Уязвимость «про запас»

Министерство юстиции США продолжает сопротивляться решению суда, согласно которому ФБР должно раскрыть подробности технологии, использованной для установления личностей ряда пользователей анонимной сети Tor. Как сообщалось ранее, чуть более года назад агенты ФБР обнаружили в сети Tor сайт Playpen, специализировавшийся на распространении детской порнографии. Применив технологию, которая проходит в документах под абстрактным названием NIT (network investigative technique), правоохранители смогли установить личности ряда его пользователей. Им были предъявлены уголовные обвинения, однако адвокаты одного из фигурантов потребовали раскрыть подробности NIT. Суд поддержал это требование, но ФБР категорически не желает его исполнять.

Адвокаты полагают, что ряд функций программы, использованной спецслужбами, являются незаконными. Но ситуация, похоже, намного более серьезна. Несколько авторитетных экспертов высказали предположение, что технология ФБР эксплуатирует неизвестную уязвимость в браузере Tor. Он является защищенной версией популярнейшего браузера Firefox. И если догадка верна, то ФБР не желает расстаться с секретом, который потенциально угрожает сотням миллионов пользователей во всем мире. Стремление спецслужб сохранить уязвимость «про запас» и использовать в новых расследованиях понятно. Однако очевидно, что та же уязвимость может быть найдена хакерами. И в этой ситуации позиция правоохранителей выглядит весьма сомнительной. «Правительство, по сути, ставит под удар сотни миллионов человек в расчете на то, что несколько из них могут оказаться преступниками», – приводит портал SCMagazine слова эксперта Американского союза гражданских свобод (ACLU) Кристофера Согойяна.