Bundestrojan powstał w celu podsłuchiwania rozmów prowadzonych za pomocą łączności internetowej. W 2008 roku stał się przedmiotem analizy Federalnego Sądu Konstytucyjnego, który orzekł, że może on być używany tylko w szczególnych przypadkach do podsłuchiwania rozmów na potrzeby niektórych śledztw.
Inne możliwości jego wykorzystania zostały uznane za naruszanie praw obywatelskich.
Co jeszcze potrafi R2D2? Według członków CCC trojan, noszący imię sympatycznego robocika z Gwiezdnych Wojen, może nie tylko przeniknąć do komputera i – używając wbudowanego keyloggera, czyli programu śledzącego „aktywność” klawiatury – wykradać hasła z Firefoxa, Skype, MSN Messengera, ICQ oraz innych aplikacji, ale także tworzyć zrzuty z ekranu i nagrywać dźwięk, w tym rozmowy prowadzone przez Skype’a. Może także uruchomić kamerę lub mikrofon połączony z komputerem, by śledzić aktywność użytkownika.
Co więcej, oprogramowanie automatycznie się aktualizuje, łącząc się z serwerami zlokalizowanymi w pobliżu Duesseldorfu.
Hakerzy z Chaos Computer Club twierdzą jednak, że trojan niemieckich służb specjalnych jest zaprojektowany w innych celach. Podają oni, że może on przejmować kontrolę nad oprogramowaniem i sprzętem, a problemu dla jego operatorów nie stanowiłoby także wgrywanie na zainfekowany komputer dowolnych danych np. fałszywych dowodów.
Nie ma także problemu, by trojan został wykorzystany do podsłuchiwania mieszkańców innych krajów lub przejmowaniu kontroli nad ich komputerami. Innym problemem jest fakt, że w celu zacierania śladów uzyskane przez Bundestrojana dane są przesyłane przez serwer w USA, co narusza zasadę suwerenności narodowej - uważają hakerzy z CCC.
Z opublikowanej przez Chaos Computer Club dokumentacji wynika, że trojan R2D2 jest programem, w którym roi się od błędów, a zastosowane w nim rozwiązania dotyczące szyfrowania danych są bardzo niedoskonałe. W praktyce oznacza to, że R2D2 może być bez większego trudu wykorzystany przez osoby postronne, nie zaś jedynie instytucje rządowe. Jak twierdzi Constanze Kurz z Chaos Computer Club, z trojana R2D2 użytek może zrobić praktycznie każdy dowolny użytkownik Internetu. – Nie mamy wątpliwości, że to władze stworzyły tego trojana. Inaczej byśmy tego nie upublicznili – zapewniła Kurz w wywiadzie dla państwowej stacji radiowej NDR
Grupa Chaos Computer Club dodaje, że trojan został bardzo nieprofesjonalnie przygotowany, a odpowiedzialni za niego programiści zrobili wiele błędów. Osoby o większej świadomości mogą łatwo się przed nim obronić, a nawet przy jego pomocy przejąć kontrole nad zainfekowanymi komputerami rządowymi, co stanowi poważne zagrożenie dla bezpieczeństwa. Niemiecki rząd ma zamiar poważnie przyjrzeć się tej sprawie.
Bawaria, Badenia-Wirtembergia, Brandenburgia, Dolna Saksonia i Szlezwik-Holsztyn – tak aktualnie przedstawia się lista landów, które dotychczas potwierdziły stosowanie oprogramowania szpiegowskiego przeciw własnym mieszkańcom.
za: http://www.pcworld.pl
http://technowinki.onet.pl
