Властям США пришлось снять обвинение с пользователя сайта детского порно. ФБР отказалось рассказать суду, как его вычислили
В 2015 году сотрудники ФБР получили доступ к серверу сайта Playpen с детским порно, на который можно было зайти только через браузер Tor. Вместо того, чтобы закрыть к нему доступ, агенты запустили на нем некую программу, которая позволила отслеживать настоящие IP-адреса пользователей (обычно Tor их скрывает). Под контролем ФБР сайт проработал две недели.
Обвинение в просмотре детского порно предъявили более чем 135 американцам. Многие из них уже сознались в преступлении.
Иски к американцам, обвиненным в просмотре детской порнографии, рассматривают суды разных штатов. И по крайней мере в одном случае защите удалось добиться, чтобы бюро раскрыло, как ему удалось вычислить пользователей сайта. В мае 2016 года судья Роберт Брайан постановил, что подсудимый — школьный администратор Джей Мишо — вправе знать, как его нашли.
Власти США отказались рассказать, каким образом это было сделано. В материалах дела говорится лишь о «методе сетевого расследования», однако код программы неизвестен. Вероятно, речь идет об уязвимости в браузере Firefox, на основе которого работает Tor. Разработчик Firefox, компания Mozilla, просила власти раскрыть уязвимость, но безуспешно.
В итоге министерству юстиции пришлось отказаться от обвинений против Джея Мишо, поскольку метод взлома сервера засекречен. Как заявили в министерстве юстиции, которое поддерживает обвинение, сейчас выполнить требование суда и раскрыть способ слежки «не представляется возможным». Вероятно, обвинения предъявят еще раз.
Эксперты расходятся в оценках, допустимо ли такое «законное хакерство», которое использовалось при расследовании деятельности сайта Playpen. (англ. яз.)