Il trojan di Stato? Lo usano un po' tutti.

Di Zeus News.

Diversi Lander tedeschi ammettono l'uso del malware, in cui ci sarebbero delle falle che lo rendono ancora pi pericoloso.

Pare che fosse tutt'altro che raro l'utilizzo del trojan R2D2 scoperto dagli hacker del Chaos Computer Club e creato per essere utilizzato dalle forze dell'ordine.

Gi ieri Joachim Herrman, il ministro dell'Interno bavarese, aveva ammesso che la polizia di qual Land utilizzava il malware per compiere intercettazioni nel corso delle indagini, rispettando per i limiti imposti dalle leggi.

Con il passare delle ore anche altri Stati tedeschi si sono fatti avanti e hanno candidamente dichiarato di fare uso di malware per spiare i sospetti: il Baden-Wrttemberg, lo Schleswig-Holstein, il Brandeburgo e la Bassa Sassonia sono tutti "rei confessi", ma affermano anche che l'utilizzo  stato fatto in maniera perfettamente legale e non generalizzato, ma limitato a casi specifici per cui  stata richiesta l'apposita autorizzazione.

Sull'origine "statale" del trojan ormai non ci sono pi dubbi; le confessioni dei Lander d'altra parte non fanno altro che confermare quanto gi si sospettava, visto che la difficolt nell'intercettare le comunicazioni via Internet  da tempo una delle preoccupazioni delle forze dell'ordine tedesche.

Gi nel 2007 l'Ufficio Federale di Polizia lamentava l'impossibilit di intercettare le telefonate fatte con Skype per via della crittografia adottata dal software e proponeva l'adozione di un sistema che catturasse l'audio e il video all'origine, sul computer dell'utente, e dunque prima che venisse applicata la crittografia: questo  esattamente ci che fa il trojan R2D2.

Tutto ci ha generato per due ordini di problemi. Il primo riguarda la possibilit che, nonostante le affermazioni dei vari ministri, l'uso del malware sia illegale: esiste una sentenza del 2008 emessa dalla Corte Costituzionale tedesca che vieta espressamente l'uso di tali software e impone la richiesta di un mandato e dell'ordine di un tribunale prima di avviare un'intercettazione delle telefonate via Internet.

La seconda questione  invece tecnica. Secondo gli hacker del CCC il trojan conterrebbe delle falle che ne permetterebbero l'utilizzo non solo a chi l'ha creato, ma anche a chiunque abbia le conoscenze sufficienti per acquisirne il controllo.

Indipendentemente dalla sua origine o raffinatezza, comunque, le varie aziende che si occupano di sicurezza stanno provvedendo a inserire il trojan nei propri database, cos che gli antivirus lo riescano a riconoscere ed estirpare.

Zeus News.


