Rapportée par Wired, cette information laisse entendre qu'un nouveau service de messagerie chiffrée, quelques mois après la fermeture de Lavabit, a vu ses protections s'effondrer. Dans le cadre d'une enquête menée à l'encontre d'un réseau de contenu pédopornographique, le FBI a trouvé la trace d'échanges effectués entre un utilisateur de Gmail et un autre du service de messagerie TorMail, très apprécié des internautes désireux de surfer discrètement, notamment via TOR. A l'image de Lavabit, fermé par son fondateur en août 2013 pour éviter de collaborer avec les autorités américaines, TorMail chiffre les données présentes dans les boites de messagerie de ses membres.
Mais au lieu de se contenter de réclamer l'accès au compte TorMail ciblé, le FBI a demandé « une copie des données du serveur email de TorMail, incluant le contenu des comptes utilisateurs » explique un document de justice publié par Wired. TorMail était à l'époque hébergé en France par Freedom Hosting, un service qui s'est fait une spécialité de l'hébergement de « sites cachés », accessibles uniquement en passant par Tor. Le datacenter français dans lequel Freedom Hosting louait des services aurait lui-même travaillé avec le FBI sur cette affaire : selon Wired, il pourrait s'agir d'OVH, qui annonçait en juillet 2013 avoir fait face à « plusieurs affaires juridiques lié à l'utilisation de plusieurs réseaux TOR dans le cas de la pedo » (sic), interdisant au passage l'usage de TOR sur ses serveurs. OVH n'a pas souhaité commenter cette information.
De son côté, TorMail précise sur sa page d'accueil que le service n'a « aucune information à donner, et ne répondra à aucune assignation ou ordonnances de la cour. Ne vous dérangez pas à nous contacter au sujet d'informations sur le contenu de la boîte de réception d'un utilisateur TorMail, vous seriez ignoré. »
Quoi qu'il en soit, la récupération de données liées à TorMail par le FBI suscite des craintes dans le milieu du « Darkweb », ou Web anonyme - mais pas tant que ça - puisque le bureau fédéral américain peut utiliser ces informations dans le cadre d'autres affaires. L'administrateur de Silk Road, connu sous le nom de « Dread Pirate Roberts », avait d'ailleurs publié lui-même un message sur Reddit peu de temps après l'action du FBI à l'encontre de Freedom Hosting, laissant entendre que TorMail pouvait avoir été compromis. Quelques semaines plus tard, les autorités fermaient la place de marché controversée, arrêtant son administrateur au passage. Le lien entre les deux affaires n'est pas établi, mais le FBI pourrait bien avoir une véritable carte en main dans sa lutte contre le Web caché.