tor (Reprodução / ArsTechnica)
Da Redação
Publicado em 20 de março de 2014 às 17h21.
Membros da comunidade envolvida com a rede Tor descobriram um falso Tor Browser hospedado na loja de apps de aparelhos com iOS. Carregando a logomarca do projeto, o navegador supostamente seguro vinha carregado de adware e spyware, como afirmou o voluntário Phobos no fórum oficial.
O aplicativo foi colocado na App Store em novembro do ano passado, e custava 1 dólar. Não há números concretos de downloads totais, mas dada a quantidade de avaliações (44 delas aparecem na captura divulgada pelo ArsTechnica), é de se imaginar que ele tenha sido baixado por um número razoável de usuários.
Os colaboradores do projeto Tor original vinham tentando tirar do ar o navegador falsamente associado à marca desde dezembro, pelo menos. Mas foram necessários quase três meses para que as reclamações e pedidos enviados à Apple fossem atendidos e tudo graças à política da empresa, que diz analisar essas denúncias e pedir uma resposta ao dono do app antes de finalmente expulsar o programa da loja virtual.
A tática adotada não é injusta, convenhamos. No entanto, dadas as divergências apresentadas pelo suposto Tor Browser, a demora na remoção não deixa de intrigar. O aplicativo, por exemplo, dizia por duas vezes ser gratuito em sua descrição, mas era vendido por 1 dólar, o que leva a crer que o texto era simplesmente copiado. Fora que o site informado pelo desenvolvedor não era relacionado a ele mesmo: o link levava o usuário à página do Tor Project, que nada tinha a ver com o programa.
Mas o que mais surpreende é mesmo a entrada do aplicativo falso na App Store, especialmente se levarmos em conta a reputação mantida pela curadoria da empresa. Apesar de continuarem raros os programas maliciosos que conseguem passar pelo filtro e se destacar como foi o caso , é visível que ainda existem falhas no sistema.
Aliás, se tiver interesse, existem navegadores legítimos baseados no projeto Tor, que realmente se conectam à rede anônima. O Onion Browser, que custa os mesmos 99 cents do aplicativo falso, é um deles, e tem compatibilidade com aparelhos com iOS a partir do 6.0. Nos computadores, o bundle com o navegador é gratuito e de código aberto.