Tor è stato violato”,“Hacker italiani scoprono falla nel sistema che rende anonimi sul web”, Hacker italiani ‘bucano’ l’anonimato su Tor, il software per navigare in segreto sul web”. Sono solo alcuni dei titoli rimbalzati qua e là su vari giornali secondo cui Tor, acronimo di The Onion Routher, sarebbe stato violato lasciando intendere che TorBrowser non fosse sicuro.

Tanto rumore per nulla. Pare, infatti, che il termine “violare” non sia del tutto appropriato. Ma prima di approfondire la questione è necessario capire cos’è Tor. Si tratta di un sistema di comunicazione anonima per Internet basato sulla seconda generazione del protocollo di rete di onion routing. Tramite l’utilizzo di  questo sistema è molto più difficile tracciare l’attività Internet dell’utente senza essere monitorato.

Veniamo al dunque. In realtà non è stato bucato alcun sistema ma è stata individuata una vulnerabilità. Eh no, non sono stati hacker russi ma l’italianissimo Filippo Cavallarin, 35 anni, Ceo di We are Segment, piccola azienda di Mestre specializzata nella sicurezza informatica. Cavallarin e il suo staff avrebbero trovato un bug nel circuito crittografato, navigando tramite i sistemi operativi MacOs e Linux, da loro ribattezzata “TorMoil“, che consente di risalire all’identità degli snodi di rete che lo utilizzano.

 

Una “scoperta” baciata dalla fortuna visto che, dopo il primo comunicato stampa, la notizia ha iniziato a fare il giro del web portando notorietà, ma anche, “grattacapi” alla piccola azienda veneta. Molti giornali online, infatti, titolavano: “Violato Tor”, “TorMoil, nuova e pericolosa vulnerabilità in TorBrowser“. Così, lo staff di We are Segment è corso ai ripari modificando il comunicato stampa. “E’ molto facile per chi non è un tecnico del settore confondere una componente di un insieme con l’insieme stesso“. Spiega Filippo Cavallarin in un’intervista rilasciata all’agenzia di stampa Agi.

“Se dovessi sfondare, come si dice in gergo, Internet Explorer, molti capirebbero che ho sfondato tutto l’Internet – continua – ma in realtà avrei solamente bucato un browser, non tutta la Rete. È un’incomprensione abbastanza comune, quindi abbiamo modificato il nostro comunicato stampa per non permettere una cattiva interpretazione dei fatti e rendere più chiaro l’accaduto”.

 

Gli “ethical hacker”, come si definiscono, avrebbero potuto vendere l’algoritmo ma non l’hanno fatto. “Filippo Cavallarin – così scrive Repubblica.it –  potrà raccontare ai suoi figli di avere salvato dalla galera, o forse peggio, migliaia di giornalisti e attivisti che lavorano nei paesi che calpestano i diritti umani, tra cui quello di informarsi e comunicare via internet. E pazienza se, con la sua autodenuncia, il programmatore veneziano che ha violato l’anonimato di Tor ha garantito che restassero anonimi anche migliaia di riciclatori, spacciatori, pedopornografi e via dicendo”.

Insomma, degli eroi che hanno sacrificato il loro personale tornaconto avvisano immediatamente l’azienda di Seattle. “In due ore mi hanno risposto – dichiara a Repubblica.it Cavallarin – erano preoccupatissimi e hanno iniziato subito a lavorare per risolvere il baco”.

Il problema non è stato ancora sistemato – conclude – ma per ora TorBrowser 7.09 è stato messo in sicurezza”. Tutto è bene quel che finisce bene.

 

 

Share This