Diversi Lander tedeschi ammettono l'uso del malware, in cui ci sarebbero delle falle che lo rendono ancora più pericoloso.
[ZEUS News - www.zeusnews.it - 12-10-2011]
Pare che fosse tutt'altro che raro l'utilizzo del trojan R2D2 scoperto dagli hacker del Chaos Computer Club e creato per essere utilizzato dalle forze dell'ordine.
Già ieri Joachim Herrman, il ministro dell'Interno bavarese, aveva ammesso che la polizia di qual Land utilizzava il malware per compiere intercettazioni nel corso delle indagini, rispettando però i limiti imposti dalle leggi.
Con il passare delle ore anche altri Stati tedeschi si sono fatti avanti e hanno candidamente dichiarato di fare uso di malware per spiare i sospetti: il Baden-Württemberg, lo Schleswig-Holstein, il Brandeburgo e la Bassa Sassonia sono tutti "rei confessi", ma affermano anche che l'utilizzo è stato fatto in maniera perfettamente legale e non generalizzato, ma limitato a casi specifici per cui è stata richiesta l'apposita autorizzazione.
Già nel 2007 l'Ufficio Federale di Polizia lamentava l'impossibilità di intercettare le telefonate fatte con Skype per via della crittografia adottata dal software e proponeva l'adozione di un sistema che catturasse l'audio e il video all'origine, sul computer dell'utente, e dunque prima che venisse applicata la crittografia: questo è esattamente ciò che fa il trojan R2D2.
Tutto ciò ha generato però due ordini di problemi. Il primo riguarda la possibilità che, nonostante le affermazioni dei vari ministri, l'uso del malware sia illegale: esiste una sentenza del 2008 emessa dalla Corte Costituzionale tedesca che vieta espressamente l'uso di tali software e impone la richiesta di un mandato e dell'ordine di un tribunale prima di avviare un'intercettazione delle telefonate via Internet.
La seconda questione è invece tecnica. Secondo gli hacker del CCC il trojan conterrebbe delle falle che ne permetterebbero l'utilizzo non solo a chi l'ha creato, ma anche a chiunque abbia le conoscenze sufficienti per acquisirne il controllo.
Indipendentemente dalla sua origine o raffinatezza, comunque, le varie aziende che si occupano di sicurezza stanno provvedendo a inserire il trojan nei propri database, così che gli antivirus lo riescano a riconoscere ed estirpare.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|