A Sigaint é uma empresa que fornece um sistema de email com base no Tor, um mecanismo que faz com que o tráfego de dados seja criptografado de forma que se mantenha o anonimato na internet. Mas, pelo jeito, não existe rede 100% segura.
Os administradores do provedor publicaram uma mensagem na qual detalham um comprometimento nas conexões de saída do serviço, que permitiu ao perpetrador do ataque espiar os dados que passaram por algumas das conexões de saída do Tor.
A mensagem afirma que 70 nódulos de saída foram comprometidos, o que representa 6% do total, mas as tentativas de ataque ao servidor de email não tiveram sucesso. Segundo um especialista ouvido pelo site Motherboard, as chances de um usuário qualquer ter sido espionado são de 2,7%.
Sem encriptação
A Sigaint desconfia que o hacker (ou os hackers) seja associado a alguma entidade governamental. O ataque poderia ter sido evitado se o site da companhia na internet aberta estivesse criptografado (um link foi alterado no processo e permitiu a criação dos nódulos maliciosos).
Segundo os administradores, o site era um HTTPS, mas os usuários reclamavam que precisavam digitar "captchas" (um sistema que visa identificar usuários humanos através de letras distorcidas) toda vez que acessavam a página com o Tor.
Ainda, eles afirmam que não usavam encriptação porque agências de espionagem podiam usar certificados falsos. Depois do ataque, a companhia tirou o link do site e alertou a todos que acessaram a página na internet aberta para que troquem as senhas.
Fica então a dica: usar o Tor ou um provedor de email do que alguns chamam de Dark Web não é garantia de segurança ou privacidade.
Categorias