Le CCC (Chaos Computer Club) vient de publier sa dernière découverte. Sur son site, l'organisation indique être parvenue à disséquer un programme utilisé par la police allemande afin d'espionner certains internautes. Elle précise que ce logiciel sert donc non seulement à recueillir des informations personnelles mais peut également offrir une commande à distance et même une porte dérobée (backdoor) pour envoyer et exécuter arbitrairement d'autres programmes.
Le Chaos Computer Club publie le binaire de Quellen-TKÜ et considère qu'il constitue un véritable danger. En effet, le logiciel est capable d'activer certains composants d'un poste (microphone, webcam), mais également de collecter, ajouter ou supprimer des informations contenues sur un disque dur. Selon la communauté de hackers, ce programme pose donc de sérieux problèmes car des informations sur le poste d'un suspect pourraient être manipulées dans le cadre d'une enquête judiciaire.
Suite à l'analyse de ce programme, le CCC fait un rappel à la loi. Il précise que depuis le 27 février 2008, la loi du pays interdit l'utilisation de logiciels malveillants à des fins de surveillance des citoyens. Il estime donc que ce programme outrepasse les simples fonctions d'écoute téléphonique en devenant un véritable mouchard informatique.
Pour rappel, le Chaos Computer Club est une organisation de hackers créée dans l'ex-Allemagne de l'ouest. A la base, le groupe a été monté au début des années 80 pour montrer les faiblesses des systèmes informatiques. Le groupe continue son activité de défense des libertés civiles en pointant du doigt les vulnérabilités de certains projets gouvernementaux.
L'an dernier, le CCC avait ouvertement critiqué le projet allemand de carte d'identité biométrique dotée de puces RFID. A l'époque, le groupement avait expliqué que ces cartes avaient déjà été piratées grâce à de simples scanners avant même leur mise en circulation officielle...
Mise à jour : 4 Etats d'Allemagne (Länder) dont la Bavière ont admis avoir fait usage de ce programme baptisé R2D2 or0zapftis. Par contre, ils considèrent que l'utilisation du logiciel s'est faite après une décision de justice et en conformité avec une jurisprudence datant de 2008 autorisant le recours à ces programmes dans la lutte contre le terrorisme.
De son côté, l'éditeur de sécurité F-Secure a constaté que ce cheval de Troie était installé dans l'ordinateur portable d'un suspect lors de son passage au bureau des douanes de l'aéroport de Munich.
Version initiale de l'article publié le 10/10/2011 à 12h48