Я тебя вижу: как устроены карманные шпионы и почему проблема цифровой слежки масштабнее, чем кажется
Cталкерский софт — в чем суть?
Существует большое количество приложений, которые собирают личные данные пользователя без его согласия и передают их злоумышленникам или недоброжелателям. Шпионские троянцы и сталкерские программы могут дотянуться до самых разных данных на устройстве: «читать» переписку в социальных сетях и мессенджерах, перехватывать и анализировать нажатие клавиш, делать скриншоты экрана, записывать окружение через микрофон и камеру мобильного телефона. И это далеко не полный перечень их возможного функционала.
Однако если «классический» шпионский троянец — продвинутый в техническом плане инструмент — разрабатывается под определенные цели, и его невозможно купить «традиционным способом», то сталкерские приложения, к сожалению, встречаются чаще и являются коммерчески доступными, а используются в основном для слежки за романтическим партнером.
Сталкерское ПО — это коммерческие программы, функционал которых порой не уступает продвинутым шпионским приложениям. С одним лишь «но» — для их установки и настройки человеку необходимо иметь физический доступ к смартфону. Поэтому чаще всего это оказывается человек, которому доверяет потенциальная жертва — партнер, родственник, близкий друг.
Программа работает в фоновом режиме, а жертва даже не подозревает о наличии такого карманного преследователя на своем устройстве.
Проблема еще и в том, что вокруг сталкерского ПО много мифов. Например, якобы есть признаки, по которым можно однозначно определить, что на смартфоне развернулась подобная программа: батарея устройства быстро разряжается, расходуется большой объем трафика, на телефоне появляется незнакомый софт. Зачастую они не имеют ничего общего с реальностью, это лишь косвенные сигналы. Однозначно ответить на вопрос, установлена ли сталкерская программа на устройство или нет, можно только используя защитные решения.
И это мы еще не говорим о том, что сталкерское ПО часто требует множества прав в системе, вплоть до root-доступа, который дает такой программе полный контроль над гаджетом, в том числе позволяет устанавливать любые другие программы, включая вредоносные.
Программы эти находятся в «серой» зоне: их разработка не является противозаконной, однако их использование без получения одобрения со стороны «жертвы» может преследоваться по закону.
Проблема мирового масштаба одной семьи
Согласно тому же опросу «Лаборатории Касперского», 50% опрошенных знают пароль от телефона своего партнера и 47% уверены, что партнеру известен пароль от их смартфона. Несмотря на некую романтизацию образа ревнивого партнера или тезиса «у нас в отношениях царит полная прозрачность», к таким цифрам стоит относиться внимательно, ведь не все порой понимают, где заканчивается приватное пространство человека и начинается цифровой абьюз.Угроза сталкерского ПО не просто техническая: она напрямую связана с личной безопасностью, насилием, преследованием и харассментом. Следовательно, чтобы ее решить, нужно подходить к вопросу комплексно.
В 2020 году во всем мире решения «Лаборатории Касперского» обнаружили сталкерское ПО на устройствах 53 870 пользователей. Это статистика только одной компании, значит, реальные цифры, вероятно, гораздо выше. Масштаб проблемы привел к тому, что в 2019 году была создана Коалиция по борьбе со сталкерским ПО, в которую сегодня входит более 40 организаций, включая Интерпол.
Члены Коалиции ставят своей целью повысить осведомленность общества об этой угрозе, объединить разработчиков и технические средства защиты с усилиями некоммерческих организаций, а также информировать правоохранительные органы и регуляторов разных стран об этой проблеме и совместно найти способы ее решения, в том числе и через законодательное регулирование.
Если даже мы говорим о «классической» цифровой слежке (без использования продвинутых технологий), узнать, что за тобой в буквальном смысле подглядывают, не хочется никому. Согласно уже упомянутому исследованию, в России 57% респондентов считают неприемлемой цифровую слежку за своими вторыми половинками. А больше четверти, то есть 28% ответивших, беспокоит, что их партнер может нарушить их цифровую приватность.
Почему антивирус — не панацея
Вернемся к сталкерскому ПО. Казалось бы, решение проблемы лежит на поверхности. Так как подобные программы нарушают приватность человека и могут навредить, то необходимо поставить антивирус и просто заблокировать их. Однако есть одно «но» (и притом важное). Эксперты по безопасности не советуют сразу удалять такой софт, ведь сталкер узнает об этом довольно быстро. Что будет после — неизвестно, а иногда и страшно себе представить.
В 2020 году в «Лаборатории Касперского» разработали TinyCheck — бесплатный инструмент с открытым исходным кодом. Его устанавливают не на смартфон, а на отдельное устройство — микрокомпьютер Raspberry Pi: это как раз сделано с той целью, чтобы не позволить инициатору слежки узнать о проверке. Это отдельное устройство нужно настроить так, чтобы оно выступало в роли посредника между роутером и подключенным к Wi-Fi гаджетом. Тогда TinyCheck сможет проверить исходящий интернет-трафик, проанализировать его в режиме реального времени и распознать подключения к центрам управления разработчиков сталкерского ПО. На анализ трафика уходит примерно 15 минут. Программа была создана в первую очередь в помощь некоммерческим организациям, помогающим жертвам преследования и домашнего насилия.
Согласно последнему независимому тестированию AV-Comparatives, TinyCheck обладает высокой способностью обнаружения (75% обнаруженных образцов сталкерского ПО), но не 100%, как это может сделать антивирус, обладающий AI и предиктивными технологиями. Инструмент использует уже существующие признаки сталкерских приложений, тогда как антивирус способен даже по косвенным признакам определить самый новый образец. Тем не менее, сегодня TinyCheck продолжают тестировать сразу в нескольких странах.
Что я могу сделать сейчас?
Установить специальное ПО под силу не каждому. Но это не значит, что с угрозой цифрового сталкинга нельзя бороться доступными методами. Что советуют специалисты по кибербезопасности:
- защищать устройство сложным паролем и никому его не сообщать;
- периодически менять пароли от важных аккаунтов, в том числе от почты и социальных сетей (это еще и неплохая профилактика, которая помогает бороться с последствиями утечек);
- скачивать приложения только из официальных магазинов (например, Google Play или App Store);
- использовать надежное защитное решение и периодически проверять устройство;
- не спешить удалять сталкерское приложение — агрессор об этом узнает — а такой человек может быть опасен, его ответные действия могут привести к непредвиденным последствиям;
- обратиться в местные органы власти и организации, оказывающие поддержку жертвам домашнего насилия, и вместе составить план действий, список таких организаций для разных стран, в том числе и для России, можно найти на сайте.
Опрос, приуроченный ко второй годовщине создания Коалиции по борьбе со сталкерским ПО, был проведен компанией Sapio Research в сентябре 2021 года по заказу «Лаборатории Касперского». В нем приняли участие более 21 тысячи человек в 21 стране, в том числе 1002 человека в России.
Автор: Кристина Шингарёва, представитель «Лаборатории Касперского» в рамках Коалиции по борьбе со сталкерским ПО