- Una piccola azienda italiana di cibersicurezza ha violato, il sistema più usato al mondo per navigare e comunicare in forma anonima via web. E ha messo in difficoltà il gigante statunitense, il cui nome è un acronimo di The Onion Router.La scoperta (che Repubblica ha svelato per prima ed è stata poi confermata dal colosso Usa), ha messo in subbuglio la comunità mondiale dei navigatori "discreti", a scopi benefici a volte malevoli . La vulnerabilità è stata individuata da, il 35enne amministratore delegato di We are Segment, specializzata nella sicurezza informatica. Nelle ultime settimane il programmatore veneziano ha scoperto una falla per gli utenti di Tor tramite i sistemi operativi MacOs e Linux, da lui ribattezzata "TorMoil", che consente di risalire all'identità degli snodi di rete che lo utilizzano.

Tor è un meccanismo di comunicazione in Rete che si basa sul cosiddetto "protocollo della cipolla": una rete di snodi crittografati gestiti da volontari che consentono a chi naviga o spedisce messaggi di non lasciare traccia, e di offrire servizi da siti nascosti.

Tor, il "network a cipolla"

L'Italia è uno dei paesi che utilizza maggiormente Tor per navigare

La scoperta rischiava di mandare in tilt lo scopo fondativo del sistema creato negli anni Novanta dai laboratori della Naval Research statunitense per proteggere le comunicazioni dei servizi segreti locali; e da allora è cresciuto oltre le intenzioni diventando la casa sicura dove si muove chi scappa da censure di Stato e controlli aziendali, come pure chi si rintana dalla giustizia.A metà del 2013, quando emerse che il tecnico Edward Snowden aveva rivelato pubblicamente dettagli di vari programmi di sorveglianza di massa del governo statunitense (Nsa) e britannico, gli utenti di Tor si sono impennati fino a 6 milioni, e attualmente sono circa 3 milioni.La piccola azienda italiana, però, piuttosto che usare a fini di profitto la scoperta ha preferito gestirla in modo responsabile, segnalando la falla allo staff di Tor, con base a Seattle, per dare tempo al produttore del software di risolvere con una "pezza" il baco, e solo successivamente renderlo pubblico. "La compromissione dell'anonimato è un problema da non sottovalutare assolutamente nella rete Tor: infatti espone ad altissimo rischio tutti coloro che affidano a Tor la loro identità ed in alcuni casi, può anche costare loro la vita. Basti pensare a quanti giornalisti, grazie a questo strumento, eludono le censure governative per esercitare il loro diritto alla libertà di parola".Nei paesi ad alto tasso di censura, come Cina, Russia, Arabia Saudita, Tor è il sistema più diffuso per le comunicazioni di Ong e dissidenti locali, o perché questi si informino.Molti altri invece usano Tor a fini illeciti: dieci anni fa in Germania la polizia ne violò l'anonimato per sequestri massicci di materiale pedopornografico, mentre nel 2013 agenti dell'Fbi sotto copertura si infiltrarono sulla piattaforma per arrestare Ross Ulbricht , che con lo pseudonimo Dread Pirate Roberts aveva creato e gestiva Silk Road , il primo sito mondiali di commercio di droghe, armi e altri affari illeciti; il sito fu chiuso e nel 2015 Ulbricht, è stato condannato all'ergastolo per associazione a delinquere, frode informatica, distribuzione di false identità, riciclaggio di denaro, traffico di droga e cospirazione."Pur essendo un'azienda che mira a massimizzare il profitto, We are segment mette davanti a tutto l'etica - dichiara Cavallarin - siamo ethical hackers". Così Tor ci ha messo una pezza e l'anonimato resta garantito: anche se ci vorrà qualche settimana per sistemare tutto al meglio, perché il browser di Tor è un adattamento del più popolare Firefox, e tocca al suo distributore Mozilla riparare per bene le cose.