Почему нельзя использовать сталкерский софт для слежки за возлюбленными и детьми
Главная » Аналитика » Анализ угроз
17 Июня 2024 - 15:35

Почему нельзя использовать сталкерский софт для слежки за возлюбленными и детьми

Аватар пользователя Елена Дмитриева
Елена Дмитриева
Обозреватель Anti-Malware.ru
Вверх
Проголосовало: 29
...
Почему нельзя использовать сталкерский софт для слежки за возлюбленными и детьми

Скрытая установка сталкерского софта (stalkerware) на смартфон позволяет отследить местонахождение владельца устройства, а также получить доступ к звонкам, перепискам, фотографиям. К таким неэтичным средствам чаще всего прибегают недоверчивые партнёры, но целевая аудитория большинства подобных приложений — родители, которых поощряют на тайную слежку за действиями детей в интернете.

 

 

 

 

 

  1. Введение
  2. Что такое stalkerware и в чём опасность подобных программ
  3. Насколько распространён киберсталкинг
  4. Законно ли следить за действиями партнёра в интернете?
  5. Можно ли шпионить за собственным ребёнком?
  6. Где заканчиваются границы родительского контроля: дело Павла Вильке
  7. Так ли безобидны приложения-шпионы?
  8. Выводы

Введение

В ст. 23 Конституции РФ зафиксировано право человека на неприкосновенность личной жизни, тайну телефонных разговоров и переписки. Это право может быть ограничено только по решению суда или в интересах государственной безопасности. Факт родственной, супружеской или любовной связи не должен отражаться на соблюдении прав других людей. За нарушение чужих прав и свобод придётся нести ответственность перед законом (см. ст. 137 и 138 Уголовного кодекса).

Что такое stalkerware и в чём опасность подобных программ

Stalkerware — это разновидность шпионского ПО, предназначенная для незаметной слежки за пользователем. Приложение-шпион фиксирует действия на мобильном устройстве и предоставляет доступ к этой информации оператору — тому, кто следит. Многие из таких приложений позволяют записывать телефонные разговоры, делать снимки экрана, просматривать список контактов, отслеживать местоположение устройства, читать СМС-сообщения и прослушивать голосовые.

Чтобы избежать удаления из официальных магазинов мобильных приложений, сталкерский софт нередко позиционируют как средства родительского контроля. Однако функциональность подобных программ выходит далеко за рамки необходимого минимума.

Обеспечение родительского контроля базируется на ограничении неприемлемого контента, блокировке определённых функций смартфона и просмотре отчётности. Сталкерские же приложения чаще всего используют недоверчивые партнёры и домашние тираны.

Насколько распространён киберсталкинг

Киберсталкинг можно считать одной из форм домашнего насилия, поскольку скрытое внедрение программ-шпионов производят с целью получения власти и контроля. Чаще всего к установке сталкерского ПО прибегают люди состоящие в близких отношениях с объектом мониторинга.

Исследование компании Avast, проведённое в 2020 году, показало, что Россия занимает второе место в мире по распространению шпионского и сталкерского софта. Эту информацию подтверждают и аналитики «Лаборатории Касперского», выяснившие, что российские пользователи лидируют по количеству установок stalkerware на смартфонах. Опрос граждан показал, в частности, что около 15 % россиян сталкивались с цифровым преследованием со стороны романтического партнёра.

Факт киберсталкинга трудно обнаружить и доказать, но он может привести к опасным последствиям. Проблема стала настолько серьёзной, что «Лаборатория Касперского» и другие создатели решений в сфере ИБ присоединились к коалиции по борьбе со сталкерским софтом (Coalition Against Stalkerware).

Эксперты по кибербезопасности уже не раз поднимали проблему stalkerware. В рамках такой деятельности специалисты Kaspersky запустили портал, посвящённый TinyCheck — бесплатному инструменту, предназначенному для обнаружения шпионского софта на любом смартфоне.

Законно ли следить за действиями партнёра в интернете?

Тотальная слежка за действиями второй половинки в Сети — распространённое явление. Чаще всего недоверчивых партнёров интересуют переписки в соцсетях и мессенджерах, история поисковых запросов и фотогалерея.

Установить шпионскую программу несложно: достаточно получить доступ к смартфону жертвы и скачать на него соответствующее приложение. Это легко сделать, если отключён экран блокировки или известен ПИН-код. После установки приложения преследователю нужно настроить его, синхронизировав со своим аккаунтом. Чтобы владелец устройства ничего не заподозрил, иконку программы удаляют из меню телефона. Далее приложение работает в фоновом режиме, ничем себя не обнаруживая. Таким способом можно следить за действиями романтического партнёра (нынешнего или бывшего) или даже постороннего человека — например, подчинённого.

Впрочем, работодатели прибегают к скрытой слежке нечасто, поскольку опасаются последствий. Если владелец бизнеса хочет следить за тем, как сотрудник использует вверенный ему компанией телефон, необходимо уведомить об этом подчинённого.

Иначе обстоит дело с недоверчивыми супругами. Патологические ревнивцы только рады широким возможностям stalkerware. Воспользовавшись программой-шпионом, они могут получить доступ к геолокации, микрофону и камере чужого телефона.

Однако в случае использования сталкерского софта имеет место не просто нарушение морально-этических норм, а уголовное преступление. Если человек незаконным способом собирает информацию о другом лице без его согласия, это расценивается как нарушение неприкосновенности личной жизни (ст. 137 УК РФ). Исключением из этого правила является сбор информации из открытых источников, а также в общественных местах.

Фактически экземпляры stalkerware относятся к легальному ПО, поэтому подобные программы можно скачать из официальных магазинов приложений. Большинство из них позиционируются как программы для родительского контроля, поскольку родители несут ответственность за своих детей и должны их контролировать. Но когда дело касается супруга, члена семьи или романтического партнёра, использовать такие приложения без их ведома противозаконно.

Можно ли шпионить за собственным ребёнком?

Разработчики шпионских приложений не стесняются пользоваться родительскими опасениями для продвижения своих продуктов. Они делают акцент на риске того, что ребёнок может столкнуться в интернете с кибербуллингом или неприемлемым контентом. С этим утверждением трудно спорить, ведь Сеть и правда может оказывать деструктивное влияние, от которого детей стоит ограждать.

Если продолжать сгущать краски, то ещё большему риску подвержены подростки. Злоумышленники могут воспользоваться психологическими уловками и подтолкнуть их к совершению преступления, суициду, употреблению запрещённых препаратов. Эти риски реальны, поэтому для обнаружения в подростковой среде подобных киберугроз был запущен российский сервис Darvvin. Но ведь с подобными опасностями можно столкнуться не только в Сети!

Обеспечить безопасное цифровое пространство — задача каждого ответственного родителя. Но вместо установки stalkerware стоит научить детей пользоваться интернетом, рассказать о подстерегающих их опасностях и возможных последствиях.

Бесспорно, ответственность за воспитание и развитие детей лежит на их родителях. Но это не означает, что у ребёнка нет права на неприкосновенность частной жизни. Если выполнять родительские обязанности в ущерб правам детей, то это влечёт за собой ответственность, предусмотренную законодательством.

Контролировать действия несовершеннолетних в интернете стоит, но не нужно делать это без их ведома. Прежде всего, стоит честно и открыто говорить с детьми о безопасности в Сети. Выстраивание доверительных отношений в семье поможет избежать не только киберугроз, но и многих других рисков. Чем больше начинающий пользователь будет знать о том, с чем он может столкнуться в Сети, тем лучше он сможет адаптироваться к информационному пространству.

Где заканчиваются границы родительского контроля: дело Павла Вильке

18 января 2024 года Конституционный Суд РФ поставил точку в вопросе относительно возможности использования stalkerware для защиты интересов детей.

Суть инцидента: житель Владивостока Павел Вильке обжаловал ранее вынесенное решение суда. Он был осуждён по ч. 1 ст. 137 УК РФ за незаконную запись разговора через приложение родительского контроля.

В 2020 г. жена Павла Вильке ушла от него, забрав с собой детей. Но семилетний сын начал жаловаться отцу на грубость матери, поэтому тот решил установить на смартфон ребёнка приложение родительского контроля. Хотя эта программа по своим функциям расценивается как stalkerware, он скачал её из официального магазина приложений.

Удалённый мониторинг позволял отцу убедиться, что с сыном всё в порядке. С этой целью программа осуществляла кратковременные соединения между телефонами ребёнка и родителя.

Благодаря этой функции Павел Вильке знал о событиях, которые происходили по месту жительства сына. Но в 20-секундных аудиозаписях присутствовали голоса не только самого ребёнка, но и его матери и других обитателей квартиры.

В сентябре 2020 года 49 аудиофайлов, полученных отцом через приложение, были представлены им в качестве доказательств в полицию, а также приобщены к делу о расторжении брака. Вильке хотел добиться привлечения матери ребёнка к административной ответственности за грубое обращение с сыном. Однако вместо этого он был признан виновным в незаконном сборе личной информации.

Павел Вильке свою вину не признал, поэтому дело несколько раз пересматривалось. Так, в декабре 2022 года Верховный Суд РФ оставил ранее вынесенный приговор в силе, поскольку одновременно с прослушиванием разговоров сына подсудимый получал сведения о проживавших вместе с ребёнком третьих лицах.

В январе 2024 года Павел снова обжаловал вынесенное решение, теперь уже в Конституционном Суде. Постановлением от 18.01.2024 № 2-П судебный орган оправдал действия подсудимого. В вынесенном вердикте сделан акцент на том, что дети не всегда могут быть проинформированы о возможностях приложений родительского контроля. При этом суд признал, что использование подобных программ создаёт угрозы соблюдению прав других граждан. Павел Вильке был оправдан, поскольку собирал информацию исключительно для защиты прав и обеспечения безопасности несовершеннолетнего, не преследуя иных целей.

Так ли безобидны приложения-шпионы?

Сталкерский софт опасен не только риском привлечения к уголовной ответственности. Подобные приложения нередко содержат уязвимости, которые могут привести к утечке персональных данных. Так, в 2021 году эксперты ESET проанализировали 86 Android-приложений от разных поставщиков и обнаружили уязвимости в 58 из них.

Собранная информация пересылается на удалённые серверы, благодаря чему с ней и может ознакомиться оператор stalkerware. Однако это создаёт угрозу раскрытия персональных данных объекта слежки неограниченному кругу третьих лиц.

Ещё одна проблема — доступ к избыточным функциям смартфона. Например, шпионское приложение может самостоятельно включить камеру или прослушивать окружающее пространство. Некоторым доступны и более «продвинутые» функции — например, мониторинг переписки по ключевым словам, перехват содержимого буфера обмена, отслеживание нажатий на экранную клавиатуру (кейлогинг). Используя эти возможности, призванное обезопасить детей приложение может нанести серьёзный урон его невольному пользователю.

Подобные нарушения уже не раз фиксировались. Вот лишь несколько примеров:

  1. Иранское приложение Spyhide на протяжении семи лет сливало мошенникам личные данные пользователей. На момент обнаружения утечки оно скомпрометировало более 60 тысяч устройств на базе Android.
  2. В 2020 году эксперты «Лаборатории Касперского» обнаружили сталкерскую программу MonitorMinor, предположительно созданную индийскими разработчиками. Это приложение способно не только отслеживать активность жертвы в Gmail, WhatsApp и десятках других приложений, но и получить суперадминистративный (root) доступ к ОС смартфона. Кроме того, программа способна извлекать файл, в котором хранится хеш-сумма пароля / графического ключа для разблокировки устройства.
  3. В 2023 году представители польской компании Radeal заявили, что в результате кибератаки злоумышленники получили доступ к персональным данным пользователей сталкерского приложения LetMeSpy.

Эти примеры показывают, что приложение, которое создано якобы для обеспечения родительского контроля, может эффективно использоваться в качестве инструмента целевой атаки.

Выводы

Несмотря на то что Конституционный Суд РФ допустил смартфонную слежку за собственными детьми ради обеспечения их законных интересов и при отсутствии каких-либо иных целей, родителям важно осознавать, что информационная безопасность должна строиться на доверии. Функция родительского контроля в ряде случаев может быть полезной, но не тогда, когда речь идёт об установке шпионского приложения.

Одновременно с этим юристы сходятся во мнении, что установка приложения с функцией скрытого слежения на телефон взрослого, дееспособного человека однозначно расценивается как нарушение закона.

Полезные ссылки: 
> Россия заняла второе место по распространению шпионских программ
> Kaspersky объединила усилия с Интерполом для борьбы со stalkerware
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.