«Лаборатория Касперского» запустила портал по работе с инструментом для борьбы с программами «сталкерского» ПО
«Лаборатория Касперского» запустила портал по обнаружению на смартфоне сталкерского программного обеспечения (ПО). На портале расписано как с помощью бесплатного инструмента с открытым исходным кодом TinyCheck обнаружить нежелательное ПО для слежки.
Что такое сталкерское ПО? Сталкерское от термина «сталкинг» — нежелательное навязчивое внимание от одного человека или группы лиц к другому человека. Является одной из форм домогательства или запугивания.
Сталкерское ПО — это программное обеспечение для слежки, используемое для скрытого наблюдения и вторжения в личную жизнь человека. С их помощью можно получить доступ к личным данным жертвы: сообщениям, фотографиям, страницам в соцсетях, данным геолокации, аудио- и видеозаписям (в том числе в режиме реального времени) Для установки и настройки такого ПО необходим физический доступ к устройству жертвы. Сами программы могут работать в скрытом фоновом режиме и жертва об их наличии не будет даже подозревать. Создать портал и решение по обнаружению ПО для сталкинга родилось в результате общения между специалистами из «Лаборатории Касперского» и представителями одного из французских убежищ для женщин, пострадавших от домашнего насилия.
Виктор ЧебышевЭксперт по кибербезопасности «Лаборатории Касперского»
«В отличие от большого разнообразия сталкерского софта, средств его обнаружения существует не так много. Для некоторых мобильных устройств их просто нет, например для iPhone. Поэтому необходим скрытый сканер для обнаружения сталкерского ПО. Агрессор не должен знать, что жертва пытается проверить, есть ли на устройстве программа для слежки, так как последствия могут быть непредсказуемы. «Лаборатория Касперского» разработала такой инструмент — специальный сканер TinyCheck».
В 2019 году появилось решение TinyCheck на отдельном внешнем устройстве. Под него использовали микрокомпьютер Raspberry Pi. Данное решение может проанализировать исходящий интернет-трафик, причем даже в режиме реального времени и распознать подключения к центрам управления разработчиков сталкерского ПО. Инициатор слежки не узнает об этой проверке. Инструмент работать на любой ОС, но взаимодействие происходит только с онлайн-серверами/IP-адресами, с которыми общается смартфон. Информацию о том, с кем разговаривает человек или что обсуждает не собирается, а данные с никуда не передаются.
Мария ЛосюковаРуководитель проектов устойчивого развития «Лаборатории Касперского»
«Сталкерское ПО открывает доступ к множеству персональных данных: поисковой истории браузера, чатам, социальным сетям, местоположению. Использование таких программ представляет серьёзную угрозу конфиденциальности. Мы считаем неприемлемым такое вторжение в личную жизнь. «Лаборатория Касперского» стала одним из основателей международной Коалиции по борьбе со сталкерским ПО (Coalition Against Stalkerware) и партнёром немецкого исследовательского проекта DeStalk, обучающего специалистов служб помощи жертвам насилия. Совместно мы разработали инструмент TinyCheck и планируем дальнейшее развитие этого направления — в том числе в российских НКО».
Сейчас европейские правоохранительные и судебные органы тестируют устройство TinyCheck для будущего использования в работе. Например, для сбора показаний и помощи пострадавшим.
