Nemačka policija odobrila korišćenje nove verzije kontroverznog ''Federalnog trojanca'' u istragama

Vesti, 24.02.2016, 01:00 AM

Nemačko ministarstvo unutrašnjih poslova odobrilo je upotrebu nove verzije poznatog trojanca Bundestrojaner na kome je poslednjih meseci radila nemačka Federalna kriminalistička policija tako da bi ovaj softver već ove nedelje mogao biti upotrebljen u nekoj policijskoj istrazi.

Bundestrojaner je “federalni trojanac” koji je jedan od prvih malvera koje je stvorila neka vlada i upotrebila protiv svojih građana.

Trojanac je se našao u centru skandala kada je nemački Chaos Computer Club (CCC) 2011. godine otkrio da je malver koji je poznat i pod nazivom R2D2 prekoračio svoja ovlašćenja zahvaljujući tome što je imao više špijunskih kapaciteta nego što su to objavile nemačke vlasti i što je dozvoljeno nemačkim ustavom.

Prva verzija Bundertrojanera je omogućavala policiji pristup internet i telefonskoj komunikaciji, sa ciljem prisluškivanja komunikacija, kao što je to policija decenijama činila sa telefonskim pozivima.

CCC je otkrio i da je trojanac imao i dodatnu funkcionalnost koja je omogućavala nemačkim obaveštajnim službama da postave backdoor na inficirani računar, da pravle snimke ekrana, snimaju zvuk i video preko kamere i mikrofona zaraženog računara, čime je trojanac kršio pravo osumnjičenih na privatnost.

Trojanac je imao i nesiguran mehanizam ažuriranja, koji je omogućavao trećoj strani da preuzme kontrolu nad njim i da ga iskoristi u druge svrhe.

Mesec dana po izbijanju skandala, nemačka ministarka pravde morala je da prizna da su vladine agencije koristile ovaj malver u legalnim istragama, uveravajući nemačku javnost da su korišćene samo funkcije prisluškivanja, u skladu sa nemačkim ustavom. Ona je tvrdila i da je verzija trojanca koju je analizirao CCC bila test verzija koju je ponudila nemačka firma DigiTask, i da je ova verzija odbijena zbog mogućnosti da pravi snimke ekrana. Verzija koja je prihvaćena navodno je mogla da se koristi samo za prisluškivanje komunikacija osumnjičenih.

Sada, pet godina kasnije, nemački mediji izveštavaju da je nemačko ministarstvo unutrašnjih poslova odobrilo upotrebu nove verzije Bunestrojanera koja je završena još prošle jeseni.

Da bi ga upotrebila, policija će morati da dobije odobrenje suda.

Frank Riger, portparol Chaos Computer Cluba kaže da je za policiju veoma teško da sa sigurnošću identifikuje uređaj koji treba da bude prisluškivan, i da zbog toga nevini ljudi mogu biti greškom prisluškivani. On je istakao i da će nemačka Federalna kriminalistička policija verovatno biti primorana da kupuje informacije o ranjivostima da bi mogla da primenjuje ovaj malver, i da zbog toga neće želeti da ove informacije podeli sa svojim građanima.

Nemački mediji izveštavaju i da je osim ovog malvera, policija takođe naručila i još jednog trojanca za špijunažu od nemačko-britanske kompanije Elaman / Gamma International, koji je prilagođena verzija čuvenog malvera FinFisher.