Home » Segurança » Mozilla quer saber o que o FBI andou xeretando no Firefox

Mozilla quer saber o que o FBI andou xeretando no Firefox

Mozilla exige saber que vulnerabilidade o FBI explorou no Tor Browser, a fim de determinar se o Firefox é ou não seguro e consertar a falha; juiz do caso que investiga um pedófilo pego com material criminoso proibiu que notificações fossem enviadas à companhia como forma de corrigir o bug

4 anos atrás

firefox

As agências de segurança dos EUA estão mantendo sua agenda para combater o terrorismo digital a todo vapor, e graças a decisão da Suprema Corte que autorizou o FBI a hackear qualquer computador que utilize programas para ocultar seu IP, como VPNs e redes distribuídas como o Tor o seu alcance foi bem ampliado. Só que isso traz algumas dores de cabeça adicionais, e agora o Bureau arranjou uma das boas com a Mozilla.

A história é a seguinte: o FBI estava rastreando usuários de uma rede de pronografia infantil da Deep Web através de uma falha do Tor Browser, o navegador que geralmente é anexado aos programas básicos da rede distribuída e que nada mais é do que o Firefox remodelado. Aí reside o problema: há um processo corrente do FBI contra Jay Michaud, um dos meliantes identificados e o juiz da ação determinou em fevereiro último que a vulnerabilidade em questão fosse analisada pelas partes da defesa.

Só que o meritíssimo juiz distrital Robert Bryan proibiu que tanto o Tor quanto a Mozilla, a primeira interessada em corrigir a falha fossem notificados. E o FBI deu de ombros, deixando a empresa dona do navegador de origem completamente no escuro. Eles simplesmente não sabem como o Bureau fez para inserir seu malware que rastreou os usuários e não faz ideia de como proceder para corrigir o bug.

Na postagem do blog da Mozilla, a CBO e responsável por assuntos legais a companhia Denelle Dixon-Thayer reclama que "ninguém (incluindo a empresa) fora do governo sabe qual vulnerabilidade foi explorada e se ela reside em nosso código-fonte ou não", deixando claro que a preocupação é legítima. Se o bug estiver presente na versão original do Firefox, o que impede o FBI de vasculhar as máquinas de qualquer um que o utilize, como por exemplo quem apela para VPNs mas passa longe do Tor? E o usuário comum, está seguro?

Dixon-Thayer esclarece que não está do lado de Michaud (óbvio), mas também não pode ser conivente numa situação que é prejudicial à empresa e a toda sua base instalada de usuários. Dessa forma a confiabilidade do Firefox vai para a vala, ninguém vai utilizar um navegador que o FBI pode invadir quando quiser e monitorar quem desejar. E isso seria mortal para Mozilla.

A questão é: se a falha não for fruto das modificações do Tor e estiver presente no Firefox, vale a pena continuar utilizando-o se o FBI se recusar a revelar qual vulnerabilidade explorou? Um porta-voz da agência prometeu se pronunciar ainda hoje, e essa é uma questão delicada pois coloca milhões de usuários na linha de tiro. A Mozilla não pode e não deve pegar leve, ela tem uma imagem a manter e os dados de seus usuários a proteger de xeretas profissionais.

No fim das contas, o FBI acertou onde não mirou e agora vai escutar umas poucas e boas.

Fonte: Mozilla.

relacionados


Comentários