Německé úřady přiznaly: Používáme vir na špehování lidí

David Slížek, LP Fish
12. 10. 2011 10:35
Možnosti programu R2D2 jsou obrovské: umí odposlouchávat internetové hovory a sledovat stisknuté klávesy, čímž monitoruje e-maily nebo psanou komunikaci na chatu. Navíc umí aktivovat mikrofon nebo webkameru počítače a snímat screenshoty monitoru.
Foto: Aktuálně.cz

Německé úřady přiznaly, že používaly ke sledování podezřelých na zakázku vyrobený vir. Trojan zvaný R2D2 (podle robota z Hvězdných válek) ale svými schopnostmi výrazně překračuje možnosti, které vyšetřovatelům dává zákon.

Ministryně spravedlnosti Sabine Leutheusser-Schnarrenbergerová už vyzvala k vyšetření toho, jak německé úřady na spolkové i zemské úrovní program používaly. "V této podobě to nemůže dál pokračovat," přiznala pro televizi ARD, že špehování v této podobě překračuje německé zákony.

Trojana o víkendu objevil Chaos Computer Club (CCC), neoficiální ale respektovaný mluvčí německy mluvících hackerů. Za virem stojí německé úřady, oznámil CCC.

Možnosti programu R2D2 jsou obrovské: dokáže odposlouchávat internetové hovory (například přes Skype) a sledovat stisknuté klávesy, čímž monitoruje e-maily nebo psanou komunikaci na chatu. Navíc umí aktivovat mikrofon nebo webkameru počítače a snímat screenshoty monitoru.

Němečtí vyšetřovatelé přitom mohou ze zákona odposlouchávat internetové hovory, potřebují k tomu ale povolení a nesmí do počítačů nic instalovat. "Naše analýza opět ukázala, že státní úřady budou překračovat svoje pravomoci, pokud na ně nebude dohlíženo," řekl mluvčí CCC.

Trojan při celní kontrole

K vytvoření viru se podle Deutche Welle přihlásila německá firma DigiTask. "Jde o program, který jsme v roce 2007 dodali Bavorsku," potvrdil mluvčí společnosti Winfried Seibert. Podobný software podle něj firma dodala také úřadům v Rakousku, Švýcarsku a Nizozemí. Do jiných zemí - ani ve východní Evropě - podle něj firma program neprodala.

Experti z CCC trojana objevili, když kontrolovalai počítač muže obviněného z nezákonného vývozu léků. K prozkoumání jim ho dal právník obviněného Patrick Schladt.

Schladt serveru CNET řekl, že se trojan do notebooku musel dostat při celní kontrole v roce 2009. Poté, co byl jeho klient obviněn, předložil státní zástupce mezi důkazy také screenshot z jeho počítače. Právník poté kontaktoval CCC.

Bavorský ministr vnitra Joachim Herrmann ale podle Deutsche Welle dále trvá na tom, že tamní policie používá software v souladu se zákonem.

Špatně napsaný vir

Podle bezpečnostních expertů i hackerů je trojan R2D2 napsaný špatně a dá se relativně jednoduše snadno z počítače odstranit například použitím programů detekujících malware.

"Vůbec se nevyrovná programům, které používají online zločinci," konstatoval Mikko Hypponen z antivirové společnosti F-Secure.

Podle The Register budou bezpečnostní firmy postupovat proti "vládním" virům stejně jako proti těm ostatním. Mít na ně jiná měřítka by pro vývojáře antivirových programů byla v době po Stuxnetu komerční sebevražda.

 

Právě se děje

Další zprávy