Molti usano il network Tor senza sapere come farlo funzionare, e spesso compiono dei tali errori di setup da renderlo completamente inutile. Dan Ergstad (a sinistra), un giovane esperto di sicurezza informatica, aveva deciso di esplorare quel network come progetto personale, ed aveva scoperto che il traffico di un grande numero di ambasciate sparse in giro per il mondo utilizzava Tor senza premurarsi di crittografare le propre comunicazioni. Almeno, questa era la verità di facciata.
Dopo essersi accorto di questi immensi buchi nella sicurezza, lo svedese ha iniziato a vedere fin dove si fosse in grado di arrivare indisturbati, e in un po’ di tempo ha ottenuto l’accesso a oltre 1000 account che avrebbero dovuto essere ipersegreti. Chiaramente, si è trovato di fronte ad un dilemma morale: cosa farne? In un primo momento ha meditato di chiamare la polizia, ma poi, pensandoci bene, si era reso conto che forse il suo stesso stato si sarebbe impadronito delle informazioni per usarle a proprio vantaggio esclusivo. Allora, ha deciso di contattare le ambasciate dei singoli stati coinvolti nella gigantesca, continuata fuga di notizie, ma con scarso risultato. Gli unici interessati erano gli iraniani, mentre persino la polizia svedese l’ha chiamato un paio di volte per poi lavarsene le mani. Di fronte all’inspiegabile muro di gomma delle autorità internazionali, Dan ha deciso di agire in modo radicale: ha pubblicato tutte le lettere, i dettagli degli account, password, dati… Causando (finalmente) un putiferio. Ed è qui che la faccenda assume toni ben più sinistri: dopo le prime indagini, e dopo aver inizialmente dato la colpa ai proprietari degli account che spargevano dati segreti in chiaro, ci si è resi conto che non erano affatto i veri responsabili.
“Il punta della storia, che è stato apparentemente ignorato” dice Dan “E’ che molti di questi account sono stati compromessi. Le persone che si connettevano e inviavano dati da quegli account non erano i proprietari, ma hacker che stavano leggendo quelle caselle”.
In poche parole, probabilmente si trattava di spie che usavano Tor per connettersi agli account di questi diplomatici senza far sapere da dove provenissero. Ma così, per caso, grazie all’intervento involontario di Ergstad, l’operazione è saltata. E cosa ne ha fatto il giovane hacker di tutte quelle informazioni segrete?
Dice di aver cancellato tutto e distrutto gli HD che le contenevano, perchè una sola persona non dovrebbe avere tutti quei dati appartenenti a tante nazioni diverse. Per fortuna al mondo rimangono ancora persone integerrime :).
I commenti sono chiusi.