Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/10/2014
La policia nord-americana distribuïx programari espia, i el presenta com a “ferramenta de seguretat en línia”
Electronic Frontier Foundation denuncia que ComputerCOP inclou un enregistrador de teclat (keylogger).
El programari ComputerCOP és presentat com una ferramenta de monitorització parental destinada a protegir menors d’edat de depredadors en línia. No obstant això, segons Electronic Frontier Foundation (EFF), entitat de supervisió de factors ètics relacionats amb l’ús de ferramentes informàtiques, el programa inclou funcionalitat espia, com per exemple un enregistrador de teclat.
Els keyloggers o enregistradors de teclat són un tipus de programari o dispositiu físic programat per a enregistrar tot el que es digita en el teclat, per a posteriorment emmagatzemar o enviar la informació a través d’Internet.
L’inquietant troballa d’EFF desvirtua, lògicament, l’afirmació de ComputerCOP en el sentit que la ferramenta promou la seguretat en Internet. El programari pot ser utilitzat per a recopilar informació personal i transmetre la informació a tercers, sense tan sols desxifrar-la.
EFF conclou que, en realitat, ComputerCOP té un efecte contrari al seu objectiu declarat, ja que augmenta la inseguretat de les dades, i fa els sistemes més propensos a atacs cibernètics.
“És irònic que les forces de l’orde perseguixen els fabricants de programari espia i, al mateix temps, distribuïxen programari que pot ser utilitzat per als mateixos propòsits” va declarar Dave Maas, investigador d’EFF.
Per si el que s'ha dit anteriorment no és prou inquietant, va transcendir que el material publicitari distribuït per ComputerCOP inclou cartes de suport d'Unió Americana de Llibertats Civils (ACLU), el Departament del Tresor d’EUA i el Centre Nacional per a Xiquets Desapareguts i Explotats.
Després de conéixer-se les característiques ocultes de programari, ACLU va revocar la seua declaració de suport. D'altra banda, el Centre Nacional per a Xiquets Desapareguts i Explotats va assegurar que no havia autoritzat mai ComputerCOP a utilitzar el seu nom. I el Departament del Tresor d’EUA va optar per qualificar el programari com un producte fraudulent.
Stephen Delgiorno, president i fundador de ComputerCop Corp, va admetre en una entrevista amb TechTimes que la companyia reconeix el fet que algunes versions dels seus productes han sigut dissenyades amb una funció de monitoratge del teclat però que “només s’activa quan l’usuari escriu paraules relacionades amb colles, drogues o sexe”. L’executiu va reiterar que el programari està dissenyat per a permetre als pares controlar les activitats en línia dels seus fills. “No volem ser una ferramenta d’espionatge. En cap cas ha sigut la nostra intenció”, va declarar DelGiorno.