Una piccola azienda italiana di cibersicurezza ha violato Tor, il sistema più usato al mondo per navigare e comunicare in forma anonima via web. E ha messo in difficoltà il gigante statunitense, il cui nome è un acronimo di The Onion Router.
La scoperta, che Repubblica è la prima a svelare, ha messo in subbuglio la comunità mondiale dei navigatori “discreti”, a scopi benefici o a volte malevoli. La vulnerabilità è stata individuata da Filippo Cavallarin, il 35enne amministratore delegato di We are Segment, specializzata nella sicurezza informatica. Nelle ultime settimane il programmatore veneziano ha scoperto una falla per gli utenti di Tor tramite i sistemi operativi MacOs e Linux, da lui ribattezzata “TorMoil”, che consente di risalire all’identità degli snodi di rete che lo utilizzano.
Tor è un meccanismo di comunicazione in Rete che si basa sul cosiddetto “protocollo della cipolla”: una rete di snodi crittografati gestiti da volontari che consentono a chi naviga o spedisce messaggi di non lasciare traccia, e di offrire servizi da siti nascosti.
La scoperta rischiava di mandare in tilt lo scopo fondativo del sistema creato negli anni Novanta dai laboratori della Naval Research statunitense per proteggere le comunicazioni dei servizi segreti locali; e da allora è cresciuto oltre le intenzioni diventando la casa sicura dove si muove chi scappa da censure di Stato e controlli aziendali, come pure chi si rintana dalla giustizia.
A metà del 2013, quando emerse che il tecnico Edward Snowden aveva rivelato pubblicamente dettagli di vari programmi di sorveglianza di massa del governo statunitense (Nsa) e britannico, gli utenti di Tor si sono impennati fino a 6 milioni, e attualmente sono circa 3 milioni.