e se ele reside em alguma de nossa base de código”, Denelle Dixon-Thayer, diretora jurídica e de negócios da Mozilla. disse em uma postagem no blog de quarta-feira.
O que torna este caso interessante é a decisão do juiz em torno da divulgação de como o hack foi feito. O juiz do Tribunal Distrital dos EUA, Robert Bryan, ordenou que o FBI revelasse a natureza da vulnerabilidade à equipe de defesa de Michaud, mas também proibir os grupos de divulgar a vulnerabilidade ao Tor ou ao Mozilla, cujos navegadores podem estar de alguma forma vulnerável.
“Não acreditamos que isso faça sentido porque não permite que a vulnerabilidade seja corrigida antes de ser divulgada mais amplamente”, argumentou Dixon-Thayer.
A decisão do juiz Bryan é curiosa e pode mostrar uma falta de compreensão de como as falhas de segurança são divulgadas. Embora os tribunais tenham uma razão válida para proteger o direito do FBI de realizar sua investigação da melhor maneira que achar melhor, usuários inocentes do Tor e do Firefox podem estar em risco. A comunidade de segurança há muito tempo tem uma política de alertar primeiro os desenvolvedores de software sobre qualquer falha descoberta aos próprios fabricantes de software.
A ideia é que, se os desenvolvedores descobrirem a vulnerabilidade primeiro, quaisquer efeitos potenciais do uso malicioso seriam minimizados. Aqui, a Mozilla não tem ideia do que há de errado com seu navegador, então não há como consertar.
“Estamos do lado de centenas de milhões de usuários que poderiam se beneficiar com a divulgação oportuna”, disse Dixon-Thayer. Uma cópia completa do resumo do amicus curiae da Mozilla está disponível em o site da organização.
Recomendações dos Editores
- Um guia para iniciantes no Tor: como navegar na Internet subterrânea
- FBI avança para investigar o enorme hack de Bitcoin do Twitter
- O novo recurso do Mozilla Firefox tornará mais difícil para os ISPs espionarem você
- Finalmente mudei do Chrome para o Mozilla Firefox – e você também deveria
- O FBI quer colocar as mãos nos seus dados do Facebook, Twitter e Instagram
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
