24 апреля, 16:31

«Я тебя вижу»: что делать, если партнер установил за вами слежку

В январе 2016 года Джон отправил своей жене смс-сообщение. «Я тебя люблю», — говорилось в нем. Но это было не единственное его сообщение, которое она прочла — втайне от мужа супруга установила на его смартфон программу-шпион.

Она просматривала не только все сообщения Джона, но и отслеживала каждое его перемещение. Ей также были доступны все его фотографии. На одном немного размытом снимке он в полицейской форме прижимает лицом к земле подозреваемого. На другом — делает селфи в нарядной рубашке с галстуком. Среди фотографий есть скриншот экрана с перепиской, в которой Джон просит службу поддержки Facebook предоставить правоохранительным органам личные данные фигуранта одного дела.

Все это было получено женой Джона напрямую из его телефона с помощью программы, разработанной американской компанией Retina-X для обыкновенных потребителей.  

Джон — лишь один из многих тысяч людей, которые стали мишенью мощной и относительно дешевой программы, которую может приобрести любой желающий. Из-за утечки данных компаний Retina-X и FlexiSpy, продающих шпионский софт, стало известно, что их клиенты — простые люди: учитель младших классов из Вашингтона, профессиональный собаковод из Джорджии, производитель солнцезащитных очков из Нью-Йорка, вице-президент коммерческого банка в Лос-Анджелесе, руководитель рекрутингового агентства в Чикаго и, конечно же, супруга Джона.

Многие потребительские программы обладают теми же функциями и предоставляют такие же возможности, что и программы, которые используют спецслужбы. Существует немало желающих задействовать эти технологии для слежки за своими партнерами, супругами и детьми.

Исследователь в области безопасности Морган Маркус-Буар провел несколько месяцев, изучая индустрию шпионского программного обеспечения. По его словам, гражданская слежка представляет большую угрозу, чем государственная, так как она более распространена и ее жертвами становятся самые обыкновенные люди.

«Сложные правительственные программы для слежки и кибератак на отдельных лиц подобны редкому патогену в крови, тогда как потребительские программы-шпионы больше похожи на простуду или грипп. Они не столь экзотичны, но от них каждый год умирает множество людей», — говорит он.

Согласно данным, предоставленным хакерами через анонимный сервис SecureDrop, около 130 тысяч человек обладают учетными записями в программах Retina-X и FlexiSpy. Однако общее число клиентов может быть выше, так как полученные ими данные, возможно, охватывают клиентские базы компаний не полностью.

Установив программное обеспечение FlexiSpy или Retina-X на мобильный телефон, к которому у пользователя есть физический доступ, он может перехватывать звонки, дистанционно включать микрофон, следить за приложениями, читать сообщения в Facebook, WhatsApp и iMessage, отслеживать геопозицию и просматривать историю браузера. В  зависимости от функционального пакета, годовая подписка обойдется клиентам в сумму от 50 до 200 долларов.

Журналистам удалось связаться с некоторыми пользователями шпионских программ с помощью данных о почтовом ящике, которые содержались в слитых файлах.

Во что они говорят об этом:

— Я купила программу, чтобы проверить, изменяет ли мне мой парень.

— Я воспользовался сервисом, чтобы точно убедиться в неверности ныне бывшей девушки. С помощью программы я смог сделать аудиозапись с ее телефона прямо в момент измены. Ни капли не жалею о потраченных деньгах.

— В этом нет ничего такого, это нормально.

Слитые данные Retina-X содержат файлы с GPS-координатами зараженных устройств, из которых видно, что среди их клиентов представлены обитатели всех континентов. Зараженные смартфоны были отмечены во Франции, Испании, Израиле, Бразилии, Колумбии, Нигерии, Индии, Вьетнаме, Индонезии, Австралии и многих других странах.

В этих данных также содержатся доказательства того, что среди клиентов FlexiSpy были правительственные организации и правоохранительные органы, однако невозможно точно установить, было ли это ПО куплено для официального или персонального использования.

Файлы Retina-X содержат огромное количество детских снимков: родители или опекуны могут использовать потребительские программы-шпионы для контроля над своими детьми, что никак не запрещено законом. Программное обеспечение также совершенно законно может использоваться для отслеживания корпоративных сотрудников по предоставленному компанией устройству, возможно, с согласия самих работников.

Обе компании рекламируют такие варианты использования своего продукта, однако подавляющее большинство учетных записей Retina-X и FlexiSpy привязано к личными адресам электронной почты, а не доменам предприятий и учреждений.

Сами компании явно не беспокоятся о том, что с помощью их продуктов нарушаются законы о неприкосновенности частной жизни и персональных данных. Например, судя по рекламе FlexiSpy, их целевая аудитория — ревнивые люди, желающие шпионить за своими партнерами: «Многие супруги изменяют. Все они пользуются мобильными телефонами. Их телефон расскажет вам то, чего не расскажут они». Компания HelloSpy пошла еще дальше, использовав на сайте фотографию, на которой парень хватает за руку девушку, лицо которой покрыто синяками и царапинами.

За последние два десятилетия потребительские программы-шпионы все чаще фигурируют в новостных сообщениях о домашнем насилии: еще в 2001 году суд Мичигана рассматривал дело о муже, который установил шпионскую программу на компьютер своей жены, а в 2006 году в Англии ревнивый муж убил свою бывшую супругу, узнав с помощью программ для слежки, что она стала с кем-то встречаться.

Одна из жертв домашнего насилия, Джессика (имя было изменено), рассказывает о том, как ее муж на протяжении нескольких лет использовал программы-шпионы, чтобы следить за ней, после того как она от него ушла. Первоначально он использовал регистратор работы клавиатуры на ее ноутбуке, а потом — программу-шпион на ее мобильном. Слежка была столь явной, что даже ее семилетний ребенок стал замечать, что отец в курсе всего, что происходит у них дома.

«Он знает содержание всех сообщений, что я отправляла, а если я оказывалась не в том месте, в котором должна была быть, то мне моментально приходило от него сообщение: “Я вижу тебя”. Это было очень жуткое ощущение. Он знал обо всем, что я делаю», — рассказала Джессика.

Каждый раз, когда женщина виделась с юристом, друзьями или шла на свидание, она помещала свой телефон в специальный чехол «Фарадея», который блокируют сигнал, либо обматывала устройство фольгой или доставала из него батарею.   

Джессика признается, что в какой-то момент устала скрываться от бывшего мужа и теперь позволяет себе вести любые разговоры, зная, что, возможно, он прослушивает ее в этот момент.

Истории, подобные той, которой поделилась Джессика, не столь редки. В США ежедневно около 72 тысяч человек звонят на горячую линию поддержки жертв домашнего насилия. В результате опроса было установлено, что 71% операторов этих колл-центров хотя бы раз сталкивались со случаем, когда ревнивые супруги или партнеры использовали шпионские программы.

Десятки тысяч учетных записей, которые выложили хакеры, представляют лишь часть потребительского рынка шпионских программ. Существует множество других подобных компаний, предлагающих вредоносное ПО любому за относительно низкую цену. У одной из крупнейших, называемой mSpy, предположительно, около двух миллионов пользователей.

«К сожалению, большинство жертв насилия не знают, какую именно программу использует их обидчик», — говорит Синди Саутворт, исполнительный вице-президент Государственной сети США по борьбе с бытовым насилием.

В Соединенных Штатах перехват чьих-либо частных сообщений является незаконным, за исключением случаев, когда это делают мама или папа, которые контролируют таким образом своего ребенка, или работодатель, который следит за выданным сотруднику устройством. Установка шпионских программ на смартфон без согласия пользователя может привести к тюремному заключению, если это не сделано правоохранительным органами при наличии необходимого ордера.

Хакеры, стоящие за взломом, критикуют домашнюю слежку, исходя не только из этических соображений, а потому, что, используя это программное обеспечение, родители ставят под угрозу безопасность своих детей: данные их смартфонов становятся доступны компании, предоставляющей сервис. И если эти компании не могут обеспечить сохранность данных, то доступ к ним могут получить третьи лица. Хакер Leopard Boy, стоящий за взломом FlexiSpy, утверждает, что это не вызвало у него больших трудностей.

По словам киберпреступника, таким образом он хотел отправить предупреждение не только родителям, но и всей индустрии, которая обогащается за счет неуверенных в себе людей.

Тем временем компания FlexiSpy на своей странице в Facebook заявила, что перебои в работе сайта связаны с временными техническими неисправностями, а служба поддержки сайта уверяет пользователей, что никакого взлома не было, и все сообщения об этом ложны.

18 апреля хакеры также взломали твиттер-аккаунт FlexiSpy и написали: «Вы чувствуете себя в безопасности?». Они также изменили ссылку на сайт FlexiSpy, чтобы автоматически перенаправлять пользователей на страницу благотворительной организации Privacy International, которая борется за соблюдение прав на неприкосновенность частной жизни.  

Возможно, взломы серверов этих компаний не положат конец шпионажу за близкими, но хотя бы продемонстрируют общественности, насколько распространенным стало это явление.

Жена Джона следила за мужем на протяжении трех месяцев. Все это время он явно не догадывался об этом. На сообщение с текстом «Я тебя люблю» супруга ответила: «Я тебя тоже».

Как защитить себя от шпионского ПО?

Несмотря на то, что хакер может заразить устройство, только имея к нему прямой доступ, опасность все равно велика. Что нужно сделать, чтобы проверить, ведется ли за вами слежка? Какие меры нужно предпринять, чтобы усложнить установку вредоносного ПО? Что делать тем, чьи телефоны уже заражены?

Во-первых, помните, что слежка за близкими зачастую подчинена одной цели — заставить жертву бояться. Советы в данной ситуации давать сложно, так как, в зависимости от характера отношений, у партнеров разнится понятие границы личного пространства. Для одних пар нормально знать пароли от телефонов друг друга, для других — нет.

Обратите внимание на поведение своего партнера. Слишком ли он много о вас знает? Люди склонны делать намеки, тонкие или не очень, о том, что они за вами следят. Например, если вы присмотрели себе пару обуви в интернет-магазине, а потом ваш партнер присылает вам ссылку на ту самую обувь и говорит, что она бы на вас хорошо смотрелась, то это может указывать на нечто большее, чем совпадение.

В случае с iPhone устроить слежку сложнее, так как обычно для этого необходимо сделать джейлбрейк устройства (операция, которая позволяет получить доступ к файловой системе гаджета), а затем установить вредоносную программу. Попробуйте найти в телефоне приложение Cydia, аналог AppStore для взломанных устройств. Не забывайте обновлять операционную систему своего смартфона, так как это усложнит процесс взлома. Если телефон достался вам в подарок и был куплен не при вас, это тоже может быть поводом проверить его.

Восстановление заводских настроек может помочь избавиться от программы-шпиона, однако стопроцентной гарантии это вам не даст, так как в некоторых программах установлена специальная защита, которая не позволяет полностью ее удалить.

Если жертва знает о том, что за ней следят, например, сам партнер заставил установить программу,  то следует воспользоваться другим телефоном, чтобы связаться с юристом.


Подписывайтесь на нас в Telegram: https://telegram.me/reporteropen