Probablemente recordáis que, este verano, una operación contra la pornografía infantil dejó fuera de combate la mitad de la red Tor, dado que el FBI confiscó los servidores de Freedom Hosting, una empresa que ofrecía servicios de hospedaje de páginas Web para esta red que muchos utilizan para proteger su privacidad.
En aquella operación de paso se llevaron los datos de TorMail, servicio de correo anónimo que estaba alojado en Freedom Hosting, dado que estaba siendo investigada por ofrecer servicios de comunicaciones a un ciudadano de Florida acusado de vender tarjetas de crédito falsificadas en la red. La cuestión es que no se llevaron únicamente los datos de esa cuenta: se llevaron la base de datos completa.
Según indican los informes, lo que hicieron fue obtener una orden para acceder a una cuenta de Gmail. Así conocieron el hecho de que los pedidos de tarjetas eran enviados a una cuenta en Tormail. Por tanto, el siguiente paso fue obtener una orden para acceder a la cuenta de TorMail, y accedió a los datos desde la copia que obtuvo en su momento. Por otra parte, los servidores de TorMail empezaron a distribuir malware dirigido a intentar deanonimizar a los usuarios de Tor con versiones desactualizadas de su navegador (ya vimos que es uno de los métodos que tiene el FBI para infectar).
Es importante resaltar que, aunque el FBI recoja datos de forma casi indiscriminada, no los toca hasta obtener una orden. No hay señales de que el FBI accediera a la información antes de ese hecho. Aunque es importante también detallar que, con una copia de los datos de TorMail, puede ejecutar cuantas ordenes quiera.
No es la primera vez: ya ocurrió con Lavabit
Como sabemos, el FBI ha intentado acceder en otras ocasiones a cuentas de servicios de correo anónimo. Ese fue el caso de Lavabit, que también en agosto anunció su cierre para no ceder los datos al gobierno estadounidense. «He sido obligado a tomar una difícil decisión: o convertirme en cómplice en un delito contra el pueblo americano o alejarme de casi diez años de duro trabajo cerrando Lavabit», dijo en aquel momento el propietario, Ladar Levison.
Incluso el personaje más conocido de la deep web, Dread Pirate Roberts, avisó en su momento por medio del subreddit de Silk Road.
Sé que muchas personas (...) utilizaban TorMail. Estos deberían pensar en el uso que hicieron del servicios y asumir que todo lo que enviaron y recibieron sin cifrar puede ser leído por las fuerzas de la ley.
Desde luego, si nos hemos de quedar con una moraleja después de todas las noticias relativas a este asunto, es que lo único realmente resistente a la censura y al espionaje es el cifrado de la información mediante un buen método, como bien dijo Eric Schmidt, presidente de Google.
Vía | Wired En Genbeta | Cinco alternativas web para cifrar o proteger nuestros correos electrónicos | Cómo espía la NSA a los usuarios de Tor
Ver todos los comentarios en https://www.genbeta.com
VER 18 Comentarios