В новом выпуске подкаста 404 Media ведущий Джозеф Кокс обсудил с редактором по кибербезопасности TechCrunch Заком Уиттакером пугающий феномен: индустрию бытового шпионского ПО (stalkerware), которое ежедневно используется миллионами обычных людей для слежки за своими близкими.
И это не сложные правительственные технологии, а легкодоступные программы, превращающие смартфон в идеальное средство контроля.
Индустрия бытового шпионажа
Сталкерское ПО (или spouseware — «шпионский софт для супругов») создано специально для скрытого контроля за устройством другого человека. Как отмечает Уиттакер, масштаб распространения таких вирусов приобрел катастрофические формы — речь идёт о миллионах заражённых устройств по всему миру.
Для установки такого приложения злоумышленнику, которым чаще всего выступает партнёр или супруг, достаточно физического доступа к разблокированному смартфону всего на несколько минут. После загрузки программа глубоко маскируется: она скрывает свою иконку с экрана и меняет название в системе на что-то безобидное (например, «Настройки Wi-Fi» или «Системная служба»), чтобы не вызывать подозрений у жертвы. С этого момента приложение начинает в фоновом режиме собирать и передавать инициатору слежки весь массив личной информации:
- GPS-координаты в реальном времени;
- историю браузера и поисковые запросы;
- личные переписки из всех мессенджеров;
- фотографии и видеозаписи;
- записи телефонных разговоров.
Опасность утечек и дыры в безопасности
Проблема усугубляется тем, что компании-разработчики сталкерского ПО сами крайне халатно относятся к кибербезопасности. За последние годы произошло несколько громких утечек: хакеры регулярно взламывают серверы этих компаний.
Как подчёркивает Уиттакер, в результате таких взломов в открытый доступ или на продажу в даркнет утекают гигантские массивы сугубо личных, интимных данных жертв (фотографии, переписки, маршруты передвижения). Компании собирают огромные базы данных, но не способны (или не хотят) надёжно их защитить.
Кто несёт ответственность?
В подкасте поднимается важный вопрос ответственности технологических гигантов. Apple и Google постепенно внедряют новые защитные механизмы, но, как показывает практика, индустрия stalkerware быстро адаптируется и находит новые уязвимости для обхода платформенных барьеров.
Кроме того, журналисты и активисты начали активнее привлекать к проблеме внимание регулирующих органов, инициируя судебные иски против компаний, создающих такие вирусы. Это уже не просто нарушение приватности — во многих случаях использование сталкерского ПО напрямую связано с домашним насилием.
Мнение редакции
Вся эта история со сталкерским ПО — ярчайшая иллюстрация того, как быстро технологии обгоняют нашу способность их осмыслить и зарегулировать. Мы привыкли бояться мифических хакеров в худи или спецслужб, которые слушают звонки. Но реальность, как это часто бывает, гораздо прозаичнее и оттого страшнее: главная угроза приватности исходит не от корпораций, а от тех, с кем мы делим постель.
Индустрия шпионского ПО монетизирует человеческую неуверенность и абьюз, превращая смартфон из личного помощника в карманного надзирателя. И пока бигтех-компании играют с разработчиками таких программ в «кошки-мышки», единственным надёжным способом защиты остаётся цифровая гигиена и, вероятно в первую очередь, здоровые границы в отношениях.
