Български правителствен сървър може да шпионира свободно избран компютър. Шпионската програма "FinSpy", която се продава от германската компания "Gamma Solutions" е била открита на сървъра на Mинистерството на държавната администрация и административната реформа (МДААР), информира "Дарик".
МДААР бе закрито преди няколко години.
Разкритието сега прави екип от Университета в Торонто в специален доклад, озаглавен "Само за техните очи. Комерсиализацията на цифровото шпиониране" (вж. текста на английски).
FinSpy е част от проекта FinFisher, описван от създателите си като
"решение за IT проникване и дистанционно наблюдение, предназначено за правителства".
Програмата придоби лоша слава преди няколко години, когато стана ясно,че египетските служби преговарят с компанията за закупуване й. Досега обаче софтуерът не е бил публично анализиран - нещо, което цитираният по-горе доклад прави.
Програмата струва 300 хил. евро, казва пред радиото един от авторите на доклада - компютърният специалист Бил Марзак. Той и колегите му обясняват, че в средата на 2012 г. са намерили активен сървър на FinSpy, който е регистриран на IP-адрес на българското министерство.
"FinSpy е програма за шпиониране, която работи по следния начин - хората, които искат да Ви шпионират, Ви пращат вируса по имейл във вид на легитимно писмо. В момента, в който отворите файла, спецагентът, който контролира вируса, вече има пълен достъп до компютъра Ви.Една от задачите на програмата е систематично да снима вашия екран и така спецагентите виждат всичко, което вършите. Вирусът също така може да включи уеб камерата Ви и да Ви снима, докато работите на компютъра. Той може да включи микрофона и да подслуша всичките Ви разговори.
Може да открадне паролите, които ползвате и така да има достъп до всичките Ви сметки, имейл, фейсбук, дори банковата Ви сметка. Тук става въпрос за една
мащабна услуга за цялостно и неограничено следене
Намерим ли сървър на FinSpy в дадена държава, това ни дава знак, че властите там най-вероятно я ползват с цел следене на населението. Разбира се, това е най-убедително, ако намерим програмата на правителствен сървър", казва Марзак.
На забележката, че Министерството на държавната администрация беше закрито през 2009 г., той отговаря:
"Възможно е просто да не са подновили регистрацията на сървъра. Имайте предвид, че щом сървърът е засечен, значи е бил активен. Въпросът е да се разбере кой е правоприемник на тези сървъри и адреси, след като министерството е закрито."
Запитан дали е възможно правителството да се измъкне с оправданието, че ползва тази програма не за следене на населението, а за да държи собствените си служители под строй - т.е. да следи, че те си вършат работата, а не киснат по цял ден в социалните мрежи, например, той казва:
"Надали! Има доста по-евтини програми за тази цел. Нямам представа какво точно върши Министерството на държавната администрация и административната реформа, но разумът ме навежда на мисълта, че
програмата се ползва от българската полиция или служби за разузнаване."
Щетите могат да бъдат огромни, но специалистите при нас твърдят, че не е възможно да има такава програма, качена на наш компютър, заяви министърът на транспорта Данаил Папазов пред БНР.
"Не съм специалист, който може да открие такъв вирус. Тече проверка, но нямам информация и не мога да коментирам повече", каза още той.
"Сървърите и инфраструктурата се наблюдават 24 часа. Иска се физически достъп, а такъв имат само определени хора. Така че това би могло да се случи много трудно.
Има проследимост на такива активности. Цената на такава програма не може да се плати без обществена поръчка.
Тази програма не е нещо тайно. Тя се продава. Но трябва да има баланс. Такава цена позволява да се извършват престъпления чрез нея", казва пък председателят на Асоциацията за информационна сигурност Николай Недялков.
Нито аз, нито някой от колегите от министерството, с които съм работил, знае за инсталирането на подобен софтуер, коментира пред "Капитал" бившият министър на държавната администрация и административната реформа Николай Василев.
Аз самият за пръв път чувам за FinSpy и мога да декларирам, че като министър не съм разрешавал използването на подобна програма, нито съм информиран, че съществува, категоричен бе той.
