Universidade nega ter recebido US$ 1 milhão do FBI para violar rede anônima

A Universidade de Carnegie Mellon (CMU, na sigla em inglês) negou ter recebido US$ 1 milhão (cerca de R$ 3,7 milhões) do FBI para quebrar o anonimato de usuários da rede Tor. A universidade disse que foi intimada a colaborar com as autoridades e revelar todas as informações sobre a pesquisa, mas que não houve qualquer pagamento envolvido.

A acusação de que a instituição teria recebido dinheiro para colaborar com uma investigação do FBI foi realizada por desenvolvedores do Tor. O Tor é um programa de computador usado para formar redes anônimas dentro da internet, em que cada conexão passa por diversos outros membros da rede antes de chegar ao destino, dificultando o rastreamento da conexão. A ferramenta pode ser usada para driblar perseguição política e censura, mas também é utilizada para atividades ilícitas.

A polêmica começou com uma reportagem do site "Motherboard", da "Vice", que identificou a pesquisa como a fonte do FBI em dois casos de pornografia infantil e o envolvimento de Brian Richard Farrell com o site de venda de drogas "Silk Road 2.0". A informação foi comprovada em documentos apresentados pelo FBI aos tribunais. Nick Mathewson, cofundador do projeto Tor, afirmou ao "Motherboard" que isso "não é ciência".

"Se você está realizando um experimento sem o conhecimento ou consentimento das pessoas em que você está experimentando, você pode estar fazendo algo questionável - e se você está fazendo isso sem o consentimento delas porque você sabe que elas não dariam o consentimento delas a você, então você quase que certamente está fazendo algo errado", afirmou Mathewson ao portal da "Vice".

Os pesquisadores da Carnegie Mellon realizaram o ataque em 2014. Na época, o projeto Tor identificou a presença de mais de 100 computadores suspeitos na rede envolvidos em uma tentativa de rastrear conexões tentativa de rastrear conexões. Ao mesmo tempo, uma palestra programada para a conferência de segurança Black Hat envolvendo o Tor foi cancelada. Não se sabia, na ocasião, se havia uma relação entre os dois fatos.

No entanto, os computadores identificados pelo projeto Tor tinham sido mesmo colocados na rede por pesquisadores da universidade para identificar vulnerabilidades no Tor. A novidade agora, segundo os desenvolvedores do programa, é que a pesquisa teria sido realizada em uma parceria com o FBI: usuários envolvidos em atividades ilegais foram identificados para depois serem investigados pelas autoridades.

A universidade não respondeu a essas alegações, afirmando apenas que rotineiramente realiza pesquisas para encontrar vulnerabilidades em programas e redes de computadores. A instituição disse ainda que às vezes recebe intimações para prestar esclarecimentos ou informações sobre as pesquisas, mas que não recebe dinheiro por cumprir essas ordens.

A Carnegie Mellon é parceira do Departamento de Segurança Interna dos Estados Unidos na operação do CERT, um grupo que que coordena a distribuição de informações sobre vulnerabilidades (uma "defesa civil" digital). O CERT é financiado pelo governo dos Estados Unidos e os pesquisadores envolvidos trabalham para o CERT.