¿Recuerda cómo el FBI se aprovechó de una falla desconocida en el navegador Firefox y la red de anonimato Tor para piratear un sitio de pornografía infantil? Mozilla ha emprendido una acción legal al solicitar al Tribunal de Distrito de los EE. UU. En Tacoma, Washington, que obligue a la agencia de aplicación de la ley a proporcionar a la empresa detalles sobre cómo se explotó Firefox.
Antes de la fecha límite que requiere que el FBI revele las vulnerabilidades de Firefox y Tor a un acusado de un caso judicial, Mozilla quiere que la agencia revele primero la falla a la compañía para que planee reparar rápidamente el error antes de que los atacantes puedan aprovecharlo.
El equipo legal de Mozilla sostiene que las mejores prácticas de la industria dictan que la divulgación de vulnerabilidades ordenada por el tribunal debe hacerse primero con anticipación a los investigadores de seguridad de la firma de tecnología afectada para corregir la falla antes de que sea descubierta por los malos actores. A pesar de la negativa del gobierno a apuntar al código Tor y Firefox en un proceso de investigación, el FBI continuó explotando el navegador Tor, que en parte está compuesto por código fuente abierto Firefox.
Mozilla advierte que si la vulnerabilidad se filtra a la comunidad de piratas informáticos, millones de usuarios del navegador Firefox y otros productos corren peligro porque el navegador se basa en un código fuente abierto, lo que hace que el código esté continuamente disponible para los desarrolladores que puedan ver y reutilizarlo para crear otros productos. Así fue como se concibió Tor en primer lugar.
En febrero, el FBI capturó los servidores del sitio de Jay Michaud, arrestado por poseer videos de pornografía infantil, al aplicar las vulnerabilidades de Firefox y Tor al sitio. Mozilla incluso ahora no tiene un conocimiento claro del tipo de falla que usó el FBI para capturar los servidores. La compañía también lamenta que el juez accedió a permitir que el gobierno revelara la falla al acusado, pero no a Mozilla, que podría reparar la vulnerabilidad.
Mozilla teme que el gobierno, específicamente el FBI, pueda estar planeando almacenar el exploit para apuntar a los productos de la compañía para futuras investigaciones. El FBI recientemente descifró un iPhone usando un exploit que compró a una entidad desconocida. De manera similar, también se dice que el gobierno almacena vulnerabilidades de día cero.
El asesor legal de Mozilla cree que cualquier vulnerabilidad puede poner en peligro a los usuarios, por lo que insta a las personas, incluido el gobierno, a que les revelen cualquier falla descubierta lo antes posible para implementar una solución.
