Ερωτηματικά γεννά η χρήση κακόβουλου λογισμικού από τη γερμανική κυβέρνηση

0

Σύμφωνα με ανακοίνωση που αναρτήθηκε στην επίσημη ιστοσελίδα της μεγαλύτερης διαδικτυακής ένωσης χάκερς της Ευρώπης, τη CCC (Chaos Computer Club),οι αστυνομικές αρχές της Γερμανίας χρησιμοποιούσαν κακόβουλο λογισμικό τύπου Trojan («Δούρειος ίππος»), με σκοπό την μυστική παρακολούθηση των χρηστών του διαδικτύου.

Η CCC ισχυρίζεται ότι το σχετικό πρόγραμμα της στάλθηκε ανώνυμα. Κατόπιν ανάλυσης από τα μέλη της αποκαλύφθηκε ότι δεν αποτελούσε ένα αθώο πρόγραμμα παρακολούθησης των συνομιλιών υπόπτων μέσω διαδικτύου αλλά ότι συνέλεγε κάθε είδους πληροφορίες για οποιονδήποτε χρήστη.

Η οργάνωση επικρίνει τους προγραμματιστές και διαχειριστές του συστήματος ότι δεν ανέπτυξαν τις αναγκαίες δικλείδες ασφαλείας, προκειμένου να περιορίσουν τις δυνατότητες του κακόβουλου λογισμικού. Κατ’ αποτέλεσμα, προέκυψε ένα «πρόγραμμα-Δούρειος ίππος» το οποίο ήταν σε θέση να προσβάλλει περισσότερες λειτουργίες του παρακολουθούμενου υπολογιστή –όπως Skype, MSN Messenger, Firefox-, να ενεργοποιεί τη χρήση της Webcam, να ακολουθεί την πορεία περιήγησης του χρήστη και να στέλνει όλες τις σχετικές πληροφορίες στους προγραμματιστές. Οι χάκερς ισχυρίζονται ότι ο όγκος των δεδομένων που συγκεντρώνεται ανακατευθύνεται σε μισθωμένο τερματικό με έδρα τις ΗΠΑ, προκειμένου να μένει κρυφή η τοποθεσία του κεντρικού, πραγματικού σημείου ελέγχου του προγράμματος.

Αν και δεν είναι ακόμη απολύτως βέβαιο ότι το πρόγραμμα αναπτύχθηκε από τη γερμανική κυβέρνηση, πολλές εταιρείες ανάπτυξης συστημάτων ασφαλείας στο Διαδίκτυο έχουν αρχίσει να αντιδρούν, υπολαμβάνοντάς το ως δεδομένο. Εκπρόσωπος της εταιρείας F-Secure δήλωσε: «Δεν μπορούμε να ξέρουμε αν όντως το πρόγραμμα αναπτύχθηκε από τη γερμανική κυβέρνηση. Εμείς πάντως από την πλευρά μας είμαστε υποχρεωμένοι να προστατεύσουμε τους πελάτες μας, αφαιρώντας το κακόβουλο πρόγραμμα από τους υπολογιστές, όπου ανιχνεύθηκε».Η νομική σκοπιά του όλου ζητήματος έχει ως εξής. Στο γερμανικό δίκαιο επιτρέπεται κατ’ αρχήν η χρήση προγραμμάτων “Bundestrojan” –δηλαδή λογισμικού μορφής Δούρειου ίππου που αναπτύσσεται από την κυβέρνηση- για παρακολούθηση συνομιλιών μέσω Διαδικτύου ως μέρος αστυνομικής έρευνας.

Με απόφασή του το 2008 το Συνταγματικό Δικαστήριο έκρινε συνταγματική την πρακτική των αστυνομικών αρχών στο βαθμό που η παρακολούθηση είναι ειδική, αφορά δηλαδή μόνον υπόπτους, και μόνον ως προς το σκέλος τηλεφωνικών συνομιλιών μέσω διαδικτύου. Η CCC στην δημοσίευσή της επικαλέστηκε την απόφαση, για να καταδείξει ότι το πρόγραμμα που παρέλαβε και ανέλυσε ξεπερνούσε κατά πολύ τα νόμιμα όρια, είτε σκοπίμως, είτε λόγω σοβαρής αμέλειας των τεχνικών και των διαχειριστών του. Διότι, το λογισμικό που αναλύθηκε έδινε τη δυνατότητα παρέμβασης στον υπολογιστή του χρήστη, επιτρέποντας την τροποποίηση αρχείων, ακόμη και την εγκατάσταση πλαστού αποδεικτικού υλικού. Η Γερμανική κυβέρνηση δεν έχει ακόμη σχολιάσει επισήμως ούτε το περιστατικό, ούτε τις καταγγελίες της CCC.

Σχόλια