Probablemente recordáis que, este verano, una operación
contra la pornografía infantil dejó fuera de combate la mitad de la red Tor,
dado que el FBI confiscó los servidores de Freedom Hosting, una empresa que
ofrecía servicios de hospedaje de páginas Web para esta red que muchos utilizan
para proteger su privacidad.
En aquella operación de paso se llevaron los datos de
TorMail, servicio de correo anónimo que estaba alojado en Freedom Hosting, dado
que estaba siendo investigada por ofrecer servicios de comunicaciones a un
ciudadano de Florida acusado de vender tarjetas de crédito falsificadas en la
red. La cuestión es que no se llevaron únicamente los datos de esa cuenta: se
llevaron la base de datos completa.
Según indican los informes, lo que hicieron fue obtener una
orden para acceder a una cuenta de Gmail. Así conocieron el hecho de que los
pedidos de tarjetas eran enviados a una cuenta en Tormail. Por tanto, el
siguiente paso fue obtener una orden para acceder a la cuenta de TorMail, y
accedió a los datos desde la copia que obtuvo en su momento. Por otra parte,
los servidores de TorMail empezaron a distribuir malware dirigido a intentar
deanonimizar a los usuarios de Tor con versiones desactualizadas de su
navegador (ya vimos que es uno de los métodos que tiene el FBI para infectar).
Es importante resaltar que, aunque el FBI recoja datos de
forma casi indiscriminada, no los toca hasta obtener una orden. No hay señales
de que el FBI accediera a la información antes de ese hecho. Aunque es
importante también detallar que, con una copia de los datos de TorMail, puede
ejecutar cuantas ordenes quiera.
La historia se repite, ya ocurrió con Lavabit
Como sabemos, el FBI ha intentado acceder en otras ocasiones
a cuentas de servicios de correo anónimo. Ese fue el caso de Lavabit, que
también en agosto anunció su cierre para no ceder los datos al gobierno
estadounidense. «He sido obligado a tomar una difícil decisión: o convertirme
en cómplice en un delito contra el pueblo americano o alejarme de casi diez
años de duro trabajo cerrando Lavabit», dijo en aquel momento el propietario,
Ladar Levison.
Incluso el personaje más conocido de la deep web, Dread
Pirate Roberts, avisó en su momento por medio del subreddit de Silk Road.
Sé que muchas personas (…) utilizaban TorMail. Estos
deberían pensar en el uso que hicieron del servicios y asumir que todo lo que
enviaron y recibieron sin cifrar puede ser leído por las fuerzas de la ley.
Desde luego, si nos hemos de quedar con una moraleja después
de todas las noticias relativas a este asunto, es que lo único realmente
resistente a la censura y al espionaje es el cifrado de la información mediante
un buen método, como bien dijo Eric Schmidt, presidente de Google.
Fuente: Genbeta