“C’è una bomba nella scuola”, aveva scritto (più o meno) Eldo Kim in una email indirizzata alle autorità della Emerson Hall del campus di Harvard. Kim credeva di essere al sicuro, dietro un servizio di mail anonime (Guerrilla Mail) e soprattutto dietro la darknet di Tor, ma a quanto pare in Rete nessuno è al sicuro, men che meno quando si è colpevoli di procurato allarme come nel caso in oggetto.
Kim, studente del secondo anno, ha poi ammesso all’FBI di essere stato l’autore della email che ha spinto l’università a far scattare gli allarmi antincendio e evacuare l’istituto. Perché lo aveva fatto? Ma ovviamente per saltare l’esame finale che si sarebbe dovuto tenere la mattina della falsa bomba, lunedì scorso.
Kim ha fatto uso di Tor e di Guerrilla Mail collegando il proprio MacBook Pro al network WiFi della Harvard University, ed è stato proprio questo l’errore che alla fine lo ha consegnato agli agenti federali: il ragazzo è entrato a far parte della schiera ristretta degli utenti che avevano usato Tor nelle ore precedenti all’allarme bomba, e il suo profilo è infine emerso come il potenziale sospettato numero uno.
Non è stata quindi la darknet di Tor a fallire, ma le comuni pratiche di indagine indiziaria del Bureau statunitense ad avere successo: come evidenzia l’esperto di sicurezza Bruce Schneier, la rarità nell’uso di un tool come la rete a cipolla ha facilitato l’individuazione del colpevole piuttosto che il suo camuffamento. Il problema è l’utente, non Tor stessa.
Alfonso Maruccia
Ti potrebbe interessare
20 dic 2013