Hakerzy współtworzący Chaos Computer Club (CCC) zamieścili na swojej stronie wiadomość, która zelektryzowała nie tylko niemiecką opinię publiczną, ale i całą branżę antywirusową. Badacze-amatorzy wykryli konia trojańskiego R2D2, który według nich był wykorzystywany do pozyskiwania informacji pochodzących z komputerów niemieckich obywateli. Wkrótce po tym pięć niemieckich krajów związkowych przyznało się do stosowania oprogramowania szpiegującego.
reklama
Co potrafi trojan noszący imię sympatycznego robocika z Gwiezdnych Wojen? Według członków CCC może on nie tylko przeniknąć do komputera i – używając wbudowanego keyloggera – wykradać hasła z Firefoksa, Skype'a, MSN Messengera, ICQ oraz innych aplikacji, ale także tworzyć zrzuty ekranu i nagrywać dźwięk. Może również uruchomić kamerę lub mikrofon połączony z komputerem, by śledzić aktywność użytkownika. Co więcej, oprogramowanie automatycznie się aktualizuje, łącząc się z serwerami zlokalizowanymi w pobliżu Düsseldorfu.
To jednak nie koniec rewelacji. Z opublikowanej przez Chaos Computer Club dokumentacji wynika, że trojan R2D2 jest programem, w którym roi się od błędów, a zastosowane w nim rozwiązania dotyczące szyfrowania danych są bardzo niedoskonałe. W praktyce oznacza to, że R2D2 może być bez większego trudu wykorzystany przez osoby postronne, nie tylko przez instytucje rządowe. Jak jednak w wywiadzie dla państwowej stacji radiowej NDR zapewniła Constanze Kurz z CCC: Nie mamy wątpliwości, że to władze stworzyły tego trojana. Inaczej byśmy tego nie upublicznili.
Specjaliści firmy F-Secure, poszukując rodowodu złośliwego programu, odnaleźli plik instalacyjny trojana w portalu VirusTotal. Być może dla jego twórców był to jedyny dostępny sposób, aby zweryfikować jego skuteczność? A może ten fakt po prostu demaskuje ignorancję niemieckiego rządu i wynajętej przezeń firmy w odniesieniu do aktywności branży antywirusowej oraz tego, jak sprawnie użytkownicy internetu potrafią współpracować z niezależnymi ekspertami, aby się chronić? – zastanawia się Sean Sullivan, główny doradca ds. bezpieczeństwa F-Secure.
Kolejnym ważnym tropem była bowiem wiadomość o tym, że jeden z komputerów zarażonych trojanem R2D2 został zainfekowany podczas kontroli celno-imigracyjnej na monachijskim lotnisku. Aplikacja okazała się komercyjnym rozwiązaniem, zakupionym przez niemieckie Biuro Śledcze Służby Celnej z siedzibą w Kolonii. Według dokumentów udostępnionych w serwisie WikiLeaks rządowa agencja kupiła program od firmy DigiTask z heskiego miasta Haiger za... ponad dwa miliony euro.Bawaria, Badenia-Wirtembergia, Brandenburgia, Dolna Saksonia i Szlezwik-Holsztyn – tak aktualnie przedstawia się lista landów, które potwierdziły stosowanie oprogramowania szpiegowskiego przeciw własnym mieszkańcom. Przedstawiciele poszczególnych ministerstw spraw wewnętrznych zastrzegli jednak, że trojan R2D2 wykorzystywany był w granicach prawa, tzn. wyłącznie w pojedynczych przypadkach i w celu dotarcia do sprawców ciężkich przestępstw, np. handlu narkotykami.
Ich wyjaśnienia nie przekonują jednak Sabine Leutheusser-Schnarrenberger, ministra sprawiedliwości w rządzie Angeli Merkel. Nie możemy bagatelizować i ukrywać tej sprawy przed opinią publiczną. Każdy obywatel – zarówno w sferze prywatnej, jak i publicznej – musi być chroniony przed szpiegującymi mechanizmami stosowanymi przez władze – stwierdziła ona, wzywając rządy niemieckich landów do wspólnego śledztwa w tej sprawie. Jednocześnie odcięła się od oskarżeń, jakoby z wykrytego trojana korzystał federalny rząd.
Wyrok niemieckiego Trybunału Konstytucyjnego z 2008 roku dopuszcza nagrywanie rozmów prowadzonych przez internet, ale wyłącznie po uzyskaniu nakazu sądowego. W związku z zaawansowanymi funkcjami trojana R2D2 może okazać się, że jego wykorzystywanie przez organy państwowe oznacza złamanie konstytucyjnych praw obywatelskich w Niemczech.
Trojan R2D2 nie jest pierwszym odkrytym komercyjnym programem do śledzenia obywateli przez władze. W marcu bieżącego roku, podczas rewolucji w Egipcie, w centrali sił bezpieczeństwa reżimu Hosniego Mubaraka protestujący natknęli się na dokumenty świadczące o chęci zakupu przez obalone władze programu FinFisher działającego na podobnej zasadzie do R2D2.
Wiele kontrowersji natury etycznej wywołała też ujawniona pod koniec ubiegłego roku informacja o backdoorze, który rzekomo na zlecenie FBI miał zostać zaimplementowany w OpenBSD. Jeszcze wcześniej, w 2001 roku oburzenie wzbudzał realizowany przez Federalne Biuro Śledcze projekt Magic Lantern, który miał pozwolić na przeglądanie zawartości komputerów osób podejrzanych o działalność terrorystyczną. Niektórzy amerykańscy producenci programów antywirusowych zadeklarowali, że celowo zostawią dla tej aplikacji otwartą furtkę.
O stosowanie systemu inwigilacji własnych obywateli są podejrzane także władze Iranu. Według nie do końca potwierdzonych informacji irański rząd kupił infrastrukturę i odpowiednie oprogramowanie od fińsko-niemieckiego koncernu Nokia Siemens Networks.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|