21 dezembro 2011

Skype: o trojan da polícia

Olha, um trojan!
Mas fiquem descansados: é um trojan da polícia, é para o vosso bem.
É sempre para o vosso bem.

O spyware descoberto pela Chaos Computer Club tem como objectivo principal Skype, mas também afecta outros programas de transferência de dados criptografados, como "https". O trojan em questão é capaz de extrair todas as senhas do vosso computador. Nada mais, nada menos.

As análises que os hackers do Chaos Computer Club (CCC) realizaram sobre o trojan da Polícia alemã  (ah, pois: Made in Germany, não uma porcaria chinesa qualquer) produzem resultados que não são tão surpreendentes. Como aconteceu com a publicação dos documentos secretos pelo Wikileaks, o que veio à luz é algo que já era imaginado e não desde ontem.
O que faz a diferença é que agora ficou provado, ligando os holofotes sobre as autoridades alemãs.


O ministro, o polícia e o trojan

A legalização desta "ferramenta" foi promovida pelo ex-ministro do Interior, Wolfgang Schäuble, e pelo presidente do Bundeskriminalamt (Polícia Federal Criminal), Jörg Ziercke, e realizada desde 2007 com os temas habituais: luta ao terrorismo, evitar o recrutamento dos jihadistas.

Que seria o mundo se não existissem os terroristas?

Com a enganosa prática da "inscrição on-line", o trojan foi difundido: trojan que ainda é definido como "software forense remoto". Não, meus senhores, é um trojan, um spyware, é bem diferente.
Existem princípios que determinam as características dos softwares forenses: e o trojan em questão não respeita tais princípios.

O princípio básico da análise forense exige, por exemplo, que os dados contidos num computador sejam copiados bit a bit. Não é possível utilizar um software que altere o sistema. E o trojan instala-se nos programas do computador, alterando o funcionamento do sistema. Este facto por si só seria suficiente para garantir que os dados não possam ser admitidos num tribunal como "provas".

Tecnicamente, o modo de funcionamento deste trojan é exactamente o que a lei proíbe nos moldes do "desenvolvimento e difusão de software malicioso" e "intrusão num computador".

A legislação da União Europeia prevê uma pena de até cinco anos de prisão. Mas fiquem descansados, neste caso ninguém será condenado. Porquê? Porque a lei alemã prevê algumas excepções: e, diga-se, são excepções bem fundamentadas. Por exemplo: o desenvolvimento e o uso dum software malicioso que não tem objectivos criminais são normalmente permitidos na produção dos antivírus. O que faz sentido.

No entanto, neste caso estamos perante um software introduzido na propriedade informática privada dos cidadãos sem que estes tivessem sidos previamente avisados. O trojan em questão instala-se sem que o utilizador possa aperceber-se disso. E, uma vez instalado, captura e retransmite dados confidenciais.
E isso não é nada simpático.

No caso do software "policial" estamos perante não dum simples trojan mas duma combinação de trojan, mecanismos de ocultação (rootkit), backdoor e um programa downloader, um Keylogger.
Isto significa que é possível baixar e instalar permanentemente novos componentes. Mesmo terceiros podem fazer isso sem ser detectados, pois os mecanismos de autenticação falham completamente.

Tudo isso não é uma novidade: é assim que os ciber-criminosos operam. E, pelo visto, não apenas eles: a polícia alemã também.

Especialmente Skype 

Como afirmado, alvo principal é Skype, a plataforma de comunicação.

O keylogger regista todas as teclas carregadas de forma que quem espia possa conhecer as modalidades de acesso aos serviços Skype mas também aquelas das ligações criptografadas HTTPS, tais como os serviços bancários online.

Já em em 2008, a empresa DigiTask tinha oferecido à magistratura da Baviera "Skype Capture Unit" ao preço de 3.500 Euros por mês. Com tal software seria possível ouvir até dez conversas paralelas no Skype. Ou num chat. E poder capturar a lista dos contactos e receber arquivos.

Privacidade? Coisa velha.


Ipse dixit.

Fontes: FM4ORF, Tlaxala

8 comentários:

  1. A discussão sobre a privacidade e a fiscalização policial têm muito de pessoal e é inexoravelmente inconclusiva. Pessoalmente não me choca que a polícia fiscalize sem o meu consentimento o meu PC ou a minha miserável conta bancária, mas respeito quem não o deseje e esta no seu direito; confio na policia, não confio é nos políticos, o que me choca é saber que dependem de um politico que superintende a uma policia ou um serviço secreto, que eleito publicamente pertence a uma “sociedade secreta” ou lá o que isso é, ou que tem contas em “offshore” ou que veio de uma empresa privada para o governo e quando terminar a sua legislatura voltara para uma dessas empresas privadas, ou pior ainda nunca deles esteve desligado e com elas promoveu negócios ruinosos para o estado ou do estado retirou informações dos cidadãos para o uso de empresas privadas. O meu receio não é da polícia é dos políticos que se servem da polícia. Reitero que respeito e defendo, quem não deseje que a sua privacidade seja fiscalizada pela polícia ainda que essa fiscalização se limite a detecção electrónica de “palavras-chave” sem que a esmagadora maioria dessas conversas nunca seja escutada por ouvidos humanos, o que é certo é que a possibilidade do seu mau uso existe sempre. Sei que o terrorismo é em grande parte uma falácia, mas a pedofilia, o tráfico humano ou o branqueamento de capitais é extremamente e repito; extremamente difícil de combater, mas às polícias exige-se (e bem) eficácia para nos defender e em tempo recorde… quando não conseguem, são preguiçosos se tentam afincadamente e para isso pisam o risco (ainda que com a melhor das intenções) são pidescos! E se a intromissão na vida privada de centenas de inocentes servisse para recuperar uma criança raptada? Ou o desmantelamento de uma rede de pedófilos? Não é fácil, alguém tem ideias para ser mais eficiente sem pisar o risco?

    ResponderEliminar
  2. Nem sei para que é que a Malta se preocupa com cavalinhos!

    Eles são os 1os a disponibilizar sem qualquer pudor todos os seus dados e conversas na www...

    deixem lá os ESCRAVOS DAS FARDAS brincarem aos polícias e ladrões... enquanto andam entretidos com os computadores não andam a dar com o pau nos outros ESCRAVOS nem na rua a chatear!

    ResponderEliminar
  3. Olá Bruno: eu tenho. Ao invés de roubar a privacidade de todos, seja polícia,serviços de segurança, empresas,governo ou o que seja, empregar todos os recursos que são destinados ao controle incondicional das populações do planeta para atacar as causas da pedofilia, as causas do comércio da prostituição, as causas do comércio de órgãos humanos, as causas dos desaparecimentos de crianças...
    Caro Bruno, é a miséria que leva um pai de família vender um rim, ou um pulmão; é o frio e a fome que leva uma jovem a buscar empregos não confiáveis que acabam por jogá-la no emprego da prostituição em lugares distantes, sem direito a demitir-se. É a pobreza unida a escravatura assalariada que faz deixar crianças expostas a todo tipo de exploração simplesmente porque os pais ou quem de direito não tem tempo de acompanhá-las e orientá-las.
    E ademais, sabemos que as informações obtidas nos sistemas de controle humano não são dirigidas para melhorar a vida dos homens, mas para monitorá-los, no sentido de fechar o cerco da dominação e reprimir resistências possíveis.
    Não fora isso, e com todo o aparelhamento de controle já em funcionamento no mundo as redes de obtenção ilegal de órgãos, de prostituição internacional etc não seriam milionárias nem teriam seu sucesso justamente creditado nas muitas informações colhidas junto as polícias e serviços de segurança sempre dispostos a cooperação por propina e corrupção. Abraços

    ResponderEliminar
  4. Bem maria... agora posso dizer que estás mais louca que eu... eheheheh...

    Deixo aqui um trabalho em progresso sobre o que alguns dos bacanos que a maria refere andam a fazer... e nem de perto nem de longe é o "delírio" controlado que a maria sugere "empregar todos os recursos que são destinados ao controle incondicional das populações do planeta para atacar as causas da pedofilia, as causas do comércio da prostituição, as causas do comércio de órgãos humanos, as causas dos desaparecimentos de crianças..." o negrito fui eu que lá meti!!!!

    maria estás assim por ser natal?

    ResponderEliminar
  5. Olha Voz, o que me dizem é que cada dia que passa eu me torno mais radical. Como por radical eu entendo aquele que vai as origens, eu fico bem satisfeita. Mas cá entre nós, eu acho que também pode ser a lucidez da loucura, que é bastante diferente da lucidez da normalidade e da normatização.Melhor ainda !! Grande abraço

    ResponderEliminar
  6. Tem toda a razão Maria e respeito a sua opção, essa visão de macro gestão do problema é de facto a mais eficaz mas demora tempo, gerações, quando uma mãe se dirige a uma esquadra a dar conhecimento que o seu filho está desaparecido ela quer acção imediata e aqueles homens e mulheres que tem por obrigação dar essa resposta imediata não tem a possibilidade de gerir essa macro gestão social que esta várias dezenas de anos atrasada tendo por referência a Escandinávia. Porem os sistemas de vigilância electrónico aqui em causa estão “anos-luz” a frente das esquadras de polícia lá do bairro e o seu mau uso pode ser muito perigoso, não existem soluções unânimes para a gestão adequada desta tecnologia, mas é unânime que ela existe e não são só governos que a possuem. Podemos continuar com medo do fogo ou tentar usa-lo a nosso favor …apesar do risco de queimaduras…Tenho uma opinião mas respeito e compreendo todas as outras.

    ResponderEliminar
  7. maria... maria... quando é que vais fazer uma tese tipo a minha? eheh

    ResponderEliminar
  8. Ahhhahhahhhh...Voz. Eu já devo ter feito e...vai ver que me esqueci, vivente! Tu sabes... essas coisas de Phd, eu prefiro esquecer nesta altura da vida.

    ResponderEliminar

Printfriendly

Related Posts Plugin for WordPress, Blogger...