“Chos Computer Club” (CCC), che si autodefinisce il più grande club composto da hacker dell’intera Europa, ha dichiarato di aver ricevuto una copia del software “Bundestrojaner“, applicazione che il governo tedesco avrebbe utilizzato per scopi di sorveglianza. Secondo quanto riferito da CCC, lo strumento sarebbe tutt’oggi impiegato da parte degli investigatori tedeschi per intercettare le conversazioni VoIP prima che queste vengano cifrate dal software installato da parte di uno dei due interlocutori. In altre parole, il flusso audio viene “fatto proprio” dal trojan governativo prima che sia passato al client VoIP che applicherà una qualche forma di protezione crittografica.
Il malware di Stato, scrivono i membri di CCC, però, non si limiterebbe a tale attività ma offrirebbe anche una “backdoor che consente di installare ed eseguire in modo arbitrario qualunque altro programma“.
CCC ha criticato le modalità con cui “Bundestrojaner” è stato realizzato: secondo quanto emerso dall’analisi condotta da parte degli esperti del gruppo, il trojan di Stato evidenzierebbe lacune talmente problematiche (leggasi, vulnerabilità di sicurezza) che potrebbero essere facilmente sfruttate da malintenzionati terzi. “Le immagini catturate ed i file audio sono inviate sì in modo cifrato ma in maniera del tutto inadeguata; i comandi scambiati tra il software di controllo remoto ed il software, poi, vengono trasmessi in chiaro“, si osserva. “Non soltanto utenti non autorizzati possono prendere il controllo di un sistema infetto col il trojan ma anche gli aggressori in possesso di un livello di competenze mediocre possono collegarsi con le autorità, spacciandosi per una delle installazioni del Bundestrojaner ed avendo carta bianca, così, per caricare materiale arbitrario“.
Il gruppo di hacker punta i piedi osservando come un software come quello oggetto d’analisi dovrebbe limitarsi ad intercettare ed a monitorare, non a permettere una così vasta gamma di azioni presumibilmente in contrasto con le disposizioni della Corte Costituzionale.
CCC scrive che, ad esempio, “Bundestrojaner” può consentire la lettura e la modifica di qualunque file memorizzato sul personal computer oggetto d’investigazione.
Il Ministro degli Interni tedesco si è per ora limitato a confermare l’esistenza del software chiarendo però che il programma può essere utilizzato solo dalle autorità di stato e da quelle federali sotto determinate condizioni. E’ polemica.