Mozilla entabló una batalla con el FBI en relación a una vulnerabilidad presente en el código de Firefox, el cuál se ha trasladado al navegador Tor. Esta fue aprovechada por la agencia federal para tomar el control de una web de la Internet profunda llamada Playpen, dedicada a la pornografía infantil, y así poder identificar a sus usuarios y hacer detenciones.
El FBI afirma no haber empleado ningún malware para aprovecharse de esta vulnerabilidad de Tor. En su lugar, los agentes federales emplearon una técnica de investigación de red (TIR), cuyas características han sido indicadas en el juicio de uno de los procesados por la operación contra Playpen.
Según el FBI, la TIR se diferencia del malware en que ha sido autorizada por un tribunal y no realizó modificaciones en los ajustes de seguridad de los PC en que fue utilizada. De esta forma han tratado de desmontar argumento del experto de la defensa de que era malware indicando que, como los datos que obtuvieron del acusado no están cifrados, pueden ser revisados por su equipo legal.
Así pues, para el FBI si se implanta un programa en un PC sin conocimiento del usuario, si es autorizado por un tribunal y no hace cambios en la seguridad del mismo, no es malware. Algo que, sin duda, es bastante discutible.
Vía: Ars Technika.
