Tal Pavel

כשההאקרים שומרים על הציבור מפני הממשלה

/ב , , /על ידי

בימים האחרונים דווח בכלי התקשורת השונים כי קבוצת האקרים גרמנית בשם Chaos Computer Club (CCC) הודיעה כי הצליחה לחשוף נוזקה (Malware) מסוג סוס טרויאני המצויה בשימוש כוחות המשטרה בגרמניה. לטענתם, הם פיצחו תוכנה זו, אשר הגיעה אליהם בצורה אנונימית, ופרסמו (בגרמנית) את תוצאות מחקרם. לדבריהם, ביכולתה של תוכנה זו לא רק לעקוב אחר פעילות המשתמשים, אלא גם להביא לכדי שליטה מוחלטת במחשב היעד ובכלל זה היכולת לצלם את מסך מחשב המשתמש ותאורטית אף להעלות קבצים וראיות מזויפות למחשב הקורבן. מדוח זה מתגלה כי ככל הנראה, הנוזקה גרמה לחורי אבטחה חמורים במחשב היעד ובכלל זה אפשרות של השתלטות על ידי צד שלישי שאינו בעל נוזקה זו.

כל זאת בניגוד לחוק גרמני מפברואר 2008 האוסר את השימוש בנוזקות לשם שליטה במחשבים בתחומי גרמניה.

בהודעה נמסר כי הארגון יידע בדבר את משרד הפנים, תוך הבעת דרישה להפסקת החדירה החשאית למערכות מחשב על ידי רשויות הממשל במדינה, וקריאה להאקרים נוספים לבחון את קוד נוזקה זו.

אכן, Mikko Hypponen מומחה אבטחת מידע מחברת  F-Secure שבחנה תוכנה זו, אישר את המידע תוך התייחסות לרמתה הנמוכה של התוכנה. הכינוי שניתן לה הוא R2D2, זאת בשל המצאות צרוף זה בשורות הקוד. כינוי נוסף הוא 0zapftis.

הפרשה הסתבכה לאחר ששרי פנים מארבע מחוזות בגרמניה הודו לפני מספר ימים בשימוש בתוכנה על ידי המשטרות המקומיות, זאת על מנת לעקוב אחר פושעים מקומיים, לדבריהם, במקרים בודדים ונקודתיים בלבד.

תפנית נוספת בפרשה אירעה בו בזמן; לאחר שדוח של חברת F-Secure טען כי רכיב בנוזקה אשר אמור להשתלט על תעבורת Skype הינו תוצר של החברה הגרמנית DigiTask , אישרה החברה בו ביום כי היא עומדת מאחורי התוכנה שנמכרה לממשלת בוואריה כמו גם לממשלות אוסטריה, שוויץ, והולנד, אך כנראה שגם למדינות נוספות ברחבי העולם.

CCC הינו ארגון האקרים אשר הוקם בגרמניה בשנת 1981 ובמהלך השנים ביצע פעולות שונות, זאת תוך פעילות לחשיפת כשלי אבטחה קיימים. כיום, בדומה ל"אנונימוס" המוטיב המרכזי הוא "דרישה לחופש וזרימת מידע ללא צנזורה". ארגון זה פעיל באינטרנט באמצעות האתר המרכזי ולצידו אתרים לדיווח על ארועים שונים, למדיה, ולפודקאסטים של הארגון. בנוסף קיימים אתרים לסניפים השונים, בעיקר בגרמניה.

בנוסף, קיימת פעילות גם ברשתות החברתיות באמצעות חשבון בטוויטר אשר לו כ-34 אלף עוקבים וכן מספר עמודים בפייסבוק; לראשי שבהם למעלה מ-6,600 לייקים וכן לסניפים ובכלל זה בקלן ובמיינץ שבגרמניה ולמרבה הפליאה גם בתוניסיה, עמוד ובו שתי הודעות מיולי 2011 כאשר אחת מהן מפנה לאתר ה"סניף" בתוניסיה. עמוד אשר אינו פעיל לעת עתה.

פרשה זו מסעירה את גרמניה, בה קיימת חקיקה מהקפדניות בעולם בנוגע להגנה על מידע וזכות האזרח לפרטיות. מקרה זה מזכיר את סוגיית השימוש במערכת תוצרת NSN לניטור הפעילות המקוונת והסלולרית, בעולם ובדגש על המזרח התיכון, ולמעקב אחר מתנגדי המשטר במדינות ריכוזיות שונות.

בכך מתחדדת שוב השאלה לגבי גבולות השימוש בטכנולוגיה לשם מעקב אחר פעילות האזרחים וחדירה לפרטיותם הדיגיטלית.