Tor, il network internazionale che garantisce l’anonimato e l’accesso al web nei Paesi in cui vige la censura, era affetto da una grave falla di sicurezza che avrebbe permesso di risalire all’identità degli utenti. A scoprirlo è stato Filippo Cavallarin – CEO di WeAreSegment – nell’ambito d’una ricerca di hacking ‘etico’. Ribattezzato TorMoil, il bug esponeva l’indirizzo IP dell’utente a causa d’un problema di Firefox con la gestione degli indirizzi HTTP: confermato dagli sviluppatori di Tor, il problema è stato prontamente risolto con un aggiornamento al Tor Browser derivato da quello di Mozilla.
A dispetto di quanto immaginabile, TorMoil affliggeva soltanto gli utenti di macOS e Linux — mentre non metteva in pericolo la privacy di quelli che utilizzano Windows. Cavallarin, definendo sé e la propria squadra di WeAreSegment come un gruppo di hacker ‘etici’, non ha voluto trarre un profitto dalla scoperta e ha immediatamente segnalato a Tor la vulnerabilità che è stata identificata e risolta. Una scelta sempre più condivisa dagli esperti di sicurezza italiani e stranieri che forniscono delle consulenze alle numerose imprese del settore informatico.
The New York Times sceglie d’approdare sul Deep Web
Se in passato il ricorso a Tor costituiva l’unica soluzione per accedere liberamente al web nei Paesi in cui i governi attuavano una qualche forma di censura, il fenomeno delle fake news ha convinto un numero maggiore d’editori ad affacciarsi al cosiddetto deep web.
Da un lato emerge l’esigenza di raggiungere quei lettori che non potrebbero arrivare altrimenti alle notizie pubblicate, dall’altro garantisce una maggiore indipendenza ai giornalisti che non così non sono controllabili dalle agenzie investigative statali.
Sono queste le premesse alla base della decisione approvata da The New York Times d’aprire un’edizione sul Deep Web.
Assunto un hacker per proteggere le fonti che arrivano in redazione nel marzo del 2017, il quotidiano ha aperto un sito su Tor che risponde alla doppia esigenza d’informare i cittadini dei Paesi in cui il web è censurato e di garantire l’anonimato a quei whistleblower che passano alla stampa delle informazioni riservate sui temi più sensibili della politica e dell’economia nazionale o internazionale. Una scelta effettuata nel nome dell’indipendenza del giornalismo e della trasparenza dei dati pubblicati.
