“Stavo facendo attività di ricerca in rete», ha spiegato Filippo Cavallarin (foto), fondatore di We are segment, azienda del gruppo specializzata in Cyber security, «quando ho trovato qualcosa che non mi tornava, c’era un tassello diverso da quello che avrebbe dovuto esserci; così in un’ora di controlli sono arrivato a scoprire nel sistema un baco che di fatto vanifica il concetto stesso di anonimato che caratterizza il sistema Tor. E’ stata un’intuizione”. Questa vulnerabilità di portata mondiale, battezzata in seguito TorMoil, compromette il sistema di comunicazione anonima Tor Browser e coinvolge gliutenti che utilizzano i sistemi operativi macOS e Linux, lasciando fuori quelli di Windows. Come si legge nell’advisory della vulnerabilità, pubblicato dal CEO dell’azienda: “A causa di un bug di FireFox nella gestione di file:// URLs, è possibile in entrambi i sistemi che gli utenti facciano trapelare il proprio indirizzi IP.” Ciò compromette il principio e il fondamento stesso del browser Tor, vanificandone, di conseguenza, anche il vantaggio dell’anonimato. Filippo Cavallarin aveva due possibilità, come spiega una nota, riguardanti la diffusione della sua scoperta: poteva vendere la vulnerabilità a società come Zerodium, e ricavarne un notevole profitto oppure prendere la strada etica e comunicarla a Tor stesso e dargli il tempo di riparare il guasto e poi comunicare la sua scoperta al mondo. Il CEO di We Are Segment ha scelto la seconda strada, seguendo le basi della responsible disclosure per TorMoil, non solo per rispettare il codice etico aziendale mettendo avanti al profitto la scelta di essere hacker etici, ma anche per salvare la vita di coloro che utilizzano Tor per diffondere notizie e denunciare soprusi in quei luoghi dove la libertà di espressione è limitata. Il veneziano Cavallarin, in occasione di Tuttinfiedra di Padova, durante un’intervista, (pubblicata anche da Veniceonair) ha spiegato che “la compromissione dell’anonimato è un problema da non sottovalutare assolutamente nella rete Tor: infatti espone ad altissimo rischio tutti coloro che affidano a Tor la loro identità ed in alcuni casi, può anche costare loro la vita. Basti pensare a quanti giornalisti, grazie a questo strumento, eludono le censure governative per esercitare il loro diritto alla libertà di parola”.