כשההאקרים שומרים על הציבור מפני הממשלה

קבוצת האקרים גרמנית גילתה כי ממשלת גרמניה משתמשת בתוכנה כדי לרגל אחרי אזרחים בניגוד לחוק. חוקרי אבטחה גילו שהיא חושפת את הקורבן גם לגורמים חיצוניים

הינך עוקב בהצלחה אחרי טל פבל.

ניתן לראות עדכונים על כתבות חדשות בעמוד הארץ שלי

17.10.2011 05:32 עודכן ב: 16:07

טל פבל

תגובות

קבוצת האקרים גרמנית בשם Chaos Computer Club הודיעה לאחרונה כי הצליחה לחשוף נוזקה (Malware) מסוג סוס טרויאני המצויה בשימוש כוחות המשטרה בגרמניה. לטענתם, הם פיצחו תוכנה זו, אשר הגיעה אליהם בצורה אנונימית, ופרסמו (בגרמנית) את תוצאות מחקרם. לדבריהם, ביכולתה של תוכנה זו לא רק לעקוב אחר פעילות המשתמשים ולצלם את מסך המחשב, אלא גם להשתלט על מחשב היעד ותיאורטית אף להעלות קבצים וראיות מזויפות למחשב הקורבן.

מדו"ח זה מתגלה כי ככל הנראה, התוכנה, עלול לאפשר גם לאנשים נוספים להשתלט על מחשב היעד, בשל פרצות אבטחה בה עצמה. כל זאת בניגוד לחוק גרמני מפברואר 2008 האוסר את השימוש בתוכנות מזיקות לשם שליטה במחשבים בתחומי גרמניה.

בהודעה נמסר כי הארגון דיווח על כך למשרד הפנים, ודרש להפסיק את החדירה החשאית למערכות מחשב על ידי רשויות הממשל במדינה. בנוסף הוא קרא להאקרים נוספים לבחון את קוד התוכנה.

מיקו הייפונן מומחה אבטחת מידע מחברת F-Secure שבחנה תוכנה זו, אישר את המידע תוך התייחסות לרמתה הנמוכה של התוכנה, שכונתה R2D2, זאת בשל המצאות צרוף זה בשורות הקוד. כינוי נוסף הוא 0zapftis.

עוד כתבות בנושא

האף-בי-איי היה שם קודם. הרבה קודם 17.10.2011

הפרשה הסתבכה לאחר ששרי פנים מארבע מחוזות בגרמניה הודו לפני מספר ימים בשימוש בתוכנה על ידי המשטרות המקומיות, זאת על מנת לעקוב אחר פושעים מקומיים, לדבריהם, במקרים בודדים ונקודתיים בלבד.

תפנית נוספת בפרשה אירעה בו בזמן; לאחר שהדו"ח של F-Secure טען כי רכיב בנוזקה אשר אמור להשתלט על תעבורת Skype הינו תוצר של החברה הגרמנית DigiTask, אישרה החברה בו ביום כי היא עומדת מאחורי התוכנה שנמכרה לממשלת בוואריה כמו גם לממשלות אוסטריה, שוויץ, והולנד, אך כנראה שגם למדינות נוספות ברחבי העולם.

CCC הינו ארגון האקרים שהוקם בגרמניה בשנת 1981 ובמהלך השנים ביצע פעולות שונות, בין היתר פעלו חבריו לחשיפת כשלי אבטחה קיימים. כיום, בדומה ל"אנונימוס" המוטיב המרכזי הוא "דרישה לחופש וזרימת מידע ללא צנזורה". ארגון זה פעיל באינטרנט באמצעות האתר המרכזי ולצידו אתרים לדיווח על ארועים שונים, למדיה, ולפודקאסטים של הארגון. בנוסף קיימים אתרים לסניפים השונים, בעיקר בגרמניה.

פרשה זו מסעירה את גרמניה, בה קיימת חקיקה מהקפדניות בעולם בנוגע להגנה על מידע וזכות האזרח לפרטיות. מקרה זה מזכיר את סוגיית השימוש במערכת תוצרת NSN לניטור הפעילות המקוונת והסלולרית, בעולם ובדגש על המזרח התיכון, ולמעקב אחר מתנגדי המשטר במדינות ריכוזיות שונות. בכך מתחדדת שוב השאלה לגבי גבולות השימוש בטכנולוגיה לשם מעקב אחר פעילות האזרחים וחדירה לפרטיותם הדיגיטלית.

טל פבל הינו ד"ר למזרח תיכון, מומחה לאינטרנט ולטכנולוגית המידע במזרח התיכון ובעולם האסלאמי, מרצה בבית הספר לתקשורת שבמכללה האקדמית בנתניה.