Полиция Германии будет использовать собственный «федеральный троян»
Федеральное министерство внутренних дел Германии одобрило использование в расследованиях шпионский троян, разработанный федеральным управлением уголовной полиции (так называемый «федеральный троян»). Как сообщает издание Deutsche Welleсо со ссылкой на представителя министерства внутренних дел страны, правовая экспертиза и технические проверки уже завершены. Разрешение на применение программы было дано в понедельник, 22 февраля, сообщает helpnetsecurity.com.
Полиции, чтобы получить постановление суда на использование шпионского трояна, необходимо будет доказать, что под угрозой находятся жизнь и здоровье людей, интересы государства или государственная безопасность.
Вредоносное ПО было разработано и доступно с осени 2015 года. Предполагается, что оно будет использоваться только для так называемого «телекоммуникационного наблюдения», т.е. читать электронную почту, сообщения, прослушивать телефонные звонки, сделанные подозреваемым с помощью компьютера или смартфона. Однако, доступа к файлам, кражи паролей или аудио-, видеонаблюдения с помощью «федерального трояна» осуществляться не будет. Но не исключено, что данное ПО способно и на это.
И это то, что беспокоит экспертов из Chaos Computer Club (CCC) — крупнейшей в Европе хакерской ассоциации. Франк Ригер, представитель ССС, пояснил, что не так много технических различий между трояном, который может выполнять «телекоммуникационное наблюдение» и трояном, который может вести аудио-, видеонаблюдение.
Еще в 2011 году CCC заполучил представленный правительством троян и обнаружил, что он имел возможность установить бэкдор, обновляться, делать скриншоты и активировать камеру и микрофон компьютера, а не только прослушивать разговоры, как было заявлено.
Некоторые министры Германии признали, что применяли его в расследованиях, но только для осуществления телекоммуникационной слежки за подозреваемыми. Они утверждали, что CCС проанализировали тестовую версию трояна, созданного немецкой фирмой DigiTask, которая была отклонена, поскольку может легко делать скриншоты. Последний вариант, по заверениям министров, может выполнять только телекоммуникационное наблюдение.
Вероятно, федеральное управление уголовной полиции использует разработку программного обеспечения немецко-британской компании Elamann/Gamma — адаптацию печально известной FinFisher (15 сентября 2015 года сайт Wikileaks выложил в открытый доступ файлы программы, чтобы жертвы могли защититься от слежки).