ตำรวจเยอรมนียอมรับใช้โทรจัน R2D2 สอดแนมประชาชนจริง
แม้จะมีการปฏิเสธอย่างเป็นทางการจากสำนักงานสอบสวนกลาง (Bundeskriminalamt) แต่รัฐจำนวนหนึ่งในเยอรมนีก็ได้ออกมายอมรับว่า ซอฟต์แวร์ม้าโทรจันที่ชื่อ R2D2 นั้นเป็นของเครื่องมือของรัฐบาลจริง
ชมรมคอมพิวเตอร์เคออส (Chaos Computer Club: CCC) ในเยอรมนีประกาศทางเว็บไซต์ ccc.de เมื่อ วันที่ 8 ต.ค. 2554 ว่าได้ทำวิศวกรรมย้อนรอยซอฟต์แวร์ “ดักรับข้อมูลอย่างถูกกฎหมาย” ตัวหนึ่งซึ่งใช้โดยตำรวจเยอรมนี และพบว่าซอฟต์แวร์ดังกล่าว ไม่ได้ถูกออกแบบมาตามข้อกำหนดที่ประกาศโดยศาลรัฐธรรมนูญกลาง
CCC พบว่าซอฟต์แวร์ดังกล่าว ไม่เพียงสามารถส่งข้อมูลที่ถูกดักไปให้เครื่องอื่น แต่ยังมีความสามารถที่อนุญาตให้คอมพิวเตอร์เครื่องอื่นเข้ามาควบคุมและสั่ง การคอมพิวเตอร์ที่ติดซอฟต์แวร์ดังกล่าวด้วย อีกทั้งความผิดพลาดในการออกแบบและสร้างซอฟต์แวร์ทำให้ใครก็ตามในอินเทอร์ เน็ตสามารถใช้ความสามารถดังกล่าวได้ ทั้งหมดนี้ทำให้ซอฟต์แวร์ดังกล่าวข้ามเส้นไปจากที่กฎหมายอนุญาตให้ทำได้ เฉพาะการดักฟังโทรศัพท์อินเทอร์เน็ต
บล็อก Naked Security รายงานว่านอก จากซอฟต์แวร์ม้าโทรจันที่พบนี้จะสามารถติดต่อได้ทางแฟ้มแนบในอีเมลหรือลิงก์ ไปยังเว็บไซต์แล้ว มันอาจจะถูกติดตั้งลงในเครื่องคอมพิวเตอร์ของผู้ต้องสงสัยระหว่างที่คอมพิวเตอร์กำลังผ่านด่านพิธีศุลกากร โดยยกกรณีที่เกิดขึ้นแล้วในสนามบินมิวนิก
(อ่านต่อ)
http://www.prachatai.com/journal/2011/10/37393
ไม่มีความคิดเห็น:
แสดงความคิดเห็น