"A Harvard student was charged Tuesday with making a hoax bomb threat just so he could get out of a final exam."
[...]
"So far, so good. But to get to Tor, he had to go through Harvard's wireless network — and university technicians were able to detect that it was Kim who was trying to get to Tor, according to the affidavit."
Resumo: o FBI iniciou uma investigação atrás da ameaça de bomba em Harvard, em dezembro. Foi observado que as ameaças enviadas para o email Harvard utilizavam a rede Tor. Então, o FBI solicitou para os administradores da rede de Harvard todos os alunos que usaram Tor recentemente. Após isso, eles bateram em porta em porta (no documento da investigação não diz quantos suspeitos foram investigados), até conseguirem a confissão do jovem.
Algumas observações abaixo:
1. Usar Tor torna-o um suspeito
Utilizar criptografia ou ferramentas de anonimato, num mundo em que se expõe a privacidade nas mídias/rede sociais, torna-o um suspeito. A velha questão que sempre aparece no debate sobre privacidade:"O que é que você tem a esconder?".
2. A segurança do Tor não foi comprometida.
Em repetidos casos, a maior vulnerabilidade de um sistema criptográfico é o elemento humano. O mau entendimento ou mau uso da ferramenta, uma senha fraca ou mesmo a confissão para terceiros. Foi o que aconteceu nesse caso.
E além disso,
3. Use o Tor sempre
Não use o Tor apenas para acessar um determinado site, conteúdo ou anonimizar algo em específico. Quanto maior tráfego passado através da rede Tor, mas difícil torna-se a sua análise reversa.
-*-
Edição: mudei o título para não ter nenhuma falsa impressão de que o estudante foi preso por uma vulnerabilidade do Tor.