Gosta de usar o Tor para acessar qualquer conteúdo que quiser sem ser identificado por hackers e autoridades locais? Então esta notícia será particularmente desanimadora para você. Um respeitado pesquisador indiano acaba de divulgar um extenso relatório no qual ele afirma – e prova – que é possível identificar 81% dos usuários dessa famosa ferramenta de privacidade digital.
Sambuddho Chakravarty (que atualmente conduz pesquisas na área de segurança cibernética no Instituto de Tecnologia de Indraprastha, Nova Deli) afirma que está trabalhando no assunto desde 2008. Seu estudo mostra que o software responsável por controlar o fluxo de tráfego – instalados dentro de roteadores – pode ser hackeado com razoável facilidade, exibindo a identidade de um usuário da rede Tor. Chakravarty chama a atenção sobretudo para o Cisco Netflow, que é uma das soluções do gênero mais famosas ao redor do globo.
Para testar sua teoria, o pesquisador usou uma técnica que injecta padrões repetidos de tráfego na conexão TCP associada com um nó de saída (exit node). O especialista diz que seu método de identificação funcionou em 100% dos testes efetuados em laboratório com vítimas ensaiadas, mas possui uma eficácia de 81% caso aplicado no “mundo real”. Os responsáveis pela rede Tor ainda não se manifestaram sobre o assunto.