Poliţia germană este acuzată că utilizează un program Trojan pentru interceptări
Articol preluat din Newsletter-ul EDRi 9.20
Potrivit Chaos Computer Club, membru EDRi, guvernul german utilizează un Trojan backdoor – program spyware care poate identifica date personale şi care permite efectuarea de comenzi de la distanţă pentru acţiuni de încărcare de date (uploading) sau executarea de alte programe arbitrare.
CCC a efectuat o procedură de inginerie inversă pentru a analiza respectivul program şi a ajuns la concluzia că Trojan-ul poate încărca programe arbitrare de pe Internet şi poate comanda de la distanţă executarea acestora, iar activarea componentelor hardware ale calculatorului, precum microfonul sau camera, poate fi folosită pentru acţiuni de supraveghere.
Mai mult, cu ajutorul unui modul suplimentar, programul poate fi utilizat pentru a controla de la distanţă calculatoarele infectate, în scopul vizualizării de capturi de ecran ale browserelor web de pe calculatoarele respective, aceste capturi incluzând note personale, e-mailuri sau texte editate prin utilizarea de servicii de tip cloud computing.
Utilizarea programului spyware încalcă prevederile Constituţiei germane, funcţiile sale permiţând mai mult decât interceptarea comunicaţiilor desfăşurate prin Internet. În 2008, Curtea Constituţională Federală a Germaniei a decis că infiltrarea secretă de sisteme informatice reprezintă o încălcare gravă a drepturilor civile şi poate fi justificată doar pentru anumite investigaţii de natură penală, stabilind astfel limite legale pentru astfel de cazuri.
Analiza relevă faptul că dezvoltatorii programului Trojan folosit nu au introdus garanţii tehnice care să permită utilizarea acestuia doar pentru interceptarea convorbirilor telefonice efectuate prin intermediul Internetului, design-ul său cuprinzând funcţionalităţi care permit adăugarea de alte componente în reţea, în mod clandestin, creându-se astfel posibilitatea unei infiltrării mai adânci în calculatorul vizat.
“Această constatare vine să respingă afirmaţia potrivit căreia este posibilă – sau măcar de dorit - separarea, în practică, a interceptării convorbirilor telefonice efectuate prin Internet de alte componente ale programului Trojan. Analiza arată încă o dată că agenţiile responsabile cu implementarea legii merg dincolo de limitele legale dacă nu sunt “supravegheate” cu atenţie. În acest caz, în programul malware au fost implementate funcţionalităţi menite în mod clar să pemită încălcarea legii: scopul lor a fost acela de a încărca şi executa cod arbitrar la nivelul sistemului informatic ţintă”, a arătat un membru CCC.
Markus Beyer, purtător de cuvânt al Ministerului de Interne a declarat, în cadrul unei conferinţe de presă din 8 octomrbie 2011, că software-ul este “disponibil în mod liber” şi există de trei ani, fără să spună însă dacă acest software a fost creat de către sau pentru guvern.
Steffen Seibert, purtător de cuvânt al Guvernului, a declarat, în aceiaşi conferinţe de presă, că guvernul german tratează cu “foarte multă seriozitate” afirmaţiile referitoare la software-ul folosit de autorităţile de investigare pentru acţiuni de supraveghere ilegală şi că va analiza aspectele semnalate de către CCC.
“Dacă acuzaţiile se vor dovedi fondate, ar fi vorba despre un incident foarte grav şi de încălcarea clară a prevederilor legale”, a spus Wolfgang Bosbach, preşedinte al Comisiei parlamentare pentru afaceri interne. În 7 octombrie 2011, Partidul Democrat Liber a solicitat efectuarea unei investigaţii şi interizcerea utilizării software-ului până la clarificarea problemei.
Licenţă: Creative Commons Atribuire 3.0
Add new comment