Как да забележим софтуера, който може би ни шпионира

Софтуерът от тип сталкеруер се използва за шпиониране на хора без тяхното съгласие
(снимка: CC0 Public Domain)

Мария казва, че е израснала в „любящо” католическо семейство на източното крайбрежие на Америка. Родителите ѝ имали щастлив брак и тя искала подобно уважение и близост в собствените си семейни отношения. Когато срещнала съпруга си в началото на двадесетте, почувствала, че това е любовта.

Но романтиката свършила бързо. Превърнала се в 25-годишна история за насилие и контрол. Първо започнали обидните обръщения. Последвали следене, пълен контрол върху нейните финанси, нейните движения и накрая – върху тримата им синове. Съпругът имал възражения за всичко – къде работи, кога и къде общува с други хора. Забранявал ѝ да използва компютъра.

„Той ме наричаше дебела всеки ден. Гонеше ме от къщата, когато беше ядосан”, спомня си тя, цитирана от BBC. В крайна сметка финансовите злоупотреби придобили чудовищен мащаб. Първо, той вземал цялата й заплата, която получавала за работата си като чистачка. След това си извадил кредитни карти на името на Мария, използвайки нейния социалноосигурителен номер.

Преди шест години Мария чула и най-последната новост в терористичното му отношение: че иска да я убие. С помощта на църквата и близките си тя бавно формулирала план за бягство. След като загубила и жилището заради възбрана, тя в крайна сметка се преместила при сестра си. Сдобила се с лаптоп за първи път и най-накрая се зарадвала на свободата да си създаде профил във Facebook. Започнала да се среща с разнообразни хора.

Но скоро с изненада установила, че бившият ѝ съпруг цитира собствените ѝ съобщения до един от мъжете, с които Мария се срещала. Бившият започнал даже да се появява по срещите, които тя си уговаря. Случвало се да го забележи да кара зад нея по магистралата. Веднъж дори била крайно ужасена, че той я преследва и че евентуално може да извади пистолет, затова извикала полиция.

Въпреки че не е повдигнала обвинения, следенето в крайна сметка утихнало и тя се дистанцирала още повече. Но сега вече знае, че през цялото време е била жертва на следене.

Сталкеруер – така се нарича софтуерът за следене. Повечето програми от този вид са достъпни като свободно продаван търговски софтуер, който се използва за шпиониране на друго лице чрез неговото устройство – обикновено телефон – и без неговото съгласие. Това може да позволи на маниака да преглежда нечии съобщения, местоположение, снимки, файлове и дори да подслушва разговори в близост до телефона.

За справяне с проблема през 2019 г. Ева Галперин от Великобритания е сформирала Коалиция срещу сталкеруера. Жената създала групата, след като прочела доклади от редица предполагаеми жертви на изнасилвания, които са били ужасени, че животът им може да продължи да бъде съсипван от насилниците, използващи технологиите за постоянно дебнене. Когато някой има достъп до нечии телефон, потенциалът за експлоатация е огромен, обяснява Галперин. Например, жертвата може да бъде изнудвана със заплахи за споделяне на интимни снимки.

Галперин казва, че в случаите на домашно насилие, с които се сблъсква, „е почти повсеместно наличието на някакво ниво на злоупотреба, свързана с технологии” – и че това нерядко включва софтуер за следене. „Често е свързано със случаите на най-голямо насилие, защото е толкова мощен инструмент за принудителен контрол”, добавя тя.

Изследванията показват, че разпространението на сталкеруер е главоломно нарастващ проблем. Проучване на Norton Labs сочи, че броят на устройствата, показващи, че са имали инсталиран проследяващ софтуер, се е увеличил с 63% в периода между септември 2020 г. и май 2021 г. Докладът предполага, че драматичното увеличение може да се дължи на ефекта от локдауните.

„Личните вещи са лесно достъпни, на една ръка разстояние, което вероятно създава повече възможности за извършителите да злоупотребяват с технологиите и да инсталират софтуер за следене на устройствата на партньорите си”, се посочва в доклада.

През последните две години Галперин е успяла да убеди група антивирусни компании да приемат този тип злонамерен софтуер по-сериозно. Първоначално те не са засвидетелствали особено желание да маркират сталкеруера като нежелана програма или злонамерен софтуер. Аргументът – че все пак този вид програми могат да се използват и легитимно.

Обичайно приложенията за следене се купуват от родители, които искат да наблюдават движенията на децата си. Но с течение на времето изглежда тези програми са станали интересни за маниаците-насилници, които искат да шпионират съпругите си.

Някои от приложенията за следене вече са забранени. Но това е само „капка в морето”. Много проследяващи приложения са свободно достъпни онлайн, наред със съвети как да се използват.

Галперин казва, че следващият проблем в големия пъзел са фирмите, които продават и купуват локационни данни от телефоните на потребителите без тяхното знание. Тя нарича тази технология „изключително мощен инструмент” за частните детективи, които я използват, за да проследяват местоположенията на своите цели.

Като се има предвид, че сталкеруерът е умишлено проектиран да бъде труден за забелязване, дори тези, които са технически по-грамотни, биха могли да не го усетят и да станат жертви. Такъв е случаят с Шарлот (това не е истинското ѝ име), старши анализатор по киберсигурност. Скоро след като се сгодила, тя постепенно забелязала, че с телефона ѝ са започнали да се случват странни неща. Батерията бързо се изтощавала. Телефонът ѝ внезапно се рестартирал. Това са сигнални признаци за потенциално присъствие на проследяващ софтуер на устройството.

Едва когато партньорът ѝ дал да се разбере, че винаги знае къде се намира тя, Шарлот най-накрая събрала „две и две”. За да получи съвет какво да прави, тя се срещнала с хакери. Казва, че е била шокирана да узнае, че съществува „култура на приемането по отношение на възможността за проследяване на партньора”. Всъщност точно това я провокирало да започне да се занимава с киберсигурност.

Бързо търсене в интернет разкрива много услуги, в които се твърди, че дадени хора могат да хакнат нечий смартфон, имайки само неговия телефонен номер, обикновено срещу неколкостотин долара, които трябва да бъдат платени в криптовалута. Но това рядко е нужно. Софтуерът за проследяване от потребителски клас до голяма степен разчита на „социално инженерство“.

За него Шарлот казва, че „хората трябва да да се научат да внимават”. На жертвата бива изпратено текстово съобщение, което изглежда правдоподобно, подканващо ги да кликнат върху линк. Може да е и фалшиво приложение, маскирано като легитимно, което бива споделено.

„Не се страхувайте, ако се опитате да изтриете подозрително приложение и то извежда много предупреждения,” казва Шарлот. „Понякога те използват такива тактики за сплашване, за да накарат потребителите да не премахват софтуера. Прилагат много техники за социално инженерство.”

Като последна стъпка съществува и вариантът човек да направи фабрично нулиране на телефона си (ресет), да промени всички пароли за профилите си в социалните медии и да използва двуфакторно удостоверяване през цялото време.

Ева Галперин посочва, че на този фон сега от голяма важност е представителите на полицията да бъдат обучени, за да разпознават проблема лесно и да го приемат по-сериозно. Огромен проблем, по думите ѝ, е, когато жертвите на следене идват при органите на реда, очаквайки да бъдат защитени, а вместо това получават отговор, че няма проблем.

Има и още нещо. Понякога е по-добре сталкеруер софтуерът да не бъде премахван. В някои случаи не е добре незабавно премахване на преследващия софтуер от телефона на жертвата – без първо да се направи планиране на безопасността.

Досегашният опит показва, че ако достъпът на насилника до телефона на жертвата внезапно бъде прекъснат, това може да доведе до ескалация на насилието, обяснява Розана Белини от CETA (Клиника за прекратяване на злоупотребите с технологии – Clinic To End Tech Abuse) – формация, свързана с Университета Корнел в САЩ, която се бори срещу злоупотребители чрез съвременните технологии.