tor2Autor: Gustavo Gusmão

Membros da comunidade envolvida com a rede Tor descobriram um falso Tor Browser hospedado na loja de apps de aparelhos com iOS. Carregando a logomarca do projeto, o navegador supostamente seguro vinha carregado de adware e spyware, como afirmou o voluntário Phobos no fórum oficial.

O aplicativo foi colocado na App Store em novembro do ano passado, e custava 1 dólar. Não há números concretos de downloads totais, mas dada a quantidade de avaliações (44 delas aparecem na captura divulgada pelo ArsTechnica), é de se imaginar que ele tenha sido baixado por um número razoável de usuários.

Os colaboradores do projeto Tor original vinham tentando tirar do ar o navegador falsamente associado à marca desde dezembro, pelo menos. Mas foram necessários quase três meses para que as reclamações e pedidos enviados à Apple fossem atendidos – e tudo graças à política da empresa, que diz analisar essas denúncias e pedir uma resposta ao dono do app antes de finalmente expulsar o programa da loja virtual.

A tática adotada não é injusta, convenhamos. No entanto, dadas as divergências apresentadas pelo suposto Tor Browser, a demora na remoção não deixa de intrigar. O aplicativo, por exemplo, dizia por duas vezes ser gratuito em sua descrição, mas era vendido por 1 dólar, o que leva a crer que o texto era simplesmente copiado. Fora que o site informado pelo desenvolvedor não era relacionado a ele mesmo: o link levava o usuário à página do Tor Project, que nada tinha a ver com o programa.

Mas o que mais surpreende é mesmo a entrada do aplicativo falso na App Store, especialmente se levarmos em conta a reputação mantida pela curadoria da empresa. Apesar de continuarem raros os programas maliciosos que conseguem passar pelo filtro e se destacar – como foi o caso –, é visível que ainda existem falhas no sistema.

Aliás, se tiver interesse, existem navegadores legítimos baseados no projeto Tor, que realmente se conectam à rede anônima. O Onion Browser, que custa os mesmos 99 cents do aplicativo falso, é um deles, e tem compatibilidade com aparelhos com iOS a partir do 6.0. Nos computadores, o bundle com o navegador é gratuito e de código aberto.

Fonte: INFO