Německé úřady přiznaly, že používaly ke sledování podezřelých na zakázku vyrobený vir. Trojan zvaný R2D2 (podle robota z Hvězdných válek) ale svými schopnostmi výrazně překračuje možnosti, které vyšetřovatelům dává zákon.
Ministryně spravedlnosti Sabine Leutheusser-Schnarrenbergerová už vyzvala k vyšetření toho, jak německé úřady na spolkové i zemské úrovní program používaly. "V této podobě to nemůže dál pokračovat," přiznala pro televizi ARD, že špehování v této podobě překračuje německé zákony.
Trojana o víkendu objevil Chaos Computer Club (CCC), neoficiální ale respektovaný mluvčí německy mluvících hackerů. Za virem stojí německé úřady, oznámil CCC.
Možnosti programu R2D2 jsou obrovské: dokáže odposlouchávat internetové hovory (například přes Skype) a sledovat stisknuté klávesy, čímž monitoruje e-maily nebo psanou komunikaci na chatu. Navíc umí aktivovat mikrofon nebo webkameru počítače a snímat screenshoty monitoru.
Němečtí vyšetřovatelé přitom mohou ze zákona odposlouchávat internetové hovory, potřebují k tomu ale povolení a nesmí do počítačů nic instalovat. "Naše analýza opět ukázala, že státní úřady budou překračovat svoje pravomoci, pokud na ně nebude dohlíženo," řekl mluvčí CCC.
Trojan při celní kontrole
K vytvoření viru se podle Deutche Welle přihlásila německá firma DigiTask. "Jde o program, který jsme v roce 2007 dodali Bavorsku," potvrdil mluvčí společnosti Winfried Seibert. Podobný software podle něj firma dodala také úřadům v Rakousku, Švýcarsku a Nizozemí. Do jiných zemí - ani ve východní Evropě - podle něj firma program neprodala.
Experti z CCC trojana objevili, když kontrolovalai počítač muže obviněného z nezákonného vývozu léků. K prozkoumání jim ho dal právník obviněného Patrick Schladt.
Schladt serveru CNET řekl, že se trojan do notebooku musel dostat při celní kontrole v roce 2009. Poté, co byl jeho klient obviněn, předložil státní zástupce mezi důkazy také screenshot z jeho počítače. Právník poté kontaktoval CCC.
Bavorský ministr vnitra Joachim Herrmann ale podle Deutsche Welle dále trvá na tom, že tamní policie používá software v souladu se zákonem.
Špatně napsaný vir
Podle bezpečnostních expertů i hackerů je trojan R2D2 napsaný špatně a dá se relativně jednoduše snadno z počítače odstranit například použitím programů detekujících malware.
"Vůbec se nevyrovná programům, které používají online zločinci," konstatoval Mikko Hypponen z antivirové společnosti F-Secure.
Podle The Register budou bezpečnostní firmy postupovat proti "vládním" virům stejně jako proti těm ostatním. Mít na ně jiná měřítka by pro vývojáře antivirových programů byla v době po Stuxnetu komerční sebevražda.
