Contrariamente a quanto previsto in precedenza, Alexander Volynkin non andrà alla conferenza Black Hat per mostrare al mondo e agli altri ricercatori come si cracka Tor: l’intervento del ricercatore della Carnegie Mellon University è stato cancellato, a quanto pare perché non provvisto di adeguato via libera da parte dei consulenti legali dell’università.
Volynkin avrebbe dovuto presentare la ricerca condotta assieme Michael McCord, dimostrando praticamente la possibilità di “deanonimizzare” gli utenti e gli indirizzi IP veicolati attraverso la darknet di Tor usando un kit dal valore di appena 3.000 dollari assieme a qualche server “potente” e un paio di link di classe gigabit.
Il materiale della ricerca non è stato approvato dai legali dell’università e pertanto non può essere (ancora) reso pubblico, spiega il sito ufficiale Black Hat, una giustificazione non particolarmente articolata e che, prevedibilmente, ha alimentato una discussione sulle reali motivazioni che si celano dietro la cancellazione dell’intervento di Volynkin.
Non è certo la prima volta che i ricercatori sostengono di poter sfruttare vulnerabilità ignote per bypassare il servizio di anonimizzazione offerto dalla rete a cipola, spiegano gli sviluppatori del progetto Tor, e in passato il dialogo tra ricercatori e programmatori ha permesso di correggere i bachi senza particolari contrasti di sorta tra le due parti. Ma nell’epoca del Datagate Tor ha assunto un’importanza centrale nell’ambito delle tecnologie di comunicazione telematica, e tra le ipotesi che si fanno sul lavoro di ricerca di Volynkin c’è quella che parla di possibili violazioni delle leggi USA sulle intercettazioni e dell’intervento dei legali per evitare guai alla Carnegie Mellon University.
Il blocco della pubblicazione sul lavoro anti-Tor ricorda un evento simile accaduto qualche anno fa alla ricerca sul cracking degli ATM a opera di Barnaby Jack, ricerca prima ritirata dalla conferenza Black Hat a causa delle minacce legali di una società produttrice di ATM e poi presentata l’anno successivo. Barnaby Jack è scomparso l’anno scorso in circostanze misteriose, giusto prima di intervenire alla solita conferenza Black Hat con uno speech sull’hacking degli impianti biomedici.
Alfonso Maruccia