Что такое stalkerware, насколько распространено использование подобных программ и как связаны домашнее и цифровое насилие.
Вы когда-нибудь смотрели фильм или сериал, в котором преследователь узнает все о своей жертве с помощью шпионского приложения на ее телефоне? Такой сюжетный поворот часто кажется художественным преувеличением: ну разве может обычный человек без специальных технических навыков провернуть такое? К сожалению, это возможно с помощью stalkerware — приложений для слежки, которые позволяют без ведома пользователя собирать разного рода информацию, в том числе:
- читать SMS, переписку в различных социальных сетях и мессенджерах — WhatsApp, Telegram, Signal и других;
- просматривать список контактов и историю звонков;
- следить за перемещениями жертвы;
- собирать информацию из ее календаря — запланированные встречи, мероприятия, события и так далее;
- просматривать фотографии в галерее;
- делать скриншоты и фотографии на фронтальную камеру.
Stalkerware — это опасный инструмент цифрового насилия, который часто используют домашние абьюзеры, чтобы контролировать своих жертв. NNEDV (National Network to End Domestic Violence) и WWP EN (European Network for the Work with Perpetrators of Domestic Violence) — общественные организации, занимающиеся проблемой домашнего насилия, — отмечают, что физический абьюз и цифровой часто сопутствуют друг другу.
На протяжении последних четырех лет команда Kaspersky регулярно публикует отчеты о текущем положении дел со сталкерскими программами, в частности с помощью данных Kaspersky Security Network (KSN) — глобальной сети обмена сведениями о киберугрозах. В этом году итоговый отчет был дополнен материалами опроса о цифровом насилии, проведенного по заказу Kaspersky и нескольких общественных организаций. В опросе приняли участие более 21 тысячи респондентов из 21 страны.
Распространенность stalkerware в 2021 году
Данные, полученные с помощью Kaspersky Security Network, показывают, что в 2021 году от stalkerware пострадало около 33 тысяч уникальных пользователей системы. Это исторический минимум. Для сравнения, в 2020 году от приложений этого типа пострадали почти 54 тысячи человек, а в 2019 — более 67 тысяч.
Количество уникальных пользователей, пострадавших от stalkerware с 2018 года. Источник
Значит ли это, что угроза начинает постепенно отступать? К сожалению, нет. Исследователи полагают, что снижение этой цифры связано с последствиями пандемии. Из-за локдаунов абьюзеры — основная аудитория stalkerware — в последние два года не нуждались в дополнительных инструментах для слежки и контроля над своими жертвами. Ведь они были буквально заперты с ними в одном помещении.
Помимо этого, важно понимать, что способы слежки не стоят на месте и продолжают развиваться. Среди наших опрошенных, которые признали, что их интимные партнеры следили за ними с помощью технологий, распределение в инструментах слежки получилось следующим:
- Мобильные приложения — 50%
- Приложения для ноутбуков — 27%
- Веб-камеры — 22%
- Умный дом — 18%
- Фитнес-трекеры — 14%
Из этого довольно длинного списка в статистику, которую мы собрали с помощью Kaspersky Security Network, входят только мобильные приложения. Иными словами, мы можем не видеть половины картины.
Также важно понимать, что в статистику попадают данные лишь от тех пользователей, которые добровольно участвуют в работе сервиса Kaspersky Security Network. Коалиция по борьбе со сталкерским ПО — организация, объединяющая представителей IT-индустрии и некоммерческие компании, — предполагает, что общее число пользователей, подверженных этой угрозе, может быть в 30 раз выше. То есть, по этой оценке, жертвами сталкерского ПО в год становится около миллиона человек по всему миру.
Что касается географического распределения, то среди пользователей Kaspersky Security Network, так же как и в 2020 году, большинство жертв stalkerware были из России, Бразилии и США. Все те же страны были лидерами и в 2019 году.
Насколько сталкерское ПО законно?
Законодательная база в области цифрового насилия и stalkerware как его части, находится на разном уровне развития в разных странах. В большинстве своем использование ресурсов, которые «записывают действия пользователя» без его на то согласия, незаконно. Под это описание вполне подходит сталкерское ПО. Но важно понимать, что с юридической ответственностью при этом может столкнуться не разработчик stalkerware, а человек, получавший с его помощью данные.
Получается, что сталкерское ПО находится в серой зоне. Сочетание его функций далеко не везде законно, но сама его разработка и распространение напрямую не запрещены во многих странах. Хотя шаги в эту сторону регулирования и предпринимаются. Например, Федеральная торговая комиссия США в апреле 2021 года впервые запретила одному из разработчиков приложений продавать stalkerware.
Тем не менее приложения для слежки активно распространяются в Интернете. В редких случаях stalkerware можно скачать и из вполне официальных маркетплейсов. В них они обычно представляются как приложения для защиты от кражи или как родительский контроль. У таких приложений действительно схожий набор функций, но, в отличие от них, stalkerware работает на устройстве в скрытом от пользователя режиме и без его на то согласия.
Как защититься от stalkerware
Несколько простых действий помогут снизить риск проникновения stalkerware на ваши устройства:
- Установите на свой телефон сложный цифробуквенный пароль не короче 8 символов. Не сообщайте его никому. Периодически меняйте пароль — скажем, раз в несколько месяцев.
- Следите за тем, кто имеет физический доступ к вашему телефону. По возможности не оставляйте его без присмотра.
- Устанавливайте приложения только из официальных магазинов. При этом все равно важно обращать внимание на комментарии, оценки и функционал приложения.
- Установите на свое устройство надежную защиту. Важно, чтобы решение точно умело определять stalkerware — например, мобильный антивирус Kaspersky с этим точно справится.
