Acesso a sites anônimos da 'deep web' é fácil de monitorar, diz estudo

Mecanismo de sites '.onion', da 'deep web', é mais vulnerável que o resto. Dupla de pesquisadores usou Macbook Pro para manipular rede Tor.

Dois pesquisadores de segurança realizaram um estudo e descobriram que o acesso aos sites anônimos da rede Tor, muitas vezes chamados de "sites da deep web", pode ser facilmente monitorado. Os detalhes da pesquisa foram apresentados por Filipo Valsorda e George Tankersley na sexta-feira (29) na conferência de segurança Hack in the Box, em Amsterdã, na Holanda.

No lugar de ".com" ou ".com.br", os sites da "deep web" do Tor usam endereços terminados em ".onion". Essas páginas, chamadas de serviços ocultos, só podem ser acessadas com o uso do programa Tor, que tenta tornar o acesso à rede anônimo. Um internauta conectado à Tor utiliza intermediários para acessar a web, seja na internet comum ou em sites da própria rede. Por causa dos intermediários na conexão, não é possível identificar a verdadeira origem de um acesso realizado por meio da rede Tor. Para que uma pessoa mal-intencionada não possa monitorar os usuários manipulando um único intermediário, são elencados diversos intermediários para cada conexão. Mas os pesquisadores descobriram que o sistema que escolhe os intermediários para acessos dentro da própria rede Tor é falho. Usando um notebook Macbook Pro, a dupla conseguiu em 15 minutos "convencer" a rede Tor a elencar sistemas que eles controlavam como intermediários para acesso ao site do Facebook pela rede Tor (https://facebookcorewwwi.onion – o Facebook criou um endereço na rede Tor em outubro de 2014). Controlando todos os seis sistemas intermediários, é possível realizar um "ataque de correlação", em que o tráfego de entrada é comparado com o de saída. Com isso é possível analisar quem está acessando o quê. Autoridades policiais teriam mais facilidade para realizar esse monitoramento com a colaboração de provedores. Segundo os pesquisadores, o mecanismo de intermediação dos sites ".onion" é mais vulnerável do que a intermediação de sites comuns a partir da rede Tor. Em outras palavras, acessar o site "facebook.com" pelo Tor é mais seguro do que acessar o endereço que o Facebook criou para acesso específico pela rede Tor. A privacidade dos sites ".onion" é discutida desde novembro passado, quando uma operação policial prendeu 17 pessoas e derrubou diversos sites da rede Tor. Na ocasião, um desenvolvedor do Tor, que se identificou como "phobos", afirmou que o mecanismo de serviços ocultos não tem recebido atenção e que não há recursos para investir no desenvolvimento de melhorias.