Онлайн-шпионаж

Немецкие хакеры взломали правительственную программу для слежки за гражданами

Логотип Bundestrojaner. Источник: giga.de

Немецкие хакеры из группы Chaos Computer Club заявили на минувших выходных, что взломали правительственную шпионскую программу "бундестроян", которая позволяет проводить онлайн-обыски в компьютерах граждан и прослушивать звонки по Skype. По закону подобная слежка частично допустима, а скандал разгорелся из-за того, что этот вирус позволяет полиции выходить далеко за пределы своих полномочий и даже незаметно подбрасывать улики.

Программа "бундестроян", по своей природе аналогичная вирусу, следит за интернет-браузером и такими программами, как Skype, электронная почта и чаты. Программа может делать скриншоты, которые в немецких судах рассматриваются в качестве доказательств. Помимо прослушки телефонных разговоров и слежки за перепиской, на зараженном компьютере можно дистанционно включить микрофон или веб-камеру. Таким образом, полиция способна прослушать и увидеть, что происходит в помещении, где стоит ПК.

Кроме того, программа позволяет фиксировать все, что печатается на клавиатуре, а также просматривать файлы на жестком диске. Полученные данные, включая записи, сделанные с помощью микрофона и видеокамеры, могут быть сохранены на компьютер, с которого был загружен вирус.

Особенное возмущение общественности вызвало то, что "бундестроян" может не только скачивать данные с зараженных компьютеров, но и загружать их туда. Таким образом, законность тех или иных доказательств, впоследствии представленных полицией в суд, оказывается сомнительной. При этом следы собственного пребывания в чужом ПК программа умеет стирать.

Независимые программисты указывают, что разработчики программы не уделили внимания ее защите и данные со взломанного компьютера могут попасть в руки киберпреступников. Также выяснилось, что вирус хранит собранные данные на сервере в США, то есть за пределами юрисдикции Германии.

В Германии по закону разрешена онлайн-слежка за подозреваемыми в серьезных преступлениях, но это касается только переговоров, которые ведутся в онлайн-чатах. Все остальное является частной жизнью граждан и не касается государства.

Изначально вопрос об онлайн-обысках встал в связи с угрозой терроризма, но в феврале 2008 года Конституционный суд признал противоречащими конституции Германии тайные обыски компьютеров у подозреваемых в террористической деятельности. Решение суда было отражено в основном законе в форме так называемого "Права граждан на сохранение тайны и неприкосновенности информационно-технических систем".

После этого тогдашний министр внутренних дел Вольфганг Шойбле (Wolfgang Schaeuble) и глава Федерального ведомства по уголовным делам Йорг Цирке (Juerg Ziercke) выдвинули идею так называемого "наблюдения за источником коммуникации". Это позволило властям с помощью специальных программ прослушивать разговоры через Skype и следить за интернет-перепиской, которые были зашифрованы и могли скрывать террористические планы.

Бавария созналась первой

Министр внутренних дел Баварии Йоахим Геррманн. Фото (c)AFP
Министр внутренних дел Баварии Йоахим Геррманн. Фото (c)AFP

Министерство внутренних дел Германии поторопилось заявить, что не имеет никакого отношения к программе "бундестроян", и переложило ответственность за ее использование на полицию федеральных земель, которая не подотчетна федеральному ведомству. Между тем отдельные земли уже признали, что такие программы ими внедрялись, но с оговоркой, что права граждан при этом не нарушались - это, впрочем, невозможно проверить.

10 октября министр внутренних дел Баварии Йоахим Геррманн (Joachim Herrmann) заявил, что троян, который взломали хакеры, использовался в ходе расследования 2009 года, проводившегося баварской полицией. Однако он уклончиво отметил, что не знает, была ли это тестовая версия или программное обеспечение, которое впоследствии действительно применялось на практике. Он подчеркнул, что власти действовали в рамках закона и прав граждан при этом не нарушали. Все эти данные министр привел в интервью Passauer Neue Presse.

Вслед за ним министр внутренних дел соседней федеральной земли Баден-Вюрттемберг Райнхольд Галль (Reinhold Gall) признался, что его подчиненные используют ту же базовую версию вируса, что и полиция в Баварии. После обвинений в незаконности использования программы Галль, в отличие от своего баварского коллеги, решил приостановить внедрение "бундестрояна", пока его официально не признают легальным.

Власти Рейнланд-Пфальца и Нижней Саксонии также признались, что следователям уже доводилось использовать подобные вирусы. Здесь, как и везде, власти утверждают, что действовали в рамках закона. Следователи Бранденбурга тоже использовали шпионскую программу, чтобы следить за телефонными разговорами подозреваемых. Но там отмечают, что на это было дано судебное разрешение.

При этом, как выяснилось, сама программа была разработана фирмой DigiTask в федеральной земле Гессен. Об этом местной радиостанции hr-iNFO сообщил адвокат Винфрид Зайберт (Winfried Seibert), который представляет DigiTask. Компания еще осенью 2007 года предложила шпионское программное обеспечение для отслеживания переговоров по Skype баварским следственным органам. В целом, описание программы совпадает с тем, которое предоставили хакеры из Chaos Computer Club.

Скандал вокруг вируса вызвал переполох среди высшего руководства страны. Канцлер Германии Ангела Меркель искренне возмутилась и потребовала провести тщательное расследование. Федеральный уполномоченный по защите личных данных Петер Шаар (Peter Schaar) заявил, что правительство должно использовать только те программы, которые исключают возможности злоупотреблений. Министр юстиции Забинэ Лойтхойсэр-Шнарренбергер (Sabine Leutheusser-Schnarrenberger) в интервью Handelsblatt заявила, что пора пересмотреть правила защиты персональных данных.

"Антибундестроян" и черный юмор интернет-пользователей

Скриншот с сайта bundestrojaner.net
Скриншот с сайта bundestrojaner.net

После сообщений о "бундестрояне" в немецком интернете мгновенно появились ссылки на то, как распознать, что твой компьютер заражен вирусом, и как с ним бороться. В Сети уже выложены антивирусные программы, которые можно бесплатно установить на свой компьютер. Так, программа "Антибундестроян" находит элементы вируса и предлагает от них избавиться. Разработчики антивирусных программ F-Secure и Sophos заявили, что обновляют базы и добавляют защиту от "бундестрояна". Ожидается, что и другие компании последуют их примеру.

Интересно, что хакеры, взломав вирус, обнаружили в его коде упоминание об астродроиде из "Звездных воин" R2D2 и еще одном персонаже этой саги - C3PO. Из-за этого программу уже прозвали R2D2 Trojan. Хакеры дали вирусу и другое, не менее ироничное название - ozaptis. Фразой "O' zapft is!", которая в переводе с баварского диалекта значит "Бочка открыта", начинается каждый Октоберфест.

Кроме того, в интернете особенно активные пользователи уже создали издевательскую официальную страницу "бундестрояна" на www.bundestrojaner.net с лозунгом "Частная жизнь осталась в прошлом". Посетителям сайта предлагается избавить полицию от лишней работы и лично загрузить "бундестроян". До Рождества к "бундестрояну" прилагается пакет услуг "Контроль за гражданами 2.0", который включает бонус - бесплатное подключение к прослушке городского телефона.

Обсудить
Два года для развода
Сколько времени понадобится Британии, чтобы выйти из ЕС
FILE - In this Saturday, June 4, 2011 file photo made by Associated Press photographer Anja Niedringhaus, injured U.S.Marine Cpl. Burness Britt reacts after being lifted onto a medevac helicopter from the U.S. Army's Task Force Lift "Dust Off," Charlie Company 1-214 Aviation Regiment. Location:
Sangin, AfghanistanПадение Сангинграда
Десятилетнее сражение за столицу наркоторговли завершилось победой «Талибана»
Больно, но полезно
Китай готовится к реформе госкорпораций, чреватой социальным взрывом
Participants attend a gay pride parade in central Istanbul June 30, 2013. Tens of thousands of anti-government protesters teamed up with a planned gay pride march in Istanbul. Crowds were stopped by riot police from entering Taksim, the centre of previous protests, but the atmosphere appeared peacefulОпасное интернет-проникновение
Грозит ли подъем геев-мусульман исламскому миру
Displaced people from the minority Yazidi sect, fleeing violence from forces loyal to the Islamic State in Sinjar town, walk towards the Syrian border, on the outskirts of Sinjar mountain, near the Syrian border town of Elierbeh of Al-Hasakah Governorate August 11, 2014. Islamic State militants have killed at least 500 members of Iraq's Yazidi ethnic minority during their offensive in the north, Iraq's human rights minister told Reuters on Sunday. The Islamic State, which has declared a caliphate in parts of Iraq and Syria, has prompted tens of thousands of Yazidis and Christians to flee for their lives during their push to within a 30-minute drive of the Kurdish regional capital Arbil. Picture taken August 11, 2014. REUTERS/Rodi Said (IRAQ - Tags: POLITICS CIVIL UNREST TPX IMAGES OF THE DAY) FOR BEST QUALITY IMAGE ALSO SEE: GM1EA8M1B4V01Дважды отверженные
Почему от женщин, вырвавшихся из плена боевиков, отворачивается общество
Первый тест премиального «корейца» Genesis
Смог ли обновленный Genesis G80 догнать «немецкую тройку»? Спойлер: нет
Все машины Кена Блока
«Субару», «Фиесты» и гоночный пикап: все на чем ездил гонщик
Тест: когда появились «поворотники» и ночное видение?
Непроходимый тест на знание истории… автомобиля!
Место, где живут мозги
Как выглядят штаб-квартиры известнейших автомобильных компаний
Талант расправил плечи
Лучшие архитектурные проекты 2017 года: от города в пустыне до термальных ванн
Адская машина
Ученые и урбанисты придумали, что делать с заполонившими города автомобилями
«Если у тебя нет любовника, квартире взяться неоткуда»
Исповедь россиянки, ставшей ипотечницей в 20 лет
Тариф «Хватит»
За услуги ЖКХ можно платить в разы меньше