El spyware usa oficialmente la policía en 30 países

Control de los ciudadanos por parte del gobierno y la instalación secreta de malware en los usuarios móviles - esto no es ciencia ficción, y no una teoría de la conspiración, sino una práctica común en las actividades policiales cotidianas.

Mikko Hyuppёnen (Mikko Hypponen), director de investigación de la empresa finlandesa antivirus F-Secure выступил un informe sobre la conferencia de hackers Sombrero Negro, que se está celebrando estos días en Las Vegas. En su discurso, dijo que el spyware utiliza oficialmente por la policía en al menos 30 países.

En realidad, la historia de los programas maliciosos creados para el uso público, llevado a cabo desde el descubrimiento de Stuxnet - probablemente la primera del virus haga bajo la supervisión directa del Presidente de la operación denominada «Олимпийские Juegos ».

"Más recientemente, la idea de que el gobierno democrático occidental estará involucrado en la escritura de malware parecía ridículo - dice Hyuppёnen. - La idea de que un estado democrático occidental desarrollará un programa de software espía para espiar a otra democracia? Eso es lo que estamos viendo ahora ».

Mikko Hyuppёnen dice que los servicios públicos que hay varias razones para el desarrollo de malware. Esta actividad operativa de búsquedas, inteligencia comercial, la vigilancia de los ciudadanos, el sabotaje y la guerra cibernética.

Por ejemplo, en Finlandia la policía ahora tiene el derecho de instalar legalmente el spyware en tu teléfono móvil ciudadano sospechoso de cometer crímenes. La seriedad de la ofensa y el grado de confianza en la participación de los ciudadanos quedan a discreción de la policía.

Mikko Hyuppёnen cree que esta práctica es inaceptable. Especialmente cuando resulta que la vigilancia efectuada por un hombre inocente. "Me gustaría ver [en esta situación], se disculparon. Será justo, "- dijo
.
Además de Stuxnet, el experto citó varios ejemplos de otros programas maliciosos desarrollados por orden de los órganos del Estado:. Entre ellos Gauss, FinFisher, Llama y Careto

Para instalar malware en los ciudadanos smartphones utilizan una variedad de métodos, incluyendo certificados digitales falsos con los que redirigirá el tráfico de los sitios legítimos a sitios con Exploit Pack, dijo Hyuppёnen, citando el caso de la piratería CA Diginotar en 2011, cuando los atacantes fueron capaces de generar códigos certificados digitales para muchos sitios, como Google, Mozilla, Twitter y Microsoft.

Fuente: habrahabr.ru/post/232723/