Guvernul german, acuzat că îşi supraveghează electronic cetăţenii
11 octombrie 2011
În vara anului 2007, Ministerul federal german de Interne făcea publică definitivarea unei aplicaţii capabile să spioneze computerele unor presupuşi terorişti. Troianul, un program plasat în calculatorul potenţialului inamic public, ar fi urmat să transmită către autorităţile abilitate probe privind vinovăţia suspecţilor.
„Publicul”, scria în luna august a acelui an săptămânalul Der Spiegel, „se întreabă care sunt limitele unei asemenea acţiuni a guvernului”. Răspunsul a venit de la Curtea Constituţională, care interzicea, în februarie 2008, lansarea aplicaţiei.
La sfârşitul săptămânii trecute, subiectul a revenit în actualitate: Chaos Computer Club (CCC), o organizaţie de hackeri din Berlin, cu reputaţie de „băieţi buni”, activi în domeniul protejării sferei private pe internet, a acuzat autorităţile germane că au pus în circulaţie un asemenea „cal troian” şi colectează date din calculatoarele cetăţenilor – de la mailuri până la convorbiri prin serviciul Skype.
„Der Bundestrojaner”(„Troianul federal”), aplicaţia pe care CCC a primit-o spre analiză, este capabilă să spioneze mult peste limitele admise de legislaţia germană. Programul, au explicat membrii CCC, nu se limitează la a scana informaţii personale din calculatoarele în care s-a instalat, ci permite lansarea de operaţiuni de la distanţă, fără – desigur – ştiinţa proprietarului.
Erori tehnice şi spionaj industrial
Troienii sunt, de regulă, plasaţi prin intermediul unor e-mailuri şi deschid portiţe (backdoor) pentru cei ce vor să fure informaţii despre cărţi de credit sau să trimită mesaje spam. De data aceasta, susţine CCC, este vorba despre aplicaţii puse în circulaţie de instituţii ale statului - pentru a monitoriza comunicaţiile online.
Programul ar avea, însă, o serie întreagă de erori de criptare a datelor sustrase şi oricine se pricepe cât de cât la IT poate folosi intrarea lăsată deschisă de „troian” pentru a accede în computerul-gazdă. În acest sens, CCC a salutat faptul că hackerii şi informaticienii serioşi nu s-au înhămat la ilegalităţi în numele guvernului.
Pe de altă parte, informaţiile culese sunt centralizate după ce au parcurs un traseu electronic ce traversează Statele Unite, fapt ce irită firmele germane, acestea acuzându-i pe creatorii torianului că pun pe tavă secrete economice şi tehnologice unei ţări despre care se ştie că spionează industrial Republica Federală.
Deocamdată nu a fost lămurită paternitatea troianului federal – dar Ministerul de Interne a negat, duminică, implicarea serviciului său secret (BKA, echivalentul americanului FBI) în această afacere. Steffan Seibert, purtătorul de cuvânt al Cancelariei federale, a precizat că şefa Executivului de la Berlin, Angela Merkel, ia foarte în serios acuzaţiile aduse de CCC.
R2D2
Troianul a fost analizat şi de către firma de securitate electronică F-Secure, aceasta ajungând la concluzia că aplicaţia urmăreşte acivitatea de pe browsere de internet (de exemplu Firefox) şi conversaţiile de pe programe de genul MSN sau Yahoo Messenger, ICQ sau Skype, făcând inclusiv înregistrări audio.
F-Secure aminteşte că, începând cu 2001, mai mulţi producători americani de anti-viruşi au acceptat să lase, în sistemele lor de protecţie, anumite „zone gri” pentru a permite accesul în computere a unui dispozitiv de spionaj electronic – cum ar fi „Magic Lantern” – dezvoltat de unul din serviciile secrete americane.
După ce face aceste precizări pe propria pagină de internet, F-Secure anticipează că subiectul va deveni unul de mare anvergură media, înainte de a defini troianul identificat: „Acestea fiind zise, am descoperit backdoor-ul W32/R2D2.A. Numele R2D2 provine de la secvenţa C3PO-r2d2-POE din codul utilizat în troian pentru a iniţia transmisia datelor” (C3PO şi R2D2 sunt numele a două personaje – roboţi – din filmul Războiul Stelelor).
Mai rămâne doar de dovedit în ce măsură calculatoarele pe care CCC a descoperit „troianul federal” au fost infestate înainte sau după decizia Curţii Constituţionale din februarie 2008.
Autor: Cristian Ştefănescu
Redactor: Ovidiu Suciu