Gaia Bottà

USA, la lotta al pedoporno vale meno dell'hack di Tor?

L'FBI chiede l'archiviazione di un caso condotto contro uno dei frequentatori di PlayPen, sito pedopornografico del dark web: per giudicare l'utente, si sarebbe dovuto rivelare il codice usato per identificarlo

Roma - Giudicare ed eventualmente punire uno dei numerosi utenti di Playpen, forum dedito alla scambio di pedopornografia nel dark web, non appare alle autorità statunitensi un intento abbastanza solido per giustificare il rischio di dover rivelare al mondo le tecniche investigative che hanno consentito l'identificazione dei presunti colpevoli, che operavano confidando nell'anonimato che Tor avrebbe dovuto garantirgli.

Il caso in questione è incentrato sulla persona di Jay Michaud, uno dei 137 soggetti arrestati dalle forze dell'ordine statunitensi nell'ambito della dibattuta operazione Pacifier: l'FBI, nel 2015, aveva guadagnato il controllo del sito .onion, lo aveva trasferito sui propri server e gestito per 13 giorni, ottenendo così la possibilità di monitorare le attività degli utenti. Le autorità avevano messo in atto una Network Investigative Technique (NIT) che aveva consentito di individuare indirizzi IP e indirizzi MAC di numerosi utenti: da oltre un anno i legali di Michaud fanno leva sugli strumenti in mano all'FBI per organizzare le strategie di difesa.

Vista la resistenza dell'FBI, giustificata con la necessità di preservare il segreto su un importante strumento di indagine, la giustizia statunitense aveva decretato che le prove raccolte per mezzo della NIT si sarebbero dovute invalidare qualora il codice impiegato dall'FBI fosse rimasto riservato. A nulla sono servite le pressioni di Mozilla, direttamente coinvolta poiché lo stratagemma per l'identificazione si baserebbe sullo sfruttamento di una falla di Firefox, sul cui codice si fonda TOR browser: nel frattempo, l'FBI ha ufficialmente apposto il sigillo della segretezza sull'exploit e il caso ha raggiunto una fase di stallo.
Uno stallo che si scioglie ora con la richiesta di archiviazione del caso aperto contro Michaud, formulata proprio dal Dipartimento di Giustizia, a nome dell'FBI: "Il governo deve scegliere fra la divulgazione delle informazioni classificate come segrete e la deposizione dell'accusa" si spiega nel documento e poiché "la divulgazione non è al momento un'opzione" il caso dovrebbe essere chiuso.

Se è vero che l'archiviazione non impedisce la apertura di un nuovo caso, è altresì vero che il dibattimento continuerà a scontrarsi con la riluttanza delle autorità a rivelare le modalità con cui le prove sono state raccolte, almeno finché sulla NIT impiegata continueranno a valere i sigilli di segretezza.
Sono oltre 135 i processi originati dall'operazione Pacifier, condotti contro altrettanti cittadini sospettati di aver partecipato al traffico pedopornografico di Playpen: nonostante le sostanziali analogie, non tutti si sono arenati sulla validità di prove raccolte con del codice riservato.

Gaia Bottà
Notizie collegate
  • SicurezzaFirefox e Tor, patch per la privacyIl bug di sicurezza attivamente sfruttato per carpire dati sugli utenti di Tor Browser è stato sistemato. L'exploit pare sia stato implementato attraverso un hidden service a sfondo pedopornografico
  • AttualitàTor, l'FBI ha carta biancaUn giudice USA stabilisce che l'agenzia investigativa federale ha tutto il diritto di compromettere i sistemi informatici di chiunque per la protezione dei cittadini. Un indirizzo IP, poi, non garantisce la privacy
  • AttualitàFBI vs. Tor, invalide le prove raccolte a mezzo hackUn giudice americano sentenzia contro l'utilizzo delle prove raccolte nell'indagine sui pedopornografi di Playpen, perché quelle prove l'FBI le ha raccolte in maniera illegale. Le giustificazioni del Bureau non valgono niente
5 Commenti alla Notizia USA, la lotta al pedoporno vale meno dell'hack di Tor?
Ordina