Nous connaissions des pirates du web comme Anonymous, Lulzsec ou tant d’autres plus ou moins anonymes, spécialiste du vol ou de la divulgation de données. L’actualité nous rappelle que les gouvernements sont également présents sur cette place de jeux avec les mêmes outils : virus, chevaux de Troie, exploitation de failles de sécurité, …
Le Chaos Computer Club (CCC) a allumé la mèche ce week-end en dévoilant ses travaux sur l’un des logiciels espions censé être utilisé par la police allemande. Ce groupe de hackers militant pour les libertés individuelles a analysé le code et découvert quelques énormités. Il semblerait que ce cheval de Troie permette non seulement d’écouter les conversations téléphoniques sur Internet (passées avec des logiciels comme Skype), ce que la loi allemande autorise, mais qu’il ouvre la porte à bien d’autres usages totalement illicites.
Mais que fait la police ?
Le CCC démontre ainsi que ce bout de code permet d’installer et d’exécuter à distance des logiciels malveillants pour exercer, par exemple, une surveillance accrue, en activant le micro, la webcam, ou encore d’introduire de fausses preuves sur l’ordinateur de l’individu placé sous surveillance, détruire des fichiers…
via Le Chaos Computer Club analyse un logiciel espion du gouvernement.
La Suisse a également confirmé dans un communiqué récent l’utilisation possible de tels programmes informatiques :
Berne, 23.11.2011 – Le Conseil fédéral a adopté ce mercredi la révision de l’ordonnance sur la surveillance de la correspondance par poste et télécommunication (OSCPT) et fixé son entrée en vigueur au 1er janvier 2012. Les dispositions révisées fixent les mesures que les fournisseurs de services de communication devront mettre en œuvre pour que les autorités de poursuite pénale puissent surveiller la téléphonie mobile et le trafic internet en vue d’élucider des infractions graves. Parallèlement, le Conseil fédéral a défini certaines orientations concernant la révision en cours de la loi fédérale sur la surveillance de la correspondance par poste et télécommunication (LSCPT). Il s’agit de permettre aux autorités de poursuite pénale de recourir à des programmes informatiques spéciaux pour surveiller des données cryptées relevant de la correspondance par télécommunication. L’utilisation de ces programmes à d’autres fins, notamment pour effectuer des perquisitions en ligne, ne sera cependant pas autorisée.