Além de registrar conversas realizadas através do computador, o Quellen-TKÜ abria brechas de segurança que podiam ser exploradas por qualquer hacker.
A descoberta pelo Chaos Computer Club (CCC), maior clube de hackers da Europa, de que a polícia alemã havia desenvolvido um trojan para espionar criminosos em potencial, resultou em um verdadeiro escândalo político no país. Embora a chanceler Angela Merkel insista que o malware registrava apenas comunicações, o CCC detectou que o programa tinha outras funções muito mais poderosas.
O malware desenvolvido pelo governo alemão, batizado como Quellen-TKÜ, não só era capaz de capturar os dados recebidos e enviados pelo computador infectado, como abria uma porta para o upload de arquivos e o controle remoto da máquina. A notícia mais preocupante é o fato de que tais brechas podiam ser exploradas não só pelas autoridades policiais, estando abertas para qualquer hacker com o conhecimento necessário.
Outro fator alarmante é o que o governo desenvolveu a ferramenta ignorando a constituição do país, que proíbe terminantemente a criação de malwares espiões. Segundo o CCC, o programa foi tão mal desenvolvido que não há qualquer tipo de barreira que impeça as autoridades policiais de usá-lo como uma forma de plantar evidências ou apagar arquivos de um computador, situação capaz de comprometer legalmente qualquer espécie de investigação.
O governo alemão alega que o Quellen-TKÜ só foi usado para espionar indivíduos com alto grau de periculosidade, afirmando que as autoridades se limitaram a registrar as comunicações suspeitas realizadas pelos alvos vigiados. Segundo a Wired, o malware pode ter sido originado em 2007, ano em que representantes do estado da Bavaria se aproximaram do FBI para estudar as técnicas de espionagem do governo norte-americano.
Os líderes do Partido Pirata da Alemanha, que tiveram seus servidores apreendidos pelo governo do país há quatro meses, afirmaram que “não há maneira possível de o governo ter instalado um trojan que siga requisitos legais”. Segundo Sebastian Nerz, representante do partido, as revelações feitas pelo CCC mostram que ou o governo alemão é muito ingênuo, ou houve a intenção clara de ferir a constituição.
O CCC analisa as atividades do Quellen-TKÜ há pelo menos três anos, e afirma que em 2008 o governo alemão declarou que o malware teria várias versões, cada uma desenvolvida para um caso de espionagem específico. As investigações do grupo mostram que isso não é exatamente verdade, já que todas as variações da ameaça compartilham a mesma chave de criptografia.
O comunicado publicado pelo clube de hackers exige que todas as intervenções ilegais do governo alemão devem parar imediatamente. Além disso, o CCC pede que todos os hackers e pessoas interessadas em tecnologia ajudem a analisar o malware mais a fundo, para que ao menos algum benefício possa surgir da tentativa falha de espionagem.
A descoberta pelo Chaos Computer Club (CCC), maior clube de hackers da Europa, de que a polícia alemã havia desenvolvido um trojan para espionar criminosos em potencial, resultou em um verdadeiro escândalo político no país. Embora a chanceler Angela Merkel insista que o malware registrava apenas comunicações, o CCC detectou que o programa tinha outras funções muito mais poderosas.
O malware desenvolvido pelo governo alemão, batizado como Quellen-TKÜ, não só era capaz de capturar os dados recebidos e enviados pelo computador infectado, como abria uma porta para o upload de arquivos e o controle remoto da máquina. A notícia mais preocupante é o fato de que tais brechas podiam ser exploradas não só pelas autoridades policiais, estando abertas para qualquer hacker com o conhecimento necessário.
Outro fator alarmante é o que o governo desenvolveu a ferramenta ignorando a constituição do país, que proíbe terminantemente a criação de malwares espiões. Segundo o CCC, o programa foi tão mal desenvolvido que não há qualquer tipo de barreira que impeça as autoridades policiais de usá-lo como uma forma de plantar evidências ou apagar arquivos de um computador, situação capaz de comprometer legalmente qualquer espécie de investigação.
Espionagem ilegal
Os líderes do Partido Pirata da Alemanha, que tiveram seus servidores apreendidos pelo governo do país há quatro meses, afirmaram que “não há maneira possível de o governo ter instalado um trojan que siga requisitos legais”. Segundo Sebastian Nerz, representante do partido, as revelações feitas pelo CCC mostram que ou o governo alemão é muito ingênuo, ou houve a intenção clara de ferir a constituição.
Malware mal desenvolvido
O comunicado publicado pelo clube de hackers exige que todas as intervenções ilegais do governo alemão devem parar imediatamente. Além disso, o CCC pede que todos os hackers e pessoas interessadas em tecnologia ajudem a analisar o malware mais a fundo, para que ao menos algum benefício possa surgir da tentativa falha de espionagem.