В 2013 году ФБР арестовало серверы Freedom Hosting, на которых хостились множество сайтов «темной паутины», в том числе сайты с детской порнографией и защищенный почтовый сервис TorMail. Тогда правоохранители воспользовались так называемым network investigative technique (NIT), то есть подсадили в системы Freedom Hosting малварь, которая должна была выявить реальные IP-адреса посетителей 23 различных сайтов.
В сентябре 2016 года Министерство юстиции США решило снять гриф секретности с части документов, относящихся к этому делу, и представило на суд публики их отредактированные версии. Рассекречивание документации – заслуга активистов Американского союза защиты гражданских свобод (American Civil Liberties Union, ACLU), которые требовали, чтобы ФБР объяснило свои действия. Дело в том, что в ACLU подозревали, что правоохранители атаковали всех пользователей TorMail подряд, не разбираясь в том, подозреваются ли они в совершении каких-то преступлений или нет. Оказалось, что представители ACLU были правы.
Согласно обнародованным бумагам, ФБР разрешалось взломать 300 конкретных пользователей TorMail (список аккаунтов приведен в документах), которых подозревали в преступлениях так или иначе связанных с детским порно. Однако ведомство пошло дальше, и от правительственной малвари пострадали и обычные пользователи сервиса.
«Ордер разрешал произвести взлом с точностью надреза скальпелем, но ФБР распространило свою малварь среди пользователей TorMail , словно бросив гранату», — говорит Кристофер Согоян (Christopher Soghoian), технический специалист ACLU.
При этом в рассекреченных бумагах было сказано, что NIT «расследует деятельность любого пользователя, который войдет в один из целевых аккаунтов, введя логин и пароль». Но от деятельности малвари пострадали совсем не 300 человек. Еще в 2013 году издание Wired сообщало, что правительственный вредонос атакует любого пользователя TorMail, зашедшего на сайт. NIT был размещен до страницы входа и не выбирал цели.
«Возвращая ордер суду, представители ФБР не поставили суд в известность, что их операция была прекращена раньше времени, потому что их обнаружило ИБ-сообщество, также суду не сообщили, что правительственная малварь заражала ни в чем неповинных пользователей TorMail. Это дает основания предполагать, что ФБР умышленно держало суд в неведении относительно масштабов проваленной операции TorMail», — объясняет Согоян. — «Остается неясно, расширил ли суд действие ордера, а если нет, то понесли ли наказание агенты ФБР, которые взламывали невинных пользователей».
