“Tor Browser” è stato “riparato”. Il bug che poteva compromettere la riservatezza del software di navigazione “protetta” più utilizzato sul web è stato prontamente eliminato e tutti gli utenti (dai dissidenti e dai giornalisti che in giro per il mondo cercano di sfuggire ai regimi che li perseguitano, fino ad arrivare ai peggiori criminali che intendono muoversi indisturbati in Rete) hanno tirato un sospiro di sollievo.
L’anonimato garantito da The Onion Ring, ossia la tecnica della stratificazione “a cipolla”, non è morto e la sua salvezza la si deve a Filippo Cavallarin che ha individuato la falla e – anziché trarne profitto – ha provveduto a segnalare come il sistema fosse pericolosamente incrinato. La vulnerabilità TorMoil è stata analizzata e il relativo alert ha permesso di correre ai ripari. L’installazione della nuova versione di Tor Browser elimina il rischio e, come nelle fiabe, “tutti vissero felici e contenti”.
La storia è rapidamente rimbalzata sui quotidiani, ma di cose da raccontare ne sono rimaste parecchie a cominciare da qualche curiosità sul brillante Cavallarin e sul cosa ha rinunciato a guadagnare consegnando la sua “scoperta” a Tor Project perché trovasse un rimedio. Filippo Cavallarin, abituato a misurare il tempo in nanosecondi e a considerare l’informatica una scienza approssimativa (non intrinsecamente, ma per colpa di chi vi si dedica non sempre professionalmente), si è diplomato all’ITIS Carlo Zuccante di Mestre. Una buona scuola, davvero e non come vengono etichettati i mortali progetti di revisione dell’offerta normativa.
Appassionato di giochi, è uno degli autori dello sviluppo e dell’analisi matematica di Italian Poker Wild. Dopo una prima esperienza imprenditoriale in CodSeq, oggi è al timone di Segment e si occupa di cybersecurity (ogni tanto qualcuno che lo fa seriamente non guasta). Il suo ideale di vita è Robin Hood, personaggio di cui ha “rubato” un fotogramma per aprire la pagina con cui ha annunciato le nozze con Ariele dopo che i due “hanno deciso all’unanimità di unirsi in matrimonio”.
Mentre ci auguriamo che il loro invito “Pentole? Vasi? Set di posate? No grazie!” abbia avuto buon esito e che – dopo la cerimonia del 26 agosto scorso – siano riusciti a volare alle isole Galapagos con il contributo di amici e parenti, al buon Cavallarin va ogni sincero complimento per il (so che è tautologico) cavalleresco gesto e l’augurio che il risalto mediatico dell’accaduto lo compensi dai mancati introiti che potevano derivare da un diverso utilizzo di TorMoil.
L’interesse a “bucare” Tor è alto e spesso le strutture investigative acciuffano qualche delinquente che si avvaleva di questa modalità di navigazione e comunicazione online. La società americana Zerodium ha messo in palio complessivamente un milione di dollari per i ricercatori in grado di trovare punti deboli di Tor Browser. La startup statunitense è conosciuta per la famelica caccia a buchi e varchi nei sistemi di sicurezza e alle cosiddette zero-day vulnerability (ovvero quelle “spaccature” ancora invisibili e per l’appunto conosciute da zero giorni).
La singola taglia di maggior importo è pari a 250mila dollari e sarà assegnata a chi fornisca modo e maniera di hackerare efficacemente un utilizzatore del browser di navigazione anonima. I premi sono riservati a chi propone qualcosa di inedito e la valutazione è affidata a un severo gruppo di collaudatori. Zerodium conta poi di rivendere questi talloni d’Achille a enti governativi interessati a disporre di questi strumenti per finalità istituzionali…
I bounty killer del web sono avvisati. Chi è animato da uno spirito diverso da quello di Filippo Cavallarin e non teme che l’opera del proprio ingegno finisca nelle mani di qualche dittatura ha tempo fino al 30 novembre per candidarsi.