Un gruppo di hacker tedeschi ha accusato il governo della Germania di aver rilasciato un trojan di intercettazione “legalizzato” (o quantomeno “istituzionalizzato”) che contiene funzionalità spia e consente di prendere il controllo totale del computer sul quale è installato. Si ha accesso a un PC infetto semplicemente tramite una backdoor e vi si possono caricare anche file, sostiene il team.
Chaos Computer Club, questo il nome del gruppo di hacker protagonisti della scoperta, ha eseguito il reverse enginering del codice, analizzato il software e ha programmato un proprio tool per controllarlo. Per rendere pubblico il fatto che a suo parere le autorità tedesche intercettino la popolazione, il gruppo ha distribuito via Internet un documento di 20 pagine e in seguito la società di sicurezza F-Secure ha confermato, dopo accurati controlli, che il software include un keylogger e permette non solo di prendere dati dalla macchina infetta, ma anche eseguire i programmi, fare screenshot, registrare file audio. Esiste altresì la possibilità di intercettare le chiamate VoIP, il tutto con ricadute abnormi ai sensi delle normative sul rispetto per la privacy.
Il programma scoperto da Chaos Computer Club permette poi di ricevere file dall’esterno ed eseguirli sulla macchina. In più, la backdoor può anche essere aggiornata da remoto in caso di rilascio di nuove versioni e trasforma dunque un computer infettato in un vero e proprio impianto di sorveglianza.
I server a cui si collega sono stati scoperti – 83.236.140.90 e 207.158.22.134 – ma non è stato possibile capire con certezza chi ha creato la backdoor e per cosa viene utilizzata. Secondo F-Secure, non è possibile confermare che il responsabile sia il governo tedesco, ma le accuse lanciate da Chaos Computer Club sono più che chiare.
Per le autorità tedesche, particolarmente attente sulle questioni della tutela della privacy (basti ricordare la battaglia affondata contro Google sul caso Google Street View) il rischio boomerang è enorme: toccherà al Governo dare risposte precise in merito, perché precise ed argomentate sono state le accuse degli hacker ed il supporto F-Secure.