Сучасне шпигунське програмне забезпечення дає змогу отримати доступ до будь-якого пристрою.
Stalkerware (або “сталкерські програми”) – це комерційно доступні програми, які створюють можливість шпигувати за іншою особою через її пристрій – зазвичай телефон, без її згоди. Така програма дає змогу бачити чужі повідомлення, локацію, фотографії, файли та навіть підслуховувати поруч з телефоном.
Для боротьби з цією проблемою Єва Гальперін у 2019 році сформувала Коаліцію проти шпигунських програм, яку сама й очолила. Вона вирішила створити групу після того, як вивчила повідомлення кількох жертв зґвалтування, які боялися, що їхній кривдник продовжить руйнувати їхнє життя за допомогою технологій.
“Коли хтось має доступ до вашого телефона, потенціал для експлуатації величезний”, пояснює вона. “Наприклад, жертву можуть шантажувати оприлюдненням її інтимних фотографій”.
За словами Гальперін, у випадках домашнього насильства, з якими вона стикається, “завжди присутнє зловживання технологіями” та, як правило, це сталкерські програми.
“Часто вони пов’язані саме з найжорстокішими випадками, оскільки такі додатки – потужний інструмент примусового контролю”, – додає експертка.
Дослідження свідчать про тривожне поширення шпигунських програм. За даними Norton Labs, кількість пристроїв, на яких виявили сталкерську програму, зросло на 63% з вересня 2020 року по травень 2021 року.
Протягом останніх двох років Єва Гальперін змогла переконати низку антивірусних компаній серйозніше ставитися до цього типу шкідливого програмного забезпечення. Спершу вони не хотіли позначати сталкерські програми як шкідливі через можливість їхнього легального використання.
У жовтні 2021 року Google видалив кілька рекламних оголошень програм, які заохочували потенційних користувачів шпигувати за телефоном свого партнера.
Такі програми розраховані на батьків, які хотіли б знати, де перебувають їхні діти й з ким вони переписуються. Однак згодом їх почали використовувати домашні аб’юзери, щоб стежити за своїми партнерами.
Сталкерські додатки навмисне розроблені так, щоби їх було важко помітити, а тому їхньою жертвою можуть стати й ті, хто непогано знається на техніці.
Людині надходить реалістичне текстове повідомлення з пропозицією перейти за посиланням. Або фальшивий додаток, який виглядає, як цілком безпечний.
Що далі?
На думку Єви Гальперін, цю проблему неможливо вирішити лише законодавством. Вона вважає, що й Google, й Apple могли б заборонити продаж цих додатків у своїх магазинах.
Важливо, додає вона, покращити й роботу кіберполіції у цьому напрямку.
Одна з найбільших проблем, яку вона бачить, полягає у тому, що коли жертви приходять до правоохоронних органів, вони по суті стикаються з газлайтингом, адже їм кажуть, що такої проблеми не існує. Поширення кіберсталкінгу сприяло появі нового типу підтримки жертв домашнього насильства.
Приміром, такого закладу є Клініка з припинення технологічного насильства (Clinic To End Tech Abuse – CETA) у США, яка співпрацює з Корнелльським університетом.
CETA працює безпосередньо з жертвами аб’юзу, однак також проводить дослідження про зловживання новітніми технологіями.
Розанна Белліні із CETA каже, що іноді вони не радять жертвам негайно видаляти сталкерські програми з телефона без попереднього планування безпеки.
Минулий досвід показує, що аб’юзер може перейти до жорстокіших дій, якщо доступ до телефона жертви раптом переривається.
- Раніше #Букви розповідали про прослуховування Pegasus та як перевірити смартфон на наявність шпигунської програми?
- У США інженер продав надсекретну ядерну інформацію, заховавши флешку із нею у бутерброд з арахісовим маслом.
- Також Facebook звинуватив іранських хакерів у шпигунстві за військовими США.