El Chaos Computer Club siempre ha sido uno de esos eventos a los que uno no sabe si morirse de ganas por ir o de miedo por lo que a uno le pueda pasar por allí mientras intenta bloguear :) Este año una de las charlas estelares ha versado sobre el reverse que un grupo de investigadores ha hecho del malware utilizado por la policía alemana para espíar a… ejem… a quien hicier falta, suponemos.
«Estábamos sorprendidos y bloqueados por la falta de seguridad elemental en el código. Cualquier atacante podía tomar el control de una computadora infiltrada por las autoridades judiciales alemanas. El nivel de seguridad en el que este troyano deja a los sistemas afectados equivale a configurar todas las contraseñas como «1234»»
Y si miramos más allá nos quedamos de piedra:
«[A mitad del proceso, que incluye tomar capturas de pantalla y enviarlas a la policía] envía datos a un servidor de control en los Estados Unidos, lo cual va casi con total seguridad contra la ley alemana.»
Recuerden las durísimas leyes aprobadas en 2008 por Alemania y Suecia. La alemana, que es la concierne ahora, entró en vigor en diciembre de ese mismo año. Es el viaje a la sociedad de control.
Demoledor. El estado de Bavaria ya ha confirmado su uso, eso si, dicen que siempre dentro de la ley. Aunque la verdad es que no me sorprende demasiado que se hagan este tipo de practicas, lo veo una evolución lógica dentro del esquema en el que nos movemos, igual que se introducen secretas en grupos mafiosos o terroristas, o se hacen escuchas…y encima lo implementan mal. El problema de fondo, la poca confianza que genera los estados. Su principal objetivo, la pervivencia, mantener el machito y desarticular cualquier alternativa.
Por cierto, decían en la BBC que el troyano se instala en los controles de los aeropuertos.
Dentro de la ley, claro. Si eso es todo lo que cuenta, vamos jodidos, porque las leyes las aprueban los mismos que luego te meten el troyano, desarrollado con el dinero de tus impuestos. Se olvidaron de decir si además de legal era correcto, en tiempos oscuros el nombre de la legalidad se utiliza para cometer atrocidades.
Pero claro, todo legal… sí, ya, ya lo voy cogiendo. El daño que nos hacen es por nuestro bien :D
PD. Será en esos controles donde te obligan a encender el PC, pero yo por más controles que he pasado en aeropuertos, en los últimos años ya ridículos (de sacar el portátil, el ebook, el reproductor de música, el móvil… vamos, la mochila completamente vacía xD), nunca me hicieron encender el portátil. Y ¡estuve viviendo en Alemania, eh! Supongo que tengo cara de hombre tranquilo :P
Saludos!
Jejeje, siempre por nuestro bien.
Como de momento lo hacen de forma selectiva, supongo que le harían pasar a una zona de control donde hacerle más preguntas, y mientras toquetear el portátil.
Se me ocurre para detectarlo calcular la integridad del disco duro. Antes de entrar al aeropuerto desde un live cd haces un md5sum y si pierdes de vista el portátil lo vuelves a calcular a la salida. Si canta, algo han hecho.
S2
Pues estoy orgulloso de estar en la lista negra de estos gestapo 4.0 reciclados que no son más que los mismos descendientes de los que asesinaron impunemente a millones de europeos y que ahora especulan con el oro del tren de Salzburgo.