Chaos Computer Club (CCC), una organización alemana de hackers, ha descubierto que la policía alemana utiliza un virus troyano para espiar ordenadores cuyas capacidades van más allá de lo permitido por las leyes domésticas. Este programa, Quellen-TKÜ, alberga un "troyano federal" que no únicamente puede espiar las comunicaciones telefónicas por Internet. También da el control remoto del ordenador y permite ejecutar programas. En su opinión, ello vulnera las leyes del país. El troyano permite, por ejemplo, activar el micrófono o la webcam del ordenador y emplearlos para la vigilancia de lo que sucede en el lugar donde se halla la máquina. Este tipo de infiltración clandestina iría más lejos de lo autorizado, la interceptación de comunicaciones.
El control remoto del ordenador permitiría, por ejemplo, cargar archivos que falsificaran evidencias o borrar otros para alterar los resultados de una investigación. Según ha probado CCC, se pueden crear herramientas para captar pantallas del navegador, textos en servicios en la nube de Internet o correos.
Uno de los aspectos que más ha llamado la atención a CCC es la falta de seguridad de la herramienta con un cifrado muy elemental y la existencia de comandos sin cifrado lo que posibilitaría que un tercero se hiciera con el control de la misma.
Para evitar la localización del comando de control y su servidor, los datos recogidos son dirigidos a un servidor dedicado al almacenamiento de datos en Estados Unidos lo que violaría el principio de la soberanía nacional.
CCC exige que se paralice este sistema de infiltración en los ordenadores por parte de las agencias gubernamentales y convoca a los hackers a proseguir el análisis de este programa malicioso. CCC publica el código y trabaja en un programa de control de este troyano federal.
No hay comentarios:
Publicar un comentario