База даних сталкерного ПЗ розкрила 86 000 файлів про впливових осіб у ЄС

Дослідник виявив масштабну базу даних сталкерного ПЗ, спрямовану проти публічних осіб

Дослідник у сфері кібербезпеки Джеремія Фаулер нещодавно виявив незахищену базу даних, що містить понад 86 000 зображень і приватних журналів чатів, зібраних за допомогою сталкерного програмного забезпечення. Дані не були зашифровані, не були захищені паролем і були повністю доступні будь-кому, хто знав, де шукати. Найтривожніше: жертви були не випадковими. База даних цілеспрямовано збирала інформацію про відому європейську знаменитість і кількох інфлюенсерів у соціальних мережах, що свідчить про навмисне й цілеспрямоване використання комерційного шпигунського програмного забезпечення.

Серед розкритих записів були приватні переписки, отримані безпосередньо з WhatsApp та Instagram, номери телефонів і фотографії документів, що посвідчують особу. Це не стандартний витік даних, коли облікові дані потрапляють назовні через погано захищений сервер. Це стеження як послуга, спрямоване проти реальних людей, інтимні подробиці життя яких зберігалися у відкритій базі даних.

Що таке сталкерне ПЗ і чим воно відрізняється від інших загроз

Сталкерне програмне забезпечення — це програмне забезпечення, яке таємно встановлюється на пристрій, зазвичай смартфон, і безшумно стежить за приватною активністю та передає її третій стороні. На відміну від фішингових атак або шкідливого програмного забезпечення, що націлюється на ваші паролі, сталкерне ПЗ діє зсередини вашого пристрою — після того, як до нього отримала фізичний доступ людина, яка встановила програму без вашого відома.

Ця відмінність надзвичайно важлива для розуміння того, як захистити себе. Сталкерне ПЗ обходить більшість засобів захисту, на які покладаються люди. Йому не потрібно перехоплювати ваш інтернет-трафік. Воно читає ваші повідомлення до їх шифрування та відправлення. Воно захоплює зображення, збережені локально. Воно збирає контакти та журнали дзвінків. На той момент, коли ваші дані покидають телефон, стеження вже відбулося.

Комерційні шпигунські продукти широко доступні й нерідко рекламуються під виглядом інструментів батьківського контролю або відстеження співробітників. Правові та етичні межі їх використання розмиті, що ускладнює їх регулювання. І, як показує це розслідування, оператори таких інструментів не завжди убезпечують зібрані дані, створюючи для жертв — які можуть навіть не знати, що за ними стежать — другий рівень уразливості.

Чому VPN сам по собі не може захистити вас від сталкерного ПЗ

VPN — це потужний інструмент для захисту вашого інтернет-трафіку від стеження, особливо у публічних мережах або з боку вашого інтернет-провайдера. Він шифрує з'єднання між вашим пристроєм та інтернетом, приховуючи вашу активність від сторонніх спостерігачів. Однак VPN не має жодного контролю над тим, що відбувається безпосередньо на вашому пристрої.

Якщо сталкерне ПЗ вже встановлено на вашому телефоні, VPN не може його зупинити. Шпигунська програма читає ваші повідомлення у WhatsApp безпосередньо з додатка, а не з мережі. Вона отримує доступ до вашої фотогалереї, не торкаючись вашого інтернет-з'єднання. Вона діє на рівні пристрою — нижче того рівня, де VPN взагалі забезпечує будь-який захист.

Це не робить VPN неактуальним. Він залишається важливою складовою комплексної стратегії захисту конфіденційності. Але це лише один інструмент серед багатьох, і якщо сприймати його як повноцінне рішення, це залишає суттєві прогалини, які подібні випадки наочно демонструють.

Що це означає для вас

Жертвами у цьому випадку були публічні особи, але загроза не є виключною для знаменитостей або інфлюенсерів. Будь-хто, чий пристрій доступний партнеру, члену сім'ї, роботодавцю або знайомому, може опинитися під загрозою. Те, що зібрані дані зберігалися у незахищеній базі даних, означає, що вони також були доступні будь-кому, крім первинного оператора, що ще більше посилює шкоду.

Ось конкретні кроки, які ви можете зробити, щоб зменшити свою вразливість до сталкерного та комерційного шпигунського програмного забезпечення:

• Регулярно перевіряйте встановлені програми. Періодично переглядайте всі програми на своєму телефоні, включно з тими, які ви самі не встановлювали. Сталкерне ПЗ іноді маскується під загальні назви. Видаляйте все незнайоме.
• Перевіряйте дозволи пристрою. Як на Android, так і на iOS можна переглянути, які програми мають доступ до вашої камери, мікрофона, місцезнаходження та повідомлень. Скасовуйте дозволи, які не відповідають задекларованій меті програми.
• Використовуйте сканер безпеки. Кілька інструментів мобільної безпеки спеціально виявляють сталкерне ПЗ. Коаліція проти сталкерного ПЗ підтримує список перевірених ресурсів.
• Увімкніть двофакторну автентифікацію. Хоча це не зупиняє шпигунське ПЗ на рівні пристрою, воно обмежує те, що хтось може зробити з вашими обліковими даними, якщо їх буде зібрано.
• Захистіть фізичний доступ до свого пристрою. Сталкерне ПЗ майже завжди потребує короткочасного фізичного доступу для встановлення. Використовуйте надійний PIN-код або біометричне блокування і ніколи не залишайте свій телефон без нагляду поруч із людьми, яким ви не повністю довіряєте.
• Оновлюйте операційну систему. Оновлення часто виправляють уразливості, які експлуатують сталкерне та інше шкідливе програмне забезпечення.
• Розгляньте скидання до заводських налаштувань, якщо підозрюєте злам. Це крайній захід, але якщо у вас є підстави вважати, що сталкерне ПЗ присутнє, а виявити його не вдається, повне скидання — найнадійніший спосіб його видалити.

Розслідування Фаулера нагадує, що загрози конфіденційності надходять з різних напрямків, а не лише від хакерів, які намагаються отримати доступ до ваших онлайн-акаунтів. Захист себе вимагає роздумів про те, хто має доступ до ваших фізичних пристроїв, а не лише про те, хто може перехопити ваш мережевий трафік.

Якщо вас турбує можливість наявності сталкерного ПЗ на вашому пристрої, почніть із повної перевірки програм сьогодні. Інструменти для захисту існують; головне — знати, від яких саме загроз ви насправді захищаєтесь.