El FBI ha decidido convertir el exploit Tor Browser en un asunto absolutamente clasificado, debido a razones de seguridad nacional y ante la inestabilidad legal que rodea al FBI, el arresto de 1500 usuarios de un sitio web de pornografía infantil llamado Playpen.
Durante el mes pasado, la fundación Mozilla, cuyo código forma gran parte de la base de Tor, pidió al FBI que identifique el exploit que la agencia utilizó para instalar malware para el rastreo de ubicaciones en las computadoras de los usuarios.
La petición fue aprobada y luego denegada rápidamente por un juez en el estado de Washington, quien revirtió su decisión cuando el Departamento de Justicia de los Estados Unidos lo persuadió alegando que el mencionado exploit era un asunto de estricta seguridad nacional.
“El FBI ha clasificado porciones de la herramienta, los exploits utilizados en la conexión con la herramienta y algunos de los aspectos operacionales en la herramienta de acuerdo con la Guía para la Clasificación de Información de Seguridad Nacional.”, escribieron los abogados del gobierno en una formulación hecha en respuesta a uno de los abogados defensores a principios de este mes.
Se conoció que el FBI originalmente quería clasificar también sus razones para no entregar el exploit en vez de solo clasificar el mismo. Dicha formulación ha sufrido modificaciones que solo están en espera de una firma de la Autoridad de Clasificación Original del FBI para confirmar que el mismo será escondido de la vista pública.
Mientras tanto, los expertos consideran que la excusa del compromiso de la seguridad nacional es tenue, pues el Departamento de Justicia sí conserva la historia de la información clasificada como inapropiada. Un reporte del 2013 de la propia oficina del Inspector General del propio Departamento reveló gran cantidad de documentos en los cuales “la información no clasificada era inapropiadamente identificada como ‘clasificada’”.
¿Qué futuro le depara a Tor?
De resultar clasificada la herramienta exploit, haría difícil verificar que la evidencia, que afecta alrededor de 1500 casos, fuera obtenida a través de términos legales. Por otro lado, un vacío legal del Acta de Procedimientos sobre la Información Clasificada podría permitir al equipo defensor de estos casos revisar cierto material clasificado, si bien no es algo seguro.
Respecto al Proyecto Tor, se puede decir que aún no se comprende cómo una falla abierta y desconocida podría hacer peligrar las vidas o derechos humanos de las personas alrededor del mundo que legítimamente confían en la seguridad y privacidad de sus navegadores.