SÃO PAULO – A equipe responsável pelo Tor disse nesta quarta-feira, 30, que o software, que tem como proposta a garantia do anonimato e da privacidade na web, foi comprometido. Segundo a organização Tor Project, alguém teria hackeado a rede e de alguma maneira teria conseguido monitorar a atividade de seus usuários.
Segundo o post no blog oficial, a equipe identificou um grupo de computadores, que voluntariamente se integram ao sistema do Tor (os chamados “relays”), tentando identificar usuários na rede.
“Parece que eles estão mirando em pessoas que operam ou acessam os serviços anônimos do Tor. O ataque envolveu em modificações em protocolos do Tor exigindo ‘ataques de confirmação de tráfego’.”
Em um post de 2009, já aventava-se essa possibilidade. O ataque se resume a tentativas de localizar a origem do tráfego original através dos nós que compõem a rede.
No ataque recente, descobriu-se que os “relays” entraram na rede em 30 de janeiro deste ano e foram removidos no último dia 4 de julho.
“Como não sabemos quando começaram o ataque, os usuários que usaram serviços anônimos nesse período devem presumir que foram afetados”, diz o post no blog oficial.
Como resposta, a organização avisa que removeu os “relays” dos quais tomou conhecimento, atualizou o software do Tor (e aconselha seus usuários de fazer o mesmo)
O Tor Project investiga se a descoberta faz parte das pesquisas de um grupo de universitários da Carnegie Mellon University que comentariam sobre um método capaz de identificar centenas de milhares de usuários Tor. Os pesquisadores foram criticados e, por isso, retiraram a palestra sobre o assunto de uma convenção Black Hat, em Las Vegas.
