В ходе суда над одним из завсегдатаев крупного форума для педофилов стороны защиты и обвинения продолжают спорить о том, законно ли собирать улики при помощи эксплойтов. Представитель ФБР отрицает, что использованный спецслужбами эксплойт можно называть вредоносной программой.

В марте 2013 года ФБР сумело захватить сервер Playpen — форума любителей детской порнографии, который действовал в анонимной сети TOR. Сервер прекратил работу лишь спустя пятнадцать дней. В течение этого времени спецслужбы использовали так называемую «технику сетевого расследования» (NIT) и выследили более тысячи пользователей форума, в том числе 137 граждан США.

Под аббревиатурой NIT, по всей видимости, скрывается эксплойт, внедрённый в код захваченного сайта и сообщавший ФБР истинные IP-адреса посетителей Playpen. Хотя он дал результат, возникли непредвиденные проблемы. Адвокаты завсегдатаев форума ставят под сомнение законность и самого использования вредоносных программ, и полученных таким образом улик.

Профессор информатики Мэтью Миллер, который выступил на суде по просьбе адвокатов одного из подозреваемых, попавшихся в результате захвата Playpen, подтвердил, что эксплойт ФБР является вредоносной программой. Специальный агент ФБР Дэниел Альфин отверг эти обвинения. Он заявил, что не считает, что NIT — это вредоносная программа.

«NIT, использованный в ходе этого расследования, был разрешён судом и не менял настройки безопасности на компьютерах цели, куда он внедрялся. Таким образом, я не вижу оснований для того, чтобы описывать его действия как «вредоносные», — объясняет Альфин.

По его словам, он лично испытал NIT на компьютере, который находился в его распоряжении. Программа не отключила файрволл, не тронула настройки безопасности и не оставила никаких следов. Альфин утверждает, что после запуска NIT тестируемый компьютер не стал узявимее, чем раньше. Если программа не приносит вреда, то её нельзя называть вредоносной.

Альфин добавил, что эксплойт использовал для связи с сервером ФБР незащищённое соединение. При необходимости переданные данные могут быть предоставлены юристам для изучения.



Оставить мнение