Identidades dos users do Tor podem ter sido reveladas
O serviço de proteção da privacidade digital Tor disse hoje que descobriu evidências que apontavam para que a sua rede tivesse sido alvo de um ataque que visava monitorizar as atividades dos seus utilizadores.
O Tor afirmou que embora não saiba precisamente quando começara a infiltração, os utilizadores que recorreram ao serviço entre fevereiro e dia quatro de julho devem assumir que foram afetados.
Esta plataforma de anonimato digital foi concebida para proteger a identidade dos cidadãos da Grande Rede, e é utilizada por ativistas dos direitos humanos e demais indivíduos que queiram evitar ser vítimas de monitorização.
Uma mensagem do Tor avançou que o serviço não sabia ao certo a quantidade de informação a que os perpetradores tiveram acesso, aconselhando os seus utilizadores a adotarem a mais recente versão do seu software, cuja falha explorada pelos invasores neste particular caso está corrigida, avisando, no entanto, que isto poderá não garantir o anonimato dos utilizadores.
Tor divulgou os detalhes do ataque depois de investigadores na Carnegie Mellon University terem notificado o serviço de que haviam conseguido desenvolver um método para identificar centenas de milhares dos seus utilizadores.
Estes investigadores haviam planeado apresentar a sua técnica na próxima semana em Las Vegas, aquando da conferência da Black Hat sobre hacking. Contudo, estes planos foram cancelados depois dos programadores terem pedido à Universidade que mantivesse, para já, esses pormenores em segredo.