NSA usa falhas no Firefox para invadir PC de usuários da rede Tor

Depois que Edward Snowden revelou o programa de espionagem da NSA, o número de usuÁrios da rede Tor mais que dobrou. O que essas pessoas procuravam era uma navegação completamente anônima, mas, segundo o Guardian, não foi bem isso que todas elas encontraram. De acordo com um documento da NSA – chamado "Tor Stinks" (Tor fede) – fornecido pelo próprio Snowden ao jornal, eles fazem isso através de falhas de segurança de versões desatualizadas do Mozilla Firefox. Apesar disso, a agência admite que não teve sucesso ao tentar invadir a rede Tor.


A técnica usada pela agência de segurança dos EUA consiste de explorar falhas no "Tor browser bundle" Â– série de programas criados para facilitar a instalação e uso do software. Isso possibilita que eles identifiquem quem são os usuÁrios da rede Tor na internet, e então os ataque através do Firefox, que é fornecido no pacote. Mas a NSA só conseguiu fazer isso com uma parcela muito pequena dos usuÁrios.

O procedimento da agência é primeiro encontrar quais computadores estão usando a rede Tor, através de enormes quantidades de dados recebidas de empresas de telecomunicação dos EUA. Depois, a NSA usa poderosas ferramentas para analisar estes dados e achar as conexões da rede Tor. Neste momento, ainda é impossível para os agentes descobrirem quem é o usuÁrio ou se ele estÁ nos EUA ou não. Isso por causa dos recursos da rede, que garantem que seus usuÁrios permaneçam anônimos.

- Continua após a publicidade -

Depois de descobrir as mÁquinas que estão conectadas na rede, os agentes usam uma de suas redes de servidores secretos para redirecionÁ-los a outros servidores secretos, de codinome FoxAcid. Ao acessar a rede da NSA, softwares maliciosos são instaladas no computador do usuÁrio. O programa que explora as falhas do Firefox se chama EgotisticalGiraffe.


Após o vazamento dos relatórios, o governo dos Estados Unidos emitiu um comunicado dizendo que seu interesse no Tor é, nas palavras do comunicado, "baseado no inegÁvel fato de que essas são as ferramentas que nossos adversÁrios usam para se comunicar e coordenar ataque contra os Estados Unidos e nossos aliados".

JÁ o especialista em segurança Steven Murdoch, em entrevista à BBC, disse que é "estranhamente reconfortante" que a NSA não tenha conseguido invadir a rede Tor. "Parece que o Tor não é o elo mais fraco. O elo mais fraco é o software nos computadores das pessoas. Nesse caso, foram as versões desatualizadas do Firefox", falou Murdoch, que é pesquisador na Universidade de Cambridge, e também contribui com o "Tor Project".

Assuntos
Tags
  • Redator: Carlos Felipe Estrella

    Carlos Felipe Estrella

    Apaixonado por games desde os 6 anos de idade, quando ganhou um Playstation, época em que também se divertia com o Super Nintendo dos outros. Em 2005 migrou para o PC, e aí começou a se interessar por tecnologia também. Apesar disso, nunca conseguiu largar a preferência por jogos de corrida e de esporte, principalmente os de futebol. Estuda jornalismo na Universidade Federal de Santa Catarina.

Qual vai ser o melhor game de setembro de 2020?

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.