Szuperkém: A német állam írta az R2D2 trójait?

Az R2D2-nak becézett trójai kitalálója egyelőre ismeretlen, ugyanakkor a The Register beszámolója szerint nem zárható ki, hogy ma Berlin íratta a szoftvert azért, hogy segítségével nyomon követhesse egyes internezők tevékenységét. A német jog lehetővé teszi a trójaiak bevetését nyomozati céllal, pár évvel ezelőtt például bizonyos VoIP alapú beszélgetéseket hallgattak le egy ilyen programmal.

Ugyanakkor az R2D2 képességei messze meghaladják a szövetségi jog által megengedett mértéket. Ez a szoftver ugyanis kifigyelhet IM beszélgetéseket, screenshotokat készíthet, frissítéseket vagy kulcsokat tölthet le szükség szerint. A Sophos IT-biztonsági cég közleménye szerint nem tudják megerősíteni, hogy a trójait Berlin íratta, ugyanis a szoftver kódjában elhelyezett, erre utaló jeleket bárki beilleszthette.

A trójait "elkapó" Chaos Computer Club viszont állítja, hogy a szövetségi állam áll a program mögött és hangsúlyozza, hogy külön kéne választani az internetes telefonbeszélgetések engedélyezett lehallgatását és a többfrontos nyomon követést. Az F-Secure biztonsági cég szakértője pedig ironizálva megjegyezte, hogy mivel a szoftvert rosszul írták, sokkal valószínűbb, hogy az állam áll mögött.

A trójaival egyébként nem csak a tevékenysége miatt akadnak gondok, hanem azért is, mert kódolatlanul továbbítja a megszerzett hang- és képinformációt, ezekre tehát bárki ráteheti a kezét, sőt a szoftver irányítását is átveheti egy átlagos képzettségű programozó.