La red TOR, que permite a personas de todo el mundo navegar por Internet de
forma anónima, aparentemente pudo (o puede) ser controlada por las autoridades
de investigación alemanas para desanonimizar a los usuarios.
Así lo demuestran la investigación
de las revista política
Panorama de ARD y STRG_F: las autoridades de investigación alemanas aparentemente
están socavando el anonimato en la llamada red Tor, que documentan por
primera vez casos en los que métodos que antes se consideraban imposibles
tuvieron éxito.
Los usuarios de Tor enrutan su conexión a través de servidores, los llamados
nodos Tor, para «disfrazar» lo que están haciendo: con el navegador Tor se
puede navegar por sitios web en Internet de forma anónima o acceder a páginas
de la llamada Deep Web. Actualmente hay
casi 8.000 nodos Tor
en funcionamiento en unos 50 países.
Para periodistas y activistas de derechos humanos, Tor es una importante
herramienta de investigación y comunicación para intercambiar información con
fuentes, especialmente en países donde Internet está monitoreado y censurado.
Sin embargo, el anonimato también atrae a delincuentes que utilizan Tor para
llevar a cabo ciberataques o comerciar con productos ilegales, por ejemplo.
Durante años, Tor representó un obstáculo técnico para las autoridades
investigadoras que era casi imposible de superar. Sin embargo, una
investigación de la revista ARD Panorama y la revista NDR STRG_F muestra que
aparentemente recientemente han ampliado su estrategia para superar Tor. Esto
requiere años de monitoreo de nodos Tor individuales, lo que oficialmente se
conoce como «análisis de tiempo».
Cuantos más nodos de la red Tor sean monitoreados por las autoridades, más
probable será que un usuario intente disfrazar su conexión a través de nodos
monitoreados. La sincronización de los paquetes de datos individuales permite
rastrear conexiones anónimas hasta el usuario de Tor. El «análisis de tiempo»
tiene éxito a pesar de que las conexiones de datos en la red Tor están
cifradas varias veces.
Durante años, se especuló sobre si el «análisis de tiempos» era posible en la
red Tor. The Tor Project, una organización sin fines de lucro con sede en
EE.UU. cuyo objetivo es garantizar el mantenimiento de la red de
anonimización, declaró a petición que no tenía conocimiento de ningún caso
documentado hasta la fecha.
Investigación de un caso de pedofilia
Criminal (BKA) de Alemania y la Fiscalía General de Fráncfort del Meno
identificaron varios nodos Tor y personas en la investigación sobre la
plataforma criminal y de pedofilia BoysTown
que funciona en la Dark Net.
Por ejemplo, se investigó los nodos Tor utilizados por las plataformas
operadas por el entonces administrador de BoysTown, Andreas G., para
conectarse a la red. Se trataba de un chat en el que miembros destacados de
varios foros de pedofilia intercambiaban información. Según un comunicado,
también se pudieron identificar los llamados servidores de entrada del
servicio de chat
Ricochet (ahora Ricochet Refresh), utilizado en dos ocasiones por G.
A partir de la información limitada que tiene The Tor Project, se cree que un usuario de la aplicación Ricochet, retirada hace mucho tiempo, fue completamente des-anonimizado. Esto fue posible, en ese momento, porque el usuario estaba usando una versión del software que no tenía Vanguards-lite ni el complemento Vanguards, que se introdujeron para proteger a los usuarios de este tipo de ataque. Esta protección existe en Ricochet-Refresh.
Para la identificación final, el tribunal de distrito de Frankfurt obligó
finalmente al proveedor de telefonía a averiguar entre todos los clientes cuál
de ellos estaba conectado a uno de los nodos Tor identificados. La
investigación condujo a la detención de Andreas G. en diciembre de 2022.
La Fiscalía General competente en Frankfurt respondió que no podía confirmar
si se había utilizado «análisis de los tiempos» en el proceso de Boystown.
Sin embargo, los periodistas de las dos revistas pudieron hablar con personas
que, de forma independiente, tienen conocimiento de los esfuerzos de
vigilancia en dichos servidores Tor. Se dice que el número de nodos Tor
monitoreados en Alemania ha aumentado significativamente en los últimos años.
Los datos monitoreados también sugieren que podrían usarse para «análisis de
tiempos».
Los expertos que pudieron ver los documentos de la investigación confirmaron
de forma independiente los resultados de la investigación. Matthias Marx, uno
de los oradores del Chaos Computer Club (CCC), dijo:
«Los documentos, junto con la información descrita, indican claramente que
las autoridades encargadas de hacer cumplir la ley han llevado a cabo
repetidamente y con éxito ataques de análisis de tiempo contra usuarios
seleccionados de Tor durante varios años con el fin de desanonimizarlos».
«Aún seguro y anónimo»
Varias autoridades de investigación en Alemania no quisieron comentar sobre
posibles programas de vigilancia relacionados con la red Tor. Cuando se le
preguntó, el Proyecto Tor dijo que
«los usuarios de Tor podrían continuar usando el navegador Tor para navegar
por Internet de forma segura y anónima». No se quiere especular sobre el proceso específico sin conocer los
documentos de la investigación. Un representante del servicio de chat afectado
Ricochet y es una de las formas más seguras de comunicarse en línea, hizo una
declaración similar.
Sin embargo, Matthias Marx, advierte de las consecuencias de esta medida:
«Esta posibilidad técnica no sólo existe para que las autoridades alemanas
de aplicación de la ley persigan delitos graves, sino también para que los
regímenes injustos persigan a miembros de la oposición y a denunciantes. Por
ello, el proyecto Tor se encuentra ahora bajo presión para mejorar la
protección del anonimato».
A diferencia del CCC, Chaos Computer Club, a quien se le brindó acceso a los documentos relacionados con el caso y pudo analizar y validar las suposiciones del periodista, a TOR Project solo se le proporcionó un esquema vago y se realizaron aclaraciones que solo dejaron más incertidumbre.
TOR Project dice que necesita más detalles sobre este caso. En ausencia de hechos, resulta difícil emitir directrices oficiales o divulgaciones responsables a la comunidad.
Fuente:
Krone
Los comentarios están cerrados.