Новости

12.10.2011 00:30
Рубрика: В мире

Вирус читает чужие тайны

Немцы опробовали компьютерную программу для слежки за гражданами

За нами могут следить, причем без суда и следствия. Более того, проводить хоть и онлайн, но все же обыски и даже фальсифицировать улики.

Вчера эту сенсационную новость подтвердили власти Баварии, а затем и Баден-Вюртемберга, оговорившись, правда, что применяли шпионский вирус исключительно в рамках закона. Дело касается компьютерной программы, которая в немецкой версии звучит как "Государственный троянец", а в российской транскрипции как "Бундестроянец".

Об обнаружении этого по сути созданного государством киберполицейского накануне заявила известная немецкая компьютерная студия "Каос компьютер клаб". Все бы ничего, только, как утверждают программисты, для полицейского этого законы не писаны. Без судебных санкций он может проникать в любой компьютер любого пользователя, просматривать и скачивать чужие файлы. То есть, по сути, проводить обыск, экономя время настоящих полицейских. Благодаря "Бундестроянцу" полиции не надо получать санкцию на обыск, не надо врываться спецназу в масках, изымать жесткий диск с компьютера подозреваемого. "Бундестроянец" тайно все сделает сам, как говорится, без шума и пыли.

Разразился скандал, масштабы которого еще предстоит оценить. Но уже то, что стало известно, может серьезно подмочить репутацию немецкого правительства.

Канцлер Ангела Меркель немедленно распорядилась провести проверку. В Бундестаге работает специальная комиссия "G 10", которая специально призвана наблюдать за спецслужбами и исполнением ими законов. Есть и федеральное ведомство по охране Конституции. Как будут проходить проверки, покажет время, но наши источники в Германии полагают, что эти органы заинтересованы спустить дело на тормозах, поскольку применение программы закладывает бомбу под сами демократические устои ФРГ. Но если скандал удастся каким-либо оппозиционным силам раскрутить, то он может тянуть на немецкий "уотергейт".

Пока же надежда на "Каос компьютер клуб" - сокращенно "ССС". Это серьезная легальная организация, аналогов которой в России нет. Это нечто вроде правозащитников в виртуальной сфере. Бывшие хакеры, переквалифицировавшиеся в организацию.Когда они поняли, что блогосфера уязвима, а пользователи Интернета бесправны, молодые немецкие программисты встали на защиту их, а заодно и своих прав.

И вот что немцам удалось выяснить. Программа-шпион использовалась в Баварии немецкой уголовной полицией. Вчера министру внутренних дел Баварии Йоахиму Херрману пришлось оправдываться, поскольку адвокат компьютерщиков Патрик Шладт доказал применение программы в этой Федеральной земле на жестком диске одного из компьютеров. Речь идет о программе, позволяющей делать скриншоты - моментальные снимки с экранов мониторов. Министр признал применение программы, но не признал незаконности ее использования.

Второй Федеральной землей, где программа точно использовалась, стал Баден-Вюртемберг. Вчера министр внутренних дел Баден-Вюртемберга Райнхольд Галль, как передало информагенство DPA, решил приостановить ее применение. Тут надо пояснить, что высокопоставленные немецкие чиновники пока признают лишь легальное, санкционированное судом, применение сокращенной версии программы. Ее якобы разработали в 2007 году программисты фирмы DigiTask из гессенского города Хайгер.

Но компьютерщики из "ССС" говорят, что "Бундестроянец" может выполнять гораздо больше функций. Хакеры утверждают, что применение программы нарушает все мыслимые нормы демократического общества, поскольку представляет собой по сути классический вредоносный троянский червь. Она, проникнув в компьютер и заразив его, позволяет делать с компьютером всё: принимать или отсылать файлы, запускать и уничтожать их, выводить сообщения, стирать информацию, перезагружать компьютер и т.д.

Но что еще хуже, с помощью программы-шпиона можно закачивать на чужой компьютер любой компромат, например, детскую порнографию или экстремистские материалы. А потом эти фальсифицированные доказательства вины можно изъять уже легальным образом по решению суда.

Пока это лишь предположения. Нет никаких доказательств, что немецкая полиция занималась подбрасыванием фальсифицированных доказательств, но нет и опровержений. Сама же программа это делать позволяет. Так же, как и позволяет самовольно включать вебкамеру без ведома хозяина и следить за ним. Программисты из "ССС" представили доказательства аж на 20-ти листах и выложили этот труд на своем сайте.

Они раскрутили вирус буквально "по винтикам", поэтому опровергнуть их выводы будет сложно. Интересно также, что для управления "Бундестроянцем" полиция пользовалась анонимным прокси-адресом, который принадлежит американской компании. Иначе говоря, конфиденциальные данные граждан Германии автоматически были доступны американским спецслужбам.

Все эти нарушения, по мнению немецких киберправозащитников, идут в противоречие с Конституцией Германии, которая четко регламенирует, что и как можно делать с личной перепиской и личными данными граждан.

Применение шпионской программы открывает, кроме всего прочего, и принципиальную дискуссию о том, что важнее: личные свободы граждан или обеспечение их безопасности любыми возможными методами. Фактически это немецкая интерпретация проблемы, поставленной в советском культовом фильме "Место встречи изменить нельзя". Только благодаря тому, что сыщик Жеглов подкинул преступнику Кирпичу кошелек, удалось добыть важную информацию и в результате обезвредить опаснейшую банду.

А немецким спецслужбам есть чем крыть. Основной козырь - Германия воюющая в Афганистане, но в ней до сих пор не прогремело ни одного теракта. Хотя иностранцев, и в частности арабского происхождения, исповедующих ислам, в стране немало. Бундесполиция не раз и не два отчитывалась о разоблачении как разветвленных сетей исламистов так и отдельных террористов-одиночек. При этом предыстория о том, как добывались агентурные данные и доказательства, чтобы предотвратить эти страшные преступления, по сути, оставалась за скобками.

Немецкие журналисты, в частности из наиболее влиятельного журнала "Шпигель", пытались задавать полиции эти вопросы, но неизменно получали уклончивые ответы. Правда, общество в Германии особо и не задавалось вопросом, как смогли вычислить экстремистов. В приоритете то, что удалось предотвратить теракт.

Насколько терпимым будет общественное мнение сейчас, когда выяснилось, что доказательства могли добываться в обход демократических процедур, с нарушением закона , сказать сложно.

Комментарий

Российская газета: Может ли немецкая программа "Бундестроянец" нести опасность для российских интернет-пользователей? Если да, то как ее опознать и как удалить или обезопасить себя другим образом?

Илья Сачков, генеральный директор Group-IB, компании специализирующейся на расследовании компьютерных преступлений: Не думаю, что немецкие спецслужбы могли пользоваться программой против обычных российских пользователей. Однако немалое количество киберпреступлений в Европе совершается с территории России, поэтому, вполне вероятно, что программа могла использоваться для поиска и идентификации российских компьютерных злоумышленников. Семплы данной программы уже изучены специалистами антивирусных лабораторий. "Государственный троян" начали вносить в списки вредоносного ПО, поэтому использование обычных антивирусных средств поможет обнаружить факт заражения компьютера и вылечить его.

РГ: Если кто-то из россиян обнаружит эту программу на своем компьютере, то может ли он подать иск в суд против правительства ФРГ и защищают ли вообще наши российские законы компьютерных пользователей?

Сачков: Прямых доказательств, что данная программа действительно использовалась правительством Германии против россиян, пока нет. Пока все обсуждения ведутся на уровне предположений. Однако любой гражданин России, если есть основания полагать, что его компьютер подвергся атаке "государственного трояна", может обратиться в Европейский суд для защиты своих прав.

Стоит отметить, что привлечь к уголовной ответственности создателя вредоносной программы достаточно тяжело. Например, статья 273 Уголовного кодекса РФ за создание, использование и распространение вредоносных программ предусматривает до 7 лет лишения свободы.

Но таких случаев лишения свободы на максимальный срок в российской судебной практике не было. Чаще всего преступники получают условный или небольшой срок. При этом заработок вирусописателя составляет в среднем около 100 тысяч долларов в месяц. Соответственно, наказание и привлекательность преступления несоизмеримы. Если говорить о компьютерных преступлениях на интернациональном уровне, то здесь ситуация еще сложнее, т.к. международное законодательство не синхронизировано, а единой концепции до сих пор нет.

В мире Европа Германия Digital Интернет
Добавьте RG.RU 
в избранные источники