Mas fiquem descansados: é um trojan da polícia, é para o vosso bem.
É sempre para o vosso bem.
O spyware descoberto pela Chaos Computer Club tem como objectivo principal Skype, mas também afecta outros programas de transferência de dados criptografados, como “https”. O trojan em questão é capaz de extrair todas as senhas do vosso computador. Nada mais, nada menos.
As análises que os hackers do Chaos Computer Club (CCC) realizaram sobre o trojan da Polícia alemã (ah, pois: Made in Germany, não uma porcaria chinesa qualquer) produzem resultados que não são tão surpreendentes. Como aconteceu com a publicação dos documentos secretos pelo Wikileaks, o que veio à luz é algo que já era imaginado e não desde ontem.
O que faz a diferença é que agora ficou provado, ligando os holofotes sobre as autoridades alemãs.
A legalização desta “ferramenta” foi promovida pelo ex-ministro do Interior, Wolfgang Schäuble, e pelo presidente do Bundeskriminalamt (Polícia Federal Criminal), Jörg Ziercke, e realizada desde 2007 com os temas habituais: luta ao terrorismo, evitar o recrutamento dos jihadistas.
Que seria o mundo se não existissem os terroristas?
Com a enganosa prática da “inscrição on-line”, o trojan foi difundido: trojan que ainda é definido como “software forense remoto”. Não, meus senhores, é um trojan, um spyware, é bem diferente.
Existem princípios que determinam as características dos softwares forenses: e o trojan em questão não respeita tais princípios.
O princípio básico da análise forense exige, por exemplo, que os dados contidos num computador sejam copiados bit a bit. Não é possível utilizar um software que altere o sistema. E o trojan instala-se nos programas do computador, alterando o funcionamento do sistema. Este facto por si só seria suficiente para garantir que os dados não possam ser admitidos num tribunal como “provas”.
Tecnicamente, o modo de funcionamento deste trojan é exactamente o que a lei proíbe nos moldes do “desenvolvimento e difusão de software malicioso” e “intrusão num computador”.
A legislação da União Europeia prevê uma pena de até cinco anos de prisão. Mas fiquem descansados, neste caso ninguém será condenado. Porquê? Porque a lei alemã prevê algumas excepções: e, diga-se, são excepções bem fundamentadas. Por exemplo: o desenvolvimento e o uso dum software malicioso que não tem objectivos criminais são normalmente permitidos na produção dos antivírus. O que faz sentido.
No entanto, neste caso estamos perante um software introduzido na propriedade informática privada dos cidadãos sem que estes tivessem sidos previamente avisados. O trojan em questão instala-se sem que o utilizador possa aperceber-se disso. E, uma vez instalado, captura e retransmite dados confidenciais.
E isso não é nada simpático.
No caso do software “policial” estamos perante não dum simples trojan mas duma combinação de trojan, mecanismos de ocultação (rootkit), backdoor e um programa downloader, um Keylogger.
Isto significa que é possível baixar e instalar permanentemente novos componentes. Mesmo terceiros podem fazer isso sem ser detectados, pois os mecanismos de autenticação falham completamente.
Tudo isso não é uma novidade: é assim que os ciber-criminosos operam. E, pelo visto, não apenas eles: a polícia alemã também.
Como afirmado, alvo principal é Skype, a plataforma de comunicação.
O keylogger regista todas as teclas carregadas de forma que quem espia possa conhecer as modalidades de acesso aos serviços Skype mas também aquelas das ligações criptografadas HTTPS, tais como os serviços bancários online.
Já em em 2008, a empresa DigiTask tinha oferecido à magistratura da Baviera “Skype Capture Unit” ao preço de 3.500 Euros por mês. Com tal software seria possível ouvir até dez conversas paralelas no Skype. Ou num chat. E poder capturar a lista dos contactos e receber arquivos.
Privacidade? Coisa velha.
Ipse dixit.