Niemiecka policja ma sposób na hakowanie WhatsAppa i Telegrama. Nie potrzebują do tego furtek od producenta

Wygląda na to, że organy ścigania naszego zachodniego sąsiada znalazły sposób na ominięcie zabezpieczeń popularnych komunikatorów internetowych i to bez konieczności wprowadzania furtek od producenta (tzw. backdoorów). Nowe oprogramowanie ma pozwalać na hakowanie smartfonów z systemami Android, iOS oraz BlackBerry OS.

Na mocy ustawy uchwalonej w ubiegłym miesiącu przez niemiecki parlament, tamtejsze organy ścigania mają możliwość włamywania się do wszystkich urządzeń elektronicznych osób podejrzanych o popełnienie przestępstwa oraz instalowanie na nich oprogramowania szpiegującego. Nowe prawo nie ogranicza się wyłącznie do potencjalnych sprawców ataków terrorystycznych.

Z informacji pozyskanych przez Deutsche Welle wynika, że nowa wersja autorskiego systemu Remote Communication Interception Software (RCIS) ma być gotowa do wdrożenia jeszcze przed końcem tego roku. Prace nad RCIS 2.0 trwają już od dobrych kilkunastu miesięcy. Nowe rozwiązanie pozwala przechwytywać wiadomości u samego źródła (na urządzeniu podejrzanego), omijając w ten sposób zabezpieczenia komunikatorów internetowych.

Eliminuje również konieczność proszenia producentów aplikacji o wdrożenie furtek (tzw. backdoorów) umożliwiających organom ścigania podejrzenie zaszyfrowanej korespondencji. Warto przypomnieć, że takie mechanizmy stosuje między innymi WhatApp oraz Telegram.

Aby zabezpieczyć się przed wyciekami podobnymi do tych jakie miały miejsce z amerykańskiego NSA, niemiecka policja pozyskała dodatkowo komercyjnie dostępne oprogramowanie szpiegowskie FinFispy (znane również pod nazwą FinFisher) firmy Gamma International. Program jest w stanie zdalnie rejestrować rozmowy telefoniczne, wiadomości SMS, korespondencję w komunikatorach, włączać mikrofon oraz kamerę, a także lokalizować urządzenie.

Czytaj też: Zuckerberg nie ma łatwego życia w Chinach. Wygląda na to, że WhatsApp zaraz tam trafi na czarną listę

Sprawa budzi spore poruszenie, głównie ze względu na zastosowanie nieco kontrowersyjnego oprogramowania od prywatnego producenta. W takim wypadku bowiem rząd nie nie jest zobligowany do raportowania o jego prawomocnym wykorzystywaniu. Dopiero przyszły pozew lub sprawa w sądzie może o tym przesądzić. Stąd niemieccy parlamentarzyści naciskają na używanie własnych rozwiązań.