Staatstrojaner

No, no es una clase de alemán básico para el gremio… No. En cualquier caso, este es el término -‘Staatstrojaner‘ o ‘Bundestrojaner‘- que se usa en Alemania para denominar a los “troyanos” gubernamentales o herramientas que el Estado sigue utilizando, no solo allí, para controlar a una ciudadanía cada vez más digital y online.

Hace poco leíamos en ALT1040 una noticia que, aunque ya aburre por reiterativa, merece un poco de atención desde su interpretación para el ámbito de la seguridad.

Bundestrojaner

El caso es que los chicos del Chaos Computer Club (CCC) han recibido de una fuente anónima -como no podía ser de otra forma-, los binarios de uno de los últimos troyanos que ha lanzado un gobierno occidental, el alemán; y se han puesto a jugar a la ingeniería inversa, es decir a pensar cómo coño han hecho esto desde el punto de vista del ingeniero. Se trata de un programa utilizado por la policía de ese país para realizar “interceptaciones legales” de las comunicaciones de sus ciudadanos.

Chaos Computer Club

El término bajo el cual lo han clasificado mola mucho, puesto que lo parieron para saltarse la sentencia del Tribunal Constitucional de allí que en 2008 prohibía el uso de cualquier tipo de ‘malware‘ para manipular los ordenadores de cualquier ciudadano alemán. El término es “Quellen-TKÜ” que, por lo que nos cuentan los amigos del CCC significa literalmente “intercepción legal de la fuente” y, legalmente, se traduce en que solo se puede utilizar para “pinchar” -es decir, interceptar y monitorizar- comunicaciones telefónicas vía VoIP.

La gracia es que estos chicos han demostrado que el software en cuestión se puede utilizar para colarte en el ordenador de cualquiera, consiguiendo funcionalidades de control remoto sobre el equipo infectado, lo cual está incumpliendo de facto la sentencia del constitucional de marras… y es que, aunque el Gran Hermano siga vigilando, a la ciudadanía nos corresponde estar alerta y denunciar los cada vez más numerosos atentados contra nuestra intimidad.

El lector interesado puede leer el informe del CCC; o la noticia en Spiegel Online, entre cuyas referencias está el caso abierto por F-Secure con el nombre de “R2D2”.

Twitter Digg Delicious Stumbleupon Technorati Facebook Email

No hay comentarios aún... ¡Se el primero en dejar una respuesta!

Dejar un Comentario