С тех пор как в 2015 году ФБР использовало неизвестный эксплоит для деанонимизации педофилов с расположенного в даркнете сайта Playpen, все пытаются узнать, какую именно уязвимость эксплуатируют правоохранители. За разъяснениями к ФБР уже обращались адвокаты обвиняемых по делу Playpen и юристы организации Mozilla, однако это не помогло. Теперь, в ответ на очередное прошение юристов, ФБР и вовсе заявило, что данные об экплоите, это секретная информация и вопрос национальной безопасности.
Пока разработчики Tor внедряют в свой браузер новые функции, призванные повысить безопасность и не дать правоохранительным органам деанонимизировать пользователей, ФБР с прошлого года утаивает информацию о некой уязвимости. Некоторые эксперты даже выдвигали теорию, что ФБР эксплуатирует 0-day баг в Firefox, на базе которого строится Tor Browser, однако подтверждений этой информации по-прежнему нет, а призвать правоохранителей к ответу пока не удалось даже представителям организации Mozilla.
Адвокаты пользователей, проходящих по делу Playpen, тем не менее, не сдаются. Так юридические представители Джеральда Эндрю Дэрби (Gerald Andrew Darby), которому были предъявлены обвинения, связанные с детской порнографией, обратились с очередным прошением о раскрытии методов ФБР, которые использовались для установления личностей пользователей сайта Playpen. Дело в том, что многие обвиняемые надеются, что методы ФБР и их эксплоит были не совсем легальны, что позволит защите использовать лазейки в законе и объявить основные улики недействительными.
Издание Vice Motherboard цитирует ответ прокуратуры, который был дан адвокатам Дэрби:
«ФБР засекретило часть своего инструментария, эксплоиты, использованные совместно с инструментарием, а также некоторые аспекты работы инструментария в соответствии с Инструкцией по определению грифа секретности для информации по вопросам национальной безопасности», — гласит документ.
В бумаге также сказано, что ФБР сейчас ожидает формального подтверждения, что данной информации может быть присвоен гриф секретности.
Напомню, что из других судебных документов уже стало ясно, что ФБР не хочет раскрывать кому-либо подробности об эксплоте и своих «методах ведения расследований», так как опасается, что уязвимость исправят, или пользователи сами найдут способ избавиться от слежки. При этом представители ФБР однажды уже сумели склонить на свою сторону судью, который приказал правоохранителям раскрыть данные о проблеме. После беседы при закрытых дверях судья изменил уже зафиксированное на бумаге решение и разрешил ФБР оставить информацию об эксплоите в тайне.
Хотя на первый взгляд попытка ФБР присвоить информации гриф «секретно», выглядит логичной, на деле Classified Information Procedures Act (CIPA) может открыть стороне защиты иной вектор действий. CIPA применяется, когда речь в зале суда заходит о какой-либо секретной информации, как правило, в ходе слушаний, так или иначе связанных со шпионажем. При этом CIPA допускает, что сторона защиты потенциально может ознакомиться с секретными данными. Таким образом, даже засекретив информацию об эксплоите, ФБР вряд ли сможет просто умыть руки и навсегда избавиться от «неудобных вопросов».