FBI raje odstopil od pregona pedofila kakor razkril ranljivost Tora
Matej Huš
6. mar 2017 ob 22:58:00
Leta 2014 je neznani ovaduh FBI obvestil, da na anonimnem omrežju Tor obratuje spletna stran Playpen, na kateri je ogromno otroške pornografije. Odvrtela se je ena največjih policijskih računalniških akcij. FBI je vdrl v več kot tisoč računalnikov, kar se pred tem v okviru enega samega primera še ni zgodilo. Stran je bila po navedbah FBI največje znane skladišče otroške pornografije na Toru, zato je bil odziv tako silovit. Od avgusta 2014 pa do februarja 2015 je imela 215.000 registriranih profilov in 11.000 unikatnih obiskovalcev mesečno.
Toda že februarja 2015 je FBI zasegel strežnike, a spletno stran še slab mesec dni pustil obratovati, da bi se v past ujelo čim več pedofilov. Od 20. februarja do 4. marca 2015 je stran delovala na FBI-jevih strežnikih. Toda kako je FBI ugotovil, kdo se povezuje nanjo? Uporabljal je tehniko, ki so jo opisno poimenovali NIT (network investigative technique), s katero je FBI pridobil okrog 1300 resničnih IP-naslovov obiskovalcev. Vse to z eno samo sodno odredbo. Ni pa jasno, kaj točno je FBI uporabil, da je razkrinkal obiskovalce: kakšno znano ali neznano ranljivost v Toru. Najverjetneje je šlo za ranljivost v kodi Firefoxa, ki poganja brskalnik Tor, če ga uporabniki niso posodobljali. Operacija Playpen je stekla, rezultat pa je ogromno sodnih postopkov in na tisoče okuženih računalnikov s FBI-jevim malwarom.
FBI je pridobil odredbe, na podlagi katerih so mu ISP-ji razkrili identiteto uporabnikov določenih IP-naslovov. FBI je potem izvedel hišne preiskave in često našel otroško pornografijo. Vloženih je bilo vsaj 137 obtožnic. V številnih primerih je sodišče potem odločilo, da je bila odredba, ki je FBI-ju dovolila streči malware s spletne strani, nezakonita. Toda to še ne pomeni, da bodo vsi dokazi neveljavni - sodišča bodo o tem še odločala.
Ostaja pa še glavno vprašanje, kaj je FBI uporabljal za identifikacijo uporabnikov Tora. V enem izmed skoraj dvesto primerov je sodišče odločilo, da mora FBI razkriti podrobnosti orodja NIT za pridobivanje osebnih podatkov uporabnikov Tora. To zahteva obramba v večini teh postopkov in v primeru Michaud ji je sodišče pritrdilo. To je storilo že maja lani, FBI pa se je odzval tako, da je kodo razglasil za tajno. V večini primerov to ni predstavljalo težav, ker so obtoženi krivdo priznali, v konkretnem primeru pač ne. FBI se je zato raje odločil, da od pregona odstopi, kakor da razkrije izvorno kodo.
Rezultat teh postopkov pa je še ena sprememba, ki se obeta. Nižji sodniki (magistrate judge) lahko izdajajo le odredbe, ki se nanašajo na njihovo okrožje. Odredbe s širšo veljavnosti morajo izdati višji sodniki (district judge). To je bil glavni razlog, da je bila prvotna odredba izpodbijana. Toda sedaj se pripravlja sprememba zakonodaje, ki bo tudi nižjim sodnikom podelila te pristojnosti. Za nazaj seveda to ne bo veljalo, za naprej pač.