Home » Segurança » Mozilla não saberá como ou se o FBI hackeou ou não o Firefox

Mozilla não saberá como ou se o FBI hackeou ou não o Firefox

Juiz nega recurso da Mozilla que desejava saber como o FBI fez para se infiltrar no Tor Browser, o navegador que usa código-fonte do Firefox

4 anos atrás

firefox

A Mozilla tem motivos de sobra para ver o FBI pelo canto do olho. O Bureau conseguiu, através de métodos não divulgados implantar um malware no Tor Browser, o navegador de código aberto que é uma das principais ferramentas que os usuários da rede distribuída usam para navegar anonimamente. O problema é que como o browser utiliza código do Firefox a empresa não sabe se o produto principal também está sujeito a invasões.

O rolo se deu devido a uma grande investigação que está identificando e enjaulando usuários de uma grande rede de pornografia infantil da Deep Web, e embora não seja a maneira ideal (por não ser tão seguro) o Tor também é utilizado para a navegação nas camadas mais sombrias da internet. O grande problema é que até então o órgão de segurança não tinha respaldo jurídico para conduzir tal operação, só que a mudança nas regras graças à Superma Corte permitiu que o FBI agora possa invadir e monitorar qualquer computador conectado que se valha de programas de ocultamento de IP, como Tor e VPNs.

Assim sendo o Bureau teria injetado um malware no Tor Browser e esperado os peixes morderem a isca, isto é, utilizarem seus navegadores infectados. Uma vez identificados eles foram sumariamente enquadrados (em Massachusetts, entretanto a corte rejeitou as provas coletadas ao considerar o método ilegal). Só que a Mozilla não gostou dessa história.

Em um dos casos, o juiz distrital Robert Bryan proibiu que qualquer notificação a respeito da vulnerabilidade fossem compartilhadas com o Tor, o que é óbvio se pararmos para pensar, mas a Mozilla também não poderia ser informada em hipótese alguma. A empresa foi deixada no escuro, não sabe se o bug está presente no Firefox ou se foi inserido por algum erro da comunidade que desenvolveu o Tor Browser, e por isso solicitou esclarecimentos junto à justiça quando o juiz autorizou a promotoria a discutir o assunto com a defesa dos acusados.

Só que o caldo desandou. O Departamento de Justiça convenceu o juiz que as informações são "questão de Segurança Nacional" e que a Mozilla deveria continuar ignorante quanto à falha e Bryan acatou o conselho, retirando a obrigação da promotoria compartilhar com a defesa o que sabe. Dessa forma o pedido da Mozilla não mais se sustenta, e recomendou à companhia "dirigir suas reclamações ao governo dos Estados Unidos". Ou seja, mandou ela pastar.

A situação é complicada. Não há como confirmar mas há a possibilidade do FBI ter uma bomba nas mãos, capaz de aniquilar a segurança do Firefox e dadas as circunstâncias, nenhum dos milhões de usuários do navegador está seguro. Isso é terrível para a Mozilla, pois o Bureau e a justiça norte-americana estão conseguindo minar a confiança de um produto legítimo por irresponsabilidade de terceiros, e não têm a menor vontade de compartilhar o que sabem para que a companhia corrija o possível bug.

Por mais alarmista que possa ser, não me agrada uma situação em que um software excelente seja comprometido e não há como corrigí-lo. À Mozilla só resta uma opção, ela mesma quebrar a cabeça e passar o pente fino no Firefox de ponta  a ponta a fim dela mesma identificar a falha. Só sei que até lá o navegador permanecerá longe de todos os meus computadores, pois seguro morreu de velho.

Fonte: Reuters.

relacionados


Comentários