Chính phủ Đức dùng trojan “do thám”
Chính quyền Đức vùng Bavaria cùng một số bang khác của nước này đã thú nhận việc do thám người dân bằng việc sử dụng trojan R2D2, điều này được xem là vi phạm luật theo dõi của bộ luật nước này.
DigiTask, một hãng phần mềm Đức, là pháp nhân chịu trách nhiệm cho việc phát triển R2D2 và bán lại không chỉ cho chính quyền Đức, mà còn có nhiều nước khác như Áo, Thụy Sĩ và Hà Lan.
Tại Đức, việc nghe lén đường dây điện thoại của đối tượng tội phạm là hợp pháp nếu có sự cho phép của tòa án. Song với trojan R2D2, mọi thứ đã đi quá giới hạn luật pháp cho phép.
Câu chuyện bắt đầu từ CCC
Chaos Computer Club (CCC) nhận được mẫu trojan từ luật sư người Đức Patrick Schladt, tố cáo thân chủ của ông đã trở thành nạn nhân bị theo dõi theo cách trên, bởi cáo buộc phạm tội nhập lậu các sản phẩm y dược trái phép vào bên trong lãnh thổ Đức.
Chaos Computer Club (CCC) là câu lạc bộ hacker mũ trắng lớn nhất châu Âu. Cũng chính đây là tổ chức đã giúp phát hiện và cảnh báo về nguy cơ bảo mật tồn tại trong các thẻ căn cước điện tử vừa được chính phủ Đức đưa vào sử dụng năm ngoái. |
Theo CCC, việc sử dụng trojan để do thám đường truyền Skype cũng khiến cho máy tính của đối tượng mất đi độ bảo mật, và hoàn toàn có thể dễ dàng bị những kẻ xấu tấn công từ xa.
Theo CCC, loại malware đặc biệt này không chỉ có khả năng đoạt lấy ngay lập tức các dữ liệu riêng tư, mà còn có thể hoàn toàn kiểm soát từ xa thông qua lỗ hổng backdoor để từ đó tải và kích hoạt các chương trình khác nhau vào máy tính của đối tượng.
Như vậy, loại trojan mang tên “State Trojan” hoặc “R2D2” này có khả năng do thám các cuộc hội thoại trên Skype, Yahoo Messenger và MSN Messenger. Ngoài ra nó còn “kiêm” luôn chức năng ghi lại diễn biến trên bàn phím (keylog), cũng như chụp ảnh màn hình, bên trong các trình duyệt Firefox, Internet Explorer và các phần mềm duyệt web khác.
Giới hành pháp Đức, cụ thể là cảnh sát, chỉ có thể tiến hành các biện phám do thám và theo dõi đối tượng tình nghi với điều kiện phải có lệnh cho phép của tòa án. Nếu do thám máy tính, thì phần mềm dành cho việc này phải không được thay đổi cấu trúc của bất cứ chương trình nào sẵn có trong chiếc máy, cũng như phần mềm do thám này không được phép nhận thêm bất cứ mệnh lệnh phụ trợ nào phát sinh sau đó.
Căn cứ theo điều này, malware “State Trojan” của cảnh sát Đức rõ ràng đã vi phạm luật nước này. Bởi phía cảnh sát, nếu muốn, hoàn toàn có khả năng để lại chứng cứ (giả mạo) vào bên trong máy tính của đối tượng, cũng như xóa đi dấu vết, qua đó hoàn toàn bẻ cong tính công bằng của công lý.
Theo Trí Vương (Nhipsongso)