[Seguridad] Bundestrojaner, la historia del primer troyano creado por un gobierno
Nota de contramadriz: Nos parece interesante publicar este artículo aparecido en noticias Seguridad, a pesar de la escasa crítica que contiene. Hace unos meses salía a la luz el uso por parte de diferentes agencias de seguridad y gobiernos de sistemas para hackear de forma masiva a la población. Ahora parece que lo que antes se hacía en la sombra, comienza a hacerse de forma pública, demostrando la brutal sumisón de «lxs ciudadanxs». A pesar de que en el artículo se menciona Bundestrojaner como el primer troyano desarrollado por un gobierno, dudamos de la realidad de esto, especialmente conociendo que gobiernos como el chino o el italiano, hace años que incorporaron a «hackers» a sus filas de seguridad. Recordemos que el objetivo de las agencias de seguridad, en el caso de Hack Team, no era simplemente el «ataque» a individuos concretos, es más, por lo que se puede deducir de la lectura de algunos de los correos que se robaron a la empresa de hacking, guardia civil española, policía nacional y cni estarían interesadxs en un sistema que atacara de forma masiva los smartphone android de la población, con el objetivo de monitorizar actividades, movimientos, archivos, claves, etc. de una forma en absoluta concreta, si no masiva. Ante esta situación, lo que nos queda, es trabajar en aprender a protegernos, evitando darles facilidades a la hora de espiarnos y controlarnos. Para eso existen herramientas como Tails, Tor, cifrados, VPN… Crear una «cultura de la seguridad» es primordial para mantenernos segurxs, no afectar a terceras personas y frustar sus planes de control masivo.
—
Aunque ha permanecido cinco años enterrado en el olvido, el troyanoBundestrojaner o R2D2 desarrollado y apoyado por el Gobierno alemán para espiar a sus ciudadanos, regresa a la vida debido a una nueva versión que comenzará a utilizarse esta misma semana tras tener la luz verde del Ministerio del Interior del país teutón. Vamos a repasar la historia de este malware que ha generado tanta polémica en Europa en el pasado.
De sobra es conocido que los gobiernos de todo el mundo echan mano de herramientas poco convencionales y de dudosa reputación para llevar a cabo un espionaje de parte de la ciudadanía o de países vecinos. Aunque suene a teoría de conspiración, la realidad es que esta suposición se vio confirmada tras destaparse el escándalo del Hacking Team, un equipo de desarrollo que proveía todo tipo de software y herramientas las autoridades a y gobiernos de todo el globo.
Pero en algunos países como es el caso de Alemania, ya se había comenzado a trabajar en un proyecto propio y el troyano federal o Bundestrojaner, uno de los primeros de este tipo, provocó un gran impacto en la sociedad alemana allá por el año 2011. Este software estaba destinado a que la policía pudiera acceder a conversaciones y comunicaciones privadas entre ciudadanos.
Hay que señalar que la legislación alemana autoriza el empleo de este tipo de herramientas informáticas en determinados procesos judiciales, aunque lo cierto es que el troyano R2D2(como también se le conocía debido a las referencias que existían en su código hacia Star Wars) permitía al Gobierno hurgar más de la cuenta tal y como alertó el Chaos Computer Club en 2011.
La peligrosa cara oculta del troyano del gobierno alemán
Y es que el verdadero potencial de Bundestrojaner era poder abrir una puerta trasera en un ordenador que hubiera infectado y permitir un espionaje completo, accediendo a archivos, grabando imágenes de la webcam o audio de los micrófonos o realizar capturas de pantalla.
Los hechos salieron a la luz tras hacerse eco el Der Spiegel y a raíz de ello el uso de este software se descartó por parte del Gobierno de Alemania. Ahora sin embargo, una segunda versión de este malware ha visto la luz tras iniciar su desarrollo a finales de 2015 y de nuevo cuenta con el respaldo legal de las autoridades, aunque por ahora habrá que esperar para saber si se ajusta al cometido que la Ley permite en dicho país o si bien vuelve a incluir funciones ocultas.