За последний год Ева Гальперин выучила признаки использования шпионских программ абьюзерами. Пострадавшие от их действий, обращающиеся к ней за помощью, рассказывали, что обидчики, казалось, знали всех, кому они звонили и с кем переписывались (даже темы обсуждений самых личных бесед). Они знали их местонахождение, а иногда и специально появлялись в этих местах, чтобы угрожать, выставляли в открытый доступ личные фотографии, которые пострадавшая хранила только в телефоне, иногда абьюзеры использовали добытые данные для преследования или шантажа.
При этом, ни один из стандартных приемов против предполагаемого взлома, будь то смена паролей или настройка двухфакторной аутентификации, не помогали.
Дело в том, что сталкеры взламывали сам телефон. Для этого не обязательно быть опытным хакером, достаточно установить на чужой телефон легкодоступную шпионскую программу. В последние годы индустрия сталкерских программ (Stalkerware или Spouseware) разрослась. По мнению Евы Гальперин, популярность этих приложений серьезно угрожает цифровой безопасности.
«Полный доступ к чьему-то телефону — это, по сути, полный доступ к чьему-либо разуму», — говорит Гальперин, исследовательница безопасности, возглавляющая лабораторию угроз группы цифровой гражданской свободы Electronic Frontier Foundation (EFF). «Люди, которым устанавливают это программное обеспечение, могут стать жертвами физического насилия или преследования. Их избивают, их могут убить, их детей могут похитить. Это первый шаг к пропасти».
Теперь у Гальперин есть план борьбы со сталкерскими приложениями. В своем выступлении, которое она готовит к саммиту «Лаборатории Касперского» по информационной безопасности в Сингапуре, Гальперин собирается призвать антивирусную индустрию наконец-то всерьез отнестись к угрозе сталкерства после стольких лет халатности и бездействия.
Она также попросит Apple принять меры для защиты пользователей iPhone от сталкеров, в особенности учитывая тот факт, что компания заявляет, что не размещает вирусные приложения в App Store. Наконец, возможно, наиболее важной инициативой станет призыв должностных лиц и федеральных властей США использовать свои полномочия, чтобы выдвинуть обвинения во взломе в отношении руководителей компаний, продающих сталкерские программы. «Было бы здорово увидеть закрытие некоторых из этих компаний», — говорит она. «Было бы здорово увидеть, как некоторые люди попадают за это в тюрьму».
Гальперин уже добилась своей первой победы: в российском офисе «Лаборатории Касперского» объявили о планах внести существенные изменения в процесс обработки антивирусом сталкерских программ на телефонах Android (там они встречаются гораздо чаще, чем на iPhone).
Отныне антивирус будет показывать своим пользователям безошибочное «предупреждение об угрозе конфиденциальности» для любого из десятков приложений, занесенных в черный список, а затем предлагать варианты их удаления или изолирования, чтобы ограничить их доступ к конфиденциальной информации.
Гальперин, у который есть большой опыт работы с пострадавшими от действий сталкеров, считает, что этим шагом «Лаборатория Касперского» поднимает планку для всей индустрии безопасности. Как только одна компания начнет называть шпионские программы серьезной угрозой безопасности, конкуренция простимулирует и другие антивирусные компании поступить также.
Гальперин надеется, что результатом станет расширение спектра способов защиты для индустрии безопасности, которая уже долгое время недооценивает угрозу сталкеров. Зачастую это происходит из-за того, что исследователи в области безопасности не считают такие шпионские инструменты, которые используют сталкеры, настоящим взломом, несмотря на тот факт, что домашние тираны контролируют партнеров с помощью доступа к их телефону.
«Сталкерские программы интересуют большинство исследователей в области безопасности», — заявляет Гальперин. «Изменение норм требует времени. Но это начинается с того, что кто-то встает и говорит, что это не хорошо, это неприемлемо, это шпионаж».
Расправа над сталкерскими приложениями
Конкретные цифры при анализе печально известного антивирусного рынка Android, лишь подтверждают несерьезное отношение к проблеме сталкерских программ.
В прошлом году исследователи из Института Джейкобса Техниона-Корнелла, Нью-Йоркского университета и Университета Вашингтона провели исследование, в котором проанализировали 70 известных сталкерских приложений для Android. Выяснилось, что антивирусы не смогли обнаружить значительную часть приложений, представленных в фирменном магазине Google Play Store.
Среди известных антивирусных продуктов антивирус McAfee справился с работой лучше всех, пропустив 10% приложений; большинство других программ не смогли обнаружить от 25% до 40% приложений. ESET, в иных ситуациях хорошо зарекомендовавший себя антивирусный продукт, пропустил 85% приложений.
Google также позволяет использовать некоторые приложения для видеонаблюдения, часто рекламируемые как устройства для отслеживания детей или украденных телефонов в Google Play Store. Ни одно из этих приложений не было замечено антивирусными программами.
«Вся индустрия недостаточно серьезно относится к этим приложениям», — утверждает Алексей Фирш, аналитик вредоносных программ в «Лаборатории Касперского», который принимал участие в работе над новым подходом компании к шпионским программам для широкого круга потребителей. «Некоторые приложения позиционируют себя как инструмент для родительского контроля или для защиты телефона от кражи, но в то же время можно заметить, что это программное обеспечение захватывает всю историю вашего браузера. Это не нормально».
Некоторые в индустрии безопасности могут с недоумением отнестись к новой пропагандистско-разъяснительной работе по анти-сталкерству «Лаборатории Касперского». Компания на протяжении нескольких лет сталкивалась с обвинениями в связях с российскими спецслужбами, которые она отрицает. В прошлом году США запретили использовать программное обеспечение «Касперского» официальным федеральным правительствам. Однако Гальперин отмечает, что борьба со сталкерством — это одна из тех ситуаций, когда предполагаемые связи «Касперского» с Кремлем не имеют значения. Пользователи «Касперского», которые беспокоятся о сталкерстве со стороны партнера-абьюзера, редко оказываются теми же пользователями, которые обеспокоены российским разведданными.
«На самом деле речь идет о моделировании вашей угрозы. Большинство пострадавших от домашнего насилия не работают в Агентстве национальной безопасности или Правительстве США», — говорит она. В то же время Гальперин также рассматривает решение Касперского как рычаг, с помощью которого она может оказывать давление на американских конкурентов компании. «Я рекомендую американским антивирусным компаниям наверстать упущенное, чтобы я могла рекомендовать и их».
Практика со взломом устройств жертв
Гальперин отправилась на эту миссию год назад, когда обнаружила, что один исследователь безопасности, ее знакомый, имя которого она отказывается назвать, изнасиловал несколько женщин. В одном из этих случаев, рассказывает Гальперин, мужчина угрожал взломать телефон пострадавшей, чтобы контролировать ее.
Гальперин опубликовала твит и призвала всех пострадавших от сексуального насилия, которым также угрожали взломом их телефонов, обратиться к ней за помощью.
Этот твит набрал почти 10 000 ретвитов. Сотни пострадавших, которые либо верили, либо опасались, что их компьютер или телефон могут быть взломаны, связывались с ней в последующие месяцы. По оценкам Гальперин, с того момента она посвятила около четверти своего рабочего времени, помогая пострадавшим. «Я звонила компаниям-шпионам от имени пострадавших, помогала им найти адвокатов», — делится Гальперин. «Я сидела там, держала девушек за руки и говорила им, что все будет хорошо».
Гальперин обнаружила, что настоящее сталкерское программное обеспечение было установлено на телефон пострадавших лишь в некоторых случаях, чаще это был взлом аккаунтов или пустые угрозы.
«Истории не начинаются с того, что “телефон ведет себя странно”», — заключает Дейв Маасс, еще один сотрудник лаборатории угроз группы цифровой гражданской свободы EFF, который в определенный момент помог Гальперин разобраться в потоке запросов. «Они начинаются с “кто-то избил меня, изнасиловал или угрожал моим детям”». Ужасные истории. Ева сильный человек. Нужно быть эмоционально стойким человеком, чтобы слушать и расследовать эти истории».
Однако через несколько месяцев Гальперин поняла, что ее работа в качестве специалиста оперативного реагирования на случаи использования сталкерских программ не сможет приносить должного результата. Она начала искать другой подход. «Я взглянула на всю проблему целиком и попыталась подумать о том, что может создать максимальную отдачу», — рассказывает Гальперин. «Если у жертвы будет возможность запустить антивирус и сказать “ты не в моем телефоне”, это будет много значить».
Вся борьба впереди
По словам Сэма Хаврона, исследователя из Института Джейкобса Техниона-Корнелла, который работал над прошлогодним исследованием шпионского программного обеспечения, реальные результаты противодействия этой угрозе проявят себя в полной мере только по прошествии некоторого временем и различных испытаний.
Предстоит еще немало работы. Он отмечает, что пострадавших от домашнего насилия также могут отследить с помощью приложений двойного назначения, которые антивирусные компании часто упускают из виду. Например, с помощью таких, как противоугонное программное обеспечение Cerberus. Даже такой безобидный инструмент, как «Найти друзей» от Apple и функция совместного использования местоположения на Картах Google, могут стать предметом злоупотребления, если их разработчики не будут лучше доносить до пользователей информацию о том, что эти приложения могут быть тайно настроены для передачи их местоположения.
В своем выступлении на саммите «Лаборатории Касперского» по информационной безопасности на следующей неделе Гальперин также планирует потребовать от Apple исправление проблемы, которая открывает возможность для установки шпионского приложения. По ее словам, айфоны должны предупреждать пользователей о том, что их устройство было подвержено джейлбрейку. Речь идет об операции, которая снимает ограничения безопасности iPhone таким образом, что пользователи могут устанавливать неофициальные приложения. По мнению Гальперин, джейлбрейк — наиболее распространенный способ попадания сталкерских приложений на устройства iOS. Редакция The Wired обратилась в компанию Apple за комментариями по запросу Гальперин, но ответа не получила.
Третий и, возможно, наиболее кардинальный метод борьбы, который Гальперин планирует предложить в своем выступлении на саммите, будет связан с правоохранительными органами. Она утверждает, что существующие законы о компьютерных преступлениях, такие как «Закон о прослушивании телефонных разговоров», «Акт о компьютерном мошенничестве и злоупотреблении», а также законы про согласие обеих сторон на уровне штатов, применяются к значительной части производящих сталкерские программы компаний, которые открыто описывают предполагаемое использование своих продуктов как секретное отслеживание изменяющего супруга или партнера. Она называет Нью-Йорк, Калифорнию и Вашингтон штатами, где, по ее мнению, генеральные прокуроры могут быть готовы к ее призывам к принятию строгих мер. «Вот эти компании. Вот способы, которыми они уже нарушают закон», — подытоживает она свой аргумент. «Рассматривали ли вы возможность их уголовного преследования? Это было бы круто».
Гальперин признает, что ее роль ограничена своего рода стратегическим лоббированием интересов жертв сталкеров. При этом «Лаборатория Касперского», как минимум, прислушалась. Она надеется, что это может помочь направить борьбу против шпионских программ в нужное русло. «Иногда вы получаете то, что просите», — говорит Гальперин. «Это изменение означает, что, когда я в следующий раз буду разговаривать с жертвами домашнего насилия, я смогу сказать им “установите антивирус”. И он сможет действительно принести пользу».
Текст: Энди Гринберг, Wired.com
Перевод: Алина Ефимова