Активисты обвинили ФБР в том, что сотрудники ведомства без санкции суда взламывали аккаунты TorMail с помощью вредоносного ПО.
О фактах взлома стало известно еще в 2013 году, когда бюро получило доступ к серверу Freedom Hosting, на котором хостились не только сайты с детским порно, которрые были целью той операции, но и ресурсы, не имевшие ничего общего с запрещённой тематикой, например, почта TorMail. Об этом стало известно после того, как все указанные ресурсы стали отображать вместо содержимого надпись "на техническом обслуживании", а специалисты по безопасности обнаружили код, предназначенный для идентификации отдельных пользователей, работающих через Tor-браузер. Комментируя произошедшее, инженер Влад Цырклевич (Vlad Tsyrklevich) отметил:
"Это ПО просто посылает идентифицирующую информацию о каком-то IP в Рестон, штат Вирджиния. Очевидно, что слежка организована ФБР или каким-то другим правоохранительным ведомством США".
Фрагмент кода с переменной "magneto", которая активирует вредоносное ПО в Tor Browser Bundle
А в январе нынешнего года издание "The Washington Post" описало случай, когда ФБР вышло на 62-летнего школьного администратора Джея Мишо (Jay Michaud), несмотря на то, что он использовал браузер Tor. Сотрудники бюро получили санкцию на обыск в доме подозреваемого, где и обнаружили флешку с запрещенными фотографиями. В июле прошлого года Мишо был арестован и обвинён в хранении детской порнографии. Его адвокат утверждает, что ФБР без санкции суда определило IP-адрес подзащитного с использованием вредоносного ПО.
Позже в ФБР подтвердили, что использовали для идентификации пользователей технологию Network investigative technique. При этом бюро получило санкцию суда со списком конкретных учетных записей электронной почты в TorMail, владельцы которых с большой вероятностью были замешаны в распространении детской порнографии.
Однако активисты утверждают, что кроме проверки тех 300 пользователей, на которых были получены санкции, ФБР получила информацию и о других гражданах, превысив тем самым свои полномочия. В сентябре нынешнего года по требованию общественной организации American Civil Liberties Union, направившей соответствующую петицию, бюро частично обнародовало информацию об использовании вредоносных программ в своем расследовании.
Активисты проанализировали эти документы (часть 1, часть 2) и обнаружили фразу (стр. 22):
"NIT может использоваться "для изучения любого пользователя, который войдет в любой из целевых аккаунтов, введя логин и пароль".
Выдержка из опубликованных документов
Эту фразу активисты считают доказательством того, что ФБР изучала не только пользователей, на проверку которых была получена санкция, но и многих других. Впрочем, в том же документе (стр.2) расшифрован термин "Целевые аккаунты", который обозначает аккаунты электронной почты, указанные "в приложении А к этому аффидавиту" (письменным показаниям под присягой). Впрочем, это может стать юридической зацепкой, поскольку формально в аккаунт может войти не только его владелец, но постороннее лицо, случайно обнаружившее логин и пароль и не знающее о запрещенном содержимом.
