Сервис родительского контроля за детьми не сумел проконтролировать сам себя.
Вероника ПАНИНА.
В интернет утекла огромная база личных данных детей из России, включающая адреса (реальные, не IP-адреса), электронную почту, сведения об использовании мобильных телефонов и даже личную переписку в соцсетях и мессенджерах. Причем эта огромная база данных была доступна злоумышленникам в течение года.
Хуже того, это уже второй по счету провал системы безопасности, первый ничему не научил разработчиков. Речь о приложении для родительского контроля KidSecurity.
Кто напортачил с кибербезопасностью
Как пишет сайт Cybernews, грандиозный слив в сеть данных несовершеннолетних произошел от приложения родительского контроля KidSecurity. Приложение позволяет родителям отслеживать поведение своих детей как в сети, так и в реальной жизни. Оно работает в комплексе с другим приложением «Tigrow!», созданном теми же разработчиками.
Приложение родительского контроля KidSecurity и мобильный сервис Tigrow написали в 2019 году предприниматели из Казахстана Талгат Аяпов и Асат Ашаманов. Оба предназначены для тотального контроля за детьми (или любым человеком, на чей телефон приложение будет установлено). Скачать KidSecurity можно в App Store и Google Play, есть базовая бесплатная и расширенная платная версии. С момента появления в магазинах приложений было более 1 миллиона скачиваний.
Вообще и Apple, и Google проверяют, что они размещают в своих магазинах. Почему в данном случае пропустили приложение с такой дырой в безопасности - загадка.
Какие данные слили в сеть
Разработчикам приложения не удалось настроить полноценный сервис защиты данных пользователей, которые хранились в облачном сервисе. В результате ко всему блоку данных, собранных с телефонов детей, получили доступ злоумышленники, которые слили всё в интернет.
Доступны оказались:
- Переписка в социальных сетях и мессенджерах, включая Вконтакте и Telegram;
- Адреса электронной почты;
- Список приложений, установленных на телефонах детей, и статистика их использования;
- Аудиозаписи происходящего вокруг детей;
- Физическое местонахождение телефона;
- Все отправляемые метаданные.
То есть при желании мошенники или кто похуже (педофилы, например), могут прослушать разговоры детей, прочитать их переписку, узнать реальные имена и место жительства. Все это болтается по интернету уже минимум год.
Интересно, что утечка данных уже вторая по счету. В прошлом году приложение неправильно выполнило аутентификацию в своих системах и утекло более 300 миллионов записей с личными данными пользователей.
Тотальный контроль - неизбежное зло?
Скандал вокруг приложения KidSecurity разразился гораздо раньше, чем произошла утечка данных. Почти сразу после того, как сервис раскрутился и стал популярным.
Дело в том, что он предоставляет родителям полный контроль за жизнью детей, до мелочей. Приложение позволяет отслеживать местонахождение ребенка с точностью до квартиры или класса, прослушивать звуки вокруг него, в том числе все разговоры, следить за просмотром сайтов, перепиской в мессенджерах, блокировать любых собеседников. Удалить программу без разрешения родителей нельзя.
Таким образом, у ребенка вообще не остается личных границ. С одной стороны, это безопасность - при попытке уйти куда-то с незнакомцем приложение немедленно поднимет тревогу. С другой - у ребенка не остается секретов, даже болтовня с друзьями немедленно будет известна родителям.
Как вы думаете, нужно ли такое приложение в современном мире?
