Je v kódu Hacking Team možnost vsunout na váš počítač dětské porno?

V uniklých datech z hacku Hacking Team si nešlo nevšimnout referenci na pedoporno.mpg, chilporn.avi a bomb_blueprint.pdf v souboru file.rb. Ten je součástí produktu RCS (Remote Control System) od Hacking Team. V souvislost s tímto kódem se začalo v některých médiích hovořit o tom, že RCS má nejenom zadní vrátka, ale také možnost vsunout na počítač sledované osoby dětskou pornografii (a jak z názvu plyne, tak ještě navíc plán na výrobu bomby).

Jenže, když se na kód podíváte, tak první úvaha je, že to může být testovací varianta, která slouží k ověření toho, jestli sledovací software správně funguje. Neumí nic vložit (žádné vytváření souborů tam není) a za normálních okolností se tato část kódu nijak neprojevuje – samotný modul se jmenuje FileopenEvidence a slouží k logování informací o tom, jaké soubory byly otevřeny (respektive mohl by, protože tenhle kousek kódu prostě jen vytváří strukturu s informacemo). O kousek dál v kódu najdete podobné věci – Einstein.docs, arabic.docx. Ve skutečnosti, pokud se na to ještě lépe podíváte, tahle část kódu se vlastně nikdy nemůže vykonat (jedině snad kdyby nastala technicky nemožná situace). Takže to nejlepší vysvětlení, které lze v tomto případě dát je to, že je to pouze vtípek autorů.

PS: Všimněte si krásné konstanty ELEM_DELIMITER 🙂

Více k tématu Hacking Team viz

• Jaké exploity objednala česká policie? Maily Hacking Teamu jsou na WikiLeaks,
• Policie ČR: Šmírovací software jsme koupili, ale vše je tajné, nic neřekneme
• Hack společnosti Hacking Team: na seznamu klientů je i česká policie