«Если у вас паранойя, это ещё не значит, что за вами никто не следит». С каждым годом эта фраза становится всё актуальнее. Ибо следят сейчас за всеми, но параноики пока далеко не все. Сходить с ума и правда не стоит, так как в большинстве случаев слежка за нами не несёт реальной угрозы. Да, где-то собираются террабайты знаний о нас. Но используют их чаще всего для того, чтобы вовремя подсунуть нам нужный рекламный баннер, на который мы кликнем. Или найти преступника — но в этом случае беспокоиться надо преступникам. А нормальным людям лишь радоваться, что очередного изувера так быстро вычислили и поймали.
Но есть ситуации, когда со слежкой действительно нужно бороться, даже если вы абсолютно честный и законопослушный гражданин. И не всегда такой гражданин это делать умеет и способен справиться в одиночку. Среди кучи программ, установленных в наших компьютерах и смартфонах, может оказаться и сталкерское ПО. Это коммерческие программы для слежки, которые часто используются для скрытого наблюдения и вторжения в нашу личную жизнь. В частности, такими программами могут пользоваться те, кто склонен применять домашнее насилие к своим близким. С помощью сталкерских приложений они могут получить доступ к личным данным жертвы: сообщениям, фотографиям, страницам в соцсетях, данным геолокации, аудио- и видеозаписям (в том числе отслеживать вас в режиме реального времени). Отличительной особенностью такого шпионского ПО является то, что для его установки и настройки необходим физический доступ к устройству жертвы. При этом такие программы работают в скрытом фоновом режиме, а жертва даже не подозревает об их присутствии.
Участники коалиции по борьбе со сталкерским ПО совместно с Интерполом провели два онлайн-тренинга на тему преследования в сети и домашнего насилия. В них приняли участие более 200 представителей международной полиции со всего мира. Со стороны коалиции организаторами выступили «Лаборатория Касперского», американская Национальная сеть по борьбе с домашним насилием (NNEDV) и австралийская организация Wesnet. Коалиция эта была создана в ноябре 2019 года с целью бороться с насилием, преследованием и харассментом, для которого используется сталкерское ПО. В настоящее время в неё входят более 40 организаций, в числе которых производители решений в сфере информационной безопасности и НКО, помогающие жертвам насилия.
Правоохранительные органы по всему миру знают о проблеме преследования в сети, но им не хватает информации о том, как распознавать сталкерское ПО. Поскольку оно устанавливается тайком, то инициатор слежки не должен узнать, что жертва в курсе и обратилась за помощью, пока это не станет безопасно для неё. В ходе онлайн-тренингов, организованных совместно с “Лабораторией Касперского”, NNEDV и Wesnet, участники получили массу полезных рекомендаций. На онлайн-тренингах эксперты «Лаборатории Касперского» объясняли, что такое сталкерское ПО, как его устанавливают и как находить его на устройстве, но так, чтобы не навредить жертве слежки. В частности, они рассказывали об утилите c открытым исходным кодом TinyCheck, которая предназначена для устройств, работающих на Raspberry Pi, и позволяет детектировать сталкерское ПО. TinyCheck использует Wi-Fi, чтобы сканировать исходящий с мобильного устройства трафик и распознавать подключения к серверам разработчиков шпионского ПО.
«Мы считаем, что важно делиться своей экспертизой в деле распознавания сталкерского ПО с международными правоохранительными органами. Однако просто знать об угрозе недостаточно. Вот почему мы предлагаем ряд решений для борьбы с ней, в том числе open-source инструмент TinyCheck: он разработан специально для организаций, помогающих жертвам домашнего насилия».
Виктор Чебышев, эксперт по кибербезопасности в «Лаборатории Касперского»
«Преследование в сети — серьёзная угроза, которая может приводить к риску для жизни жертв. Мы провели исследование, которое показало, что количество случаев слежки за женщинами выросло на 244% с 2015-го по 2020 год. Преследование очень часто ведётся с помощью технических средств».
Карен Бентли, глава Wesnet
«Использование легальных технологий в нелегальных целях — весьма распространённая практика. Борьба с этим — непростая задача для правоохранительных органов, адвокатов и жертв насилия. Люди, работающие с пострадавшими от жестокого обращения, должны понимать, как именно технологии могут быть использованы во вред, и уметь обучать защите своей приватности тех, кто обратился за помощью».
Эрика Олсен, руководитель проекта Safety Net в Национальной сети по борьбе с домашним насилием (NNEDV)
Учитывая глобальную социальную значимость проблемы, а также регулярное появление новых образцов подобных программ, коалиция по борьбе со сталкерским ПО открыта для новых партнёрств и призывает различные организации к сотрудничеству. Узнать больше можно на сайте www.stopstalkerware.org. В настоящий момент информация доступна на английском, французском, итальянском, испанском, немецком и португальском языках.