Проведенная ФБР еще в 2015 году облава на педофилов в даркнете принесла ведомству больше проблем, чем признания. Всем очень хочется знать, каким образом ФБР деанонимизировало и отслеживало пользователей андеграудного ресурса PlayPen. Ранее эксперт из Международного института информатики в Беркли предположил, что ФБР скрывает информацию о некой уязвимости нулевого дня в Firefox (а значит, баг присутствует и в Tor Browser). Теперь ситуацией наконец-то заинтересовались представители организации Mozilla и обратились в суд.
Напомню, что серверы сайта PlayPen перешли в руки правоохранительных органов еще весной 2015 года. Однако вместо того чтобы остановить деятельность сайта незамедлительно, ФБР на протяжении двух недель продолжало поддерживать (PDF) работу ресурса.
Тогда правоохранители каким-то образом сумели лишить анонимных пользователей Tor инкогнито. ФБР деанонимизировало множество педофилов, выявив их реальные адреса IP и MAC. Известно, что софт правоохранителей также помечал уникальным ID каждую зараженную машину, чтобы после смены IP-адреса подозреваемого все равно можно было отследить.
Разобраться в том, какие именно инструменты ФБР использовало в ходе операции против PlayPen, пытаются давно. В частности, этот вопрос, по понятным причинам, очень волнует подсудимых. Ранее федеральный судья Роберт Джей Брайан (Robert J. Bryan) уже приказал ФБР раскрыть информацию об эксплоите защитникам одного из обвиняемых по делу PlayPen.
Затем на резонансные разбирательства обратил внимание исследователь из Международного института информатики в Беркли — Николас Уивер. Он выдвинул стройную теорию о том, что ФБР уже более года располагает информацией о некой уязвимости нулевого дня в Firefox, успешно пользуется багом и отказывается раскрывать сведения о проблеме разработчикам браузера.
Вчера, 12 мая 2016 года, стало известно, что юристы Mozilla тоже решили кое-что предпринять. Представители Mozilla направили ходатайство в окружной суд западного округа Вашингтон, потребовав от ФБР раскрытия данных о 0-day уязвимости в Firefox, если правоохранители действительно обладают такой информацией. Также юристы Mozilla потребовали дать им 14 дней на устранение проблемы, прежде чем сообщать данные о потенциальной уязвимости третьим сторонам. Так как Tor Browser построен на базе Firefox ESR (Extended Support Release), организация опасается, что уязвимость может присутствовать и в нем.
«Мы не занимаем ничью сторону в этом деле», — объясняет главный юрист Mozilla Дэниель Диксон-Тэйер (Denelle Dixon-Thayer). — «Мы на стороне сотен миллионов пользователей, которым своевременное раскрытие уязвимости может принести пользу».
«Предоставить информацию одному из обвиняемых, но не раскрыть данные о проблеме Mozilla? Это полная бессмыслица», — гласит текст ходатайства.
Фото: tahaerakay