El FBI opera(ba) 23 sitios de TOR para investigar sitios de pornografía infantil
En 2015 investigadores federales dieron de baja un servicio oculto TOR conocido como Playpen. En su momento la agencia dijo que utilizaba una “Network Investigative Technique” (NIT) para atrapar a los usuarios del sitio.
Sin embargo, según un nuevo documentos obtenido recientemente por la Unión Americana de libertades civiles, el FBI no sólo temporalmente asumió el control del sitio web de pornografía para investigarlo, sino que la organización estaba investigando otros 23 sitios web.
En el curso normal de la operación de un sitio web, un usuario envía una “solicitud de datos” par acceder al sitio. Como los sitios funcionaban en un centro de gobierno, esto permitiría recogee dichos datos y asociarlos a acciones de los usuarios de cualquiera de los 23 sitios web investigados. Los datos de la solicitud pueden ser asociados con datos recopilados por el NIT pero esta recolección de información no es una función del NIT.
Fred Jennings, un abogado de delitos cibernéticos, dijo a que “definitivamente no hay otra manera de leer los datos de las 23 web que no sea alojarlas en un centro de gobierno, con conocimiento del FBI y beneficio informativo para el FBI”.
La investigadora de seguridad Sarah Jamie Lewis dijo que “es una suposición bastante razonable pensar que en un momento el FBI estaba controlando aproximadamente la mitad de los sitios web de pornografía infantil alojados en servidores ocultos de Tor”.
Desde abril de 2016, Lewis ejecutó OnionScan, un bot de análisis darknets ocultos en Tor y en su investigación demuestra que a partir de agosto de 2016, hubo 29 sitios relacionados con porno infantil ocultos en Tor. “No sabemos si el FBI controla algunos de ellos pero es una suposición razonable, no creo que el FBI esté haciendo su trabajo si no fuese así”.
Muchos expertos en seguridad han bautizado a NIT como malware porque utiliza exploits de Tor para forzar al explorador a devolver la dirección IP real del usuario, el sistema operativo, la dirección MAC y otros datos. Como parte de la operación Playpen, el FBI fue capaz de identificar y detener a los casi 200 sospechosos. Sin embargo, casi 1.000 direcciones IP fueron reveladas como consecuencia de NIT, lo que podría llevar a presentar más cargos.
En el caso de Playpen, el despliegue de NIT fue firmado por un magistrado de Virginia, y fue utilizado para encontrar usuarios tanto en los Estados Unidos como en el extranjero. “Website 1-23” fueron firmados por otro juez en Maryland.
Según la normativa actual de la jurisprudencia federal, conocida como regla 41, solamente los jueces federales más altos, conocidos como jueces de distrito, tienen la autoridad para emitir órdenes de su distrito. Sin embargo, un cambio en esta regla que tendrá efecto en 01 de diciembre de 2016 ampliará este poder a los jueces del magistrado, sin acción del Congreso.
Fuente: