На минувшей неделе в Германии разразился крупный скандал: выяснилось, что правоохранительные органы шпионят за гражданами при помощи их же компьютеров. Заражая девайсы специальным вредоносным кодом, стражи порядка фактически превращают их в дистанционно управляемые прослушивающие устройства — они могут незаметно включить камеру и микрофон на ноутбуке, делать скриншоты с экрана монитора, закачивать в компьютер или удалять из его памяти данные. Оппозиция и правозащитники упрекают власти в применении противозаконных методов слежки и требуют отставок. Правящая же партия активно лоббирует закон, узаконивающий виртуальную слежку.
Программу-шпион, прозванную немецкими журналистами "Бундестроянец", обнаружили члены крупнейшей в Европе хакерской организации Chaos Computer Club (CCC). Выяснилось, что она была разработана в 2007 году по заказу уголовной полиции Баварии для сбора данных о людях, подозреваемых в преступлениях. По закону правоохранительные органы имеют право в исключительных случаях и только по решению суда устанавливать на компьютеры фигурантов уголовных дел программы перехвата телекоммуникационных данных. Полиция может перлюстрировать электронную почту, читать сообщения подозреваемых в чатах и подслушивать их разговоры в Skype.
Однако, по данным хакеров из CCC, на этом функции "Бундестроянца" не ограничиваются. Вирус позволяет превратить компьютер, ноутбук или мобильный телефон в аналог дистанционно управляемого прослушивающего устройства. Стражи порядка могут незаметно активировать камеру и микрофон и, таким образом, видеть и слышать все, что в этот момент происходит вокруг хозяина зараженного девайса. Программа позволяет делать скриншоты с экрана — таким образом, полиция может читать тексты, не предназначенные для отправки, и наблюдать за всем, что происходит на мониторе. С помощью "Бундестроянца" можно даже копаться в памяти компьютера, закачивать данные или удалять их.
Фото: Роман Калинин, Коммерсантъ
Между тем в 2008 году конституционный суд ФРГ запретил использование подобного программного обеспечения. Поэтому после обнародования функциональных возможностей баварского вируса в стране разразился жуткий скандал. Оппозиция и правозащитные организации обвинили власти в применении антиконституционных методов слежки и грубом нарушении частной жизни граждан. "Технологические возможности этой программы приводят в ужас: имея доступ к вашим неотправленным письмам и подслушивая ваши разговоры, можно фактически читать ваши мысли. Речь уже идет не о том, соблюдают ли наши ведомства мораль и законы, а о том, кому на самом деле принадлежит власть в цифровом мире",— выразил общую тревогу соиздатель газеты Frankfurter Allgemeine Zeitung Франк Ширмахер.
По мере появления новой информации о вирусе скандал только набирал обороты. Выяснилось, что изначально полиция загружала его лишь на компьютеры людей, подозреваемых в совершении преступлений. Для этого требовался физический доступ к оборудованию. По сообщениям немецких СМИ, ноутбук одного мужчины "заразили" сотрудники таможни в аэропорту Мюнхена: они взяли компьютер на "небольшую проверку", а через несколько минут вернули — уже с вирусом. В течение следующих трех месяцев полицейские подслушивали все разговоры этого мужчины по Skype и регулярно делали скриншоты с его монитора. Всего они сделали более 60 тыс. скриншотов.
Фото: Юрий Мартьянов, Коммерсантъ
Однако такой подход был признан слишком затратным, и полиция стала рассылать вирус по электронной почте. Это позволило в разы увеличить число зараженных "Бундестроянцем" аппаратов — в какой-то момент вирус стал гулять по сети и заражать компьютеры ни в чем не повинных граждан, в том числе за пределами Германии. По словам правозащитников, речь может идти о сотнях тысяч единиц зараженной техники.
Хакеры обнаружили в программе-шпионе множество слабых мест, делающих ее легкой мишенью для внешнего проникновения. Это значит, что профессионал может овладеть дистанционным доступом к зараженному компьютеру и пользоваться им по своему усмотрению. "В итоге получается, что полиция взламывает дверь в виртуальный дом человека, а уходя, оставляет ее широко открытой для преступников",— возмущается журнал Spiegel.
То, что изначально считалось баварским скандалом, к концу недели вылилось в общегерманскую проблему: журналисты узнали, что программу-шпион или ее аналоги использовали правоохранительные органы еще как минимум семи земель и ряд федеральных ведомств, таких как Федеральная разведывательная служба, которая якобы "заразила" вредоносным кодом более 2,5 тыс. компьютеров иностранцев.
Фото: Николай Цыганов, Коммерсантъ
В итоге находящиеся в оппозиции социал-демократы и зеленые потребовали провести специальные слушания в парламенте и пригласить на них представителей земельных и федеральных министерств. С критикой властей неожиданно выступили и "свободные либералы", входящие в правящую коалицию. Они обвинили силовиков в "вынюхивании" данных о рядовых гражданах и нарушении конституции.
Канцлер Ангела Меркель пообещала разобраться в ситуации, заявив, что воспринимает ее "со всей серьезностью". При этом ее коллеги по правящему Христианско-демократическому союзу отрицают обвинения в нарушении законов, пояснив, что подобного рода деятельность недостаточно четко прописана. Более того, они предлагают легализовать виртуальную слежку, или "онлайн-обыски", считая это наиболее эффективным методом борьбы с террористами и прочими опасными элементами. "Прописанные в конституции свободы требуют защиты",— заявил глава МВД Вольфганг Шойбле. Парламентские слушания по поводу легализации "онлайн-обысков" пройдут на этой неделе.
Заместитель директора российского Института проблем информационной безопасности Алексей Сальников заявил "Ъ", что, по его данным, российские правоохранительные органы подобными вирусами-шпионами не пользуются. "Это им и не нужно,— пояснил эксперт.— Закон о системе оперативно-разыскных мероприятий и так обязывает провайдеров по запросу прокуратуры предоставлять силовикам всю проходящую через их ресурсы информацию".