Comment? Le mouchoir de la police allemande? Mais quel mouchoir?? Vous ne savez probablement pas que l’espionnage informatique des États peut être quelque chose de tout à fait légal, et peut-être même de tout à fait démocratique pour certains!
Et bien figurez-vous qu’en Allemagne, le logiciel malveillant utilisé (malware) est aussi fiable qu’un canard comme chien de garde, et mettrait en danger la sécurité des données des internautes allemands.
C’est le Chaos Computer Club (CCC), collectif de hackers allemands qui a révélé cette affaire (note: si vous pensez qu’un hacker est une personne à la jambe de bois qui fait péter les sécurités des banques pour le petit déjeuner, lisez ceci d’urgence!).
À quoi sert ce programme?
Pour entrer dans le vif du sujet, ce malware permettrait à la police allemande d’avoir accès aux données privées des internautes, de prendre le contrôle de leur ordinateur à distance ou de poser des backdoors (portes dérobées installées sur l’ordinateur permettant l’installation de programmes d’espionnage et le contournement des dispositifs de sécurité), ce qui est tout à fait interdit dans le pays (loi du 27 février 2008).
La police pourrait même modifier à volonté les données présentes sur un ordinateur et, pourquoi pas, falsifier des données.
Le logiciel permettrait également d’intercepter les communication électroniques, comme par exemple celles réalisées grâce au logiciel Skype.
Mieux encore, il rendrait possible l’activation de la webcam et du microphone à l’insu de du propriétaire de la machine, et même d’effectuer des captures d’écran permettant de visualiser l’ensemble des informations consultées ou publiées via internet (pages web, mail, chat, forums etc.)
Aux dernières nouvelles, le ministère de la justice allemand douterait de la légalité de l’ensemble du dispositif, et semble ne pas en mener large!
Les failles
Selon les hackers, l’outil comporterait donc de nombreuses failles. Il serait d’après leurs expériences possible de prendre contrôle de ce logiciel espion à distance (Rendez-vous compte: non seulement les flics verront vos photos de vacances, mais le pirate qui aura hacké le logiciel des flics également! C’est plus un monde ça!).
Cela signifie également que tout ce qui est faisable par la police, l’est pour l’intrus, comme par exemple insérer des données ou des programmes malveillants sur votre machine.
Pas mal non?
Ça n’arriverait pas chez nous ça!
Et vous avez tout à fait… tort! Souvenez-vous, notre belle Loppsi II, l’une des lois les plus répressives au monde en ce qui concerne la surveillance des internautes.
L’article 23 prévoit que soient installés des logiciels espions sur les ordinateurs de suspects de crimes ou de délits (comme aider une personne sans-papiers), afin de voir les informations « telles qu’elles s’affichent sur un écran pour l’utilisateur d’un (ordinateur) ou telles qu’il les y introduit par saisie de caractères ».
Ah! C’est quand même bon d’être dans les pays des droits de l’homme!
Mise à jour: Quatre Länder ont admis avoir utilisé des programmes de ce type mais prétendent avoir eu une autorisation d’un juge se basant sur une jurisprudence pour le faire.
