Além de registrar conversas realizadas através do computador, o Quellen-TKÜ abria brechas de segurança que podiam ser exploradas por qualquer hacker.
A descoberta pelo Chaos Computer Club (CCC), maior clube de hackers da Europa, de que a polícia alemã havia desenvolvido um trojan para espionar criminosos em potencial, resultou em um verdadeiro escândalo político no país. Embora a chanceler Angela Merkel insista que o malware registrava apenas comunicações, o CCC detectou que o programa tinha outras funções muito mais poderosas.
O malware desenvolvido pelo governo alemão, batizado como Quellen-TKÜ, não só era capaz de capturar os dados recebidos e enviados pelo computador infectado, como abria uma porta para o upload de arquivos e o controle remoto da máquina. A notícia mais preocupante é o fato de que tais brechas podiam ser exploradas não só pelas autoridades policiais, estando abertas para qualquer hacker com o conhecimento necessário.
Outro fator alarmante é o fato de que o governo desenvolveu a ferramenta ignorando a constituição do país, que proíbe terminantemente a criação de malwares espiões. Segundo o CCC, o programa foi tão mal desenvolvido que não há qualquer tipo de barreira que impeça as autoridades policiais de usá-lo como uma forma de plantar evidências ou apagar arquivos de um computador, situação capaz de comprometer legalmente qualquer espécie de investigação.
Espionagem ilegal
O governo alemão alega que o Quellen-TKÜ só foi usado para espionar indivíduos com alto graude periculosidade, afirmando que as autoridades se limitaram a registrar as comunicações suspeitas realizadas pelos alvos vigiados. Segundo a Wired, o malware pode ter sido originado em 2007, ano em que representantes do estado da Bavaria se aproximaram do FBI para estudar as técnicas de espionagem do governo norte-americano.
Os líderes do Partido Pirata da Alemanha, que tiveram seus servidores apreendidos pelo governo do país há quatro meses, afirmaram que “não há maneira possível de o governo ter instalado um trojan que siga requisitos legais”. Segundo Sebastian Nerz, representante do partido, as revelações feitas pelo CCC mostram que ou o governo alemão é muito ingênuo, ou houve a intenção clara de ferir a constituição.
Malware mal desenvolvido
O CCC analisa as atividades do Quellen-TKÜ há pelo menos três anos, e afirma que em 2008 o governo alemão declarou que o malware teria várias versões, cada uma desenvolvida para um caso de espionagem específico. As investigações do grupo mostram que isso não é exatamente verdade, já que todas as variações da ameaça compartilham a mesma chave de criptografia.
O comunicado publicado pelo clube de hackers exige que todas as intervenções ilegais do governo alemão devem parar imediatamente. Além disso, o CCC pede que todos os hackers e pessoas interessadas em tecnologia ajudem a analisar o malware mais a fundo, para que ao menos algum benefício possa surgir da tentativa falha de espionagem.
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.