Media

Информация для СМИ

Определение

Коалиция по борьбе со шпионским ПО называет шпионским программным обеспечением (stalkerware) такие программы, которые доступны рядовым гражданам и позволяют удаленно контролировать действия на чужом устройстве без согласия пользователя устройства или без четко сформулированных повторяющихся уведомлений о контроле, с тем чтобы вести слежку за партнером, подвергать кого-либо домогательствам, преследованию, шпионажу и (или) насилию. Примечание: если для установки приложения достаточно получить физический доступ к устройству, разблокировать его или войти в систему, введя имя пользователя и пароль, это не считается подтвержденным согласием пользователя устройства на такие действия.

Существуют и другие собирательные названия для программ такого типа («сталкерское ПО» на русском или spouseware, creepware на английском языке). При этом сам термин «шпионское ПО» иногда используется для обозначения любых приложений или программ, которые применяются для вторжения в личную жизнь или воспринимаются как инструмент вторжения. Но мы считаем, что из-за растущей роли программ-шпионов в домашнем насилии необходимо дать им четкое и узкое определение. Мы также отмечаем, что для слежки нередко используются обычные разрешенные приложения и другие технологические средства.


Масштаб проблемы

Коалиция считает, что в настоящее время проблема шпионского программного обеспечения становится все более значимой.
Жертвы сталкинга все чаще обращаются за помощью к некоммерческим организациям.
  • Второй национальный опрос о злоупотреблении технологиями и домашнем насилии, проведенный в Австралии организацией WESNET при содействии Дилэйни Вудлок (Dr Delanie Woodlock) и исследователей из университета Кертина, показал, что у 99,3% специалистов, работающих с жертвами домашнего насилия, есть клиенты, подвергшиеся абьюзу с применением цифровых технологий, и что в период с 2015 по 2020 год показатели использования видеокамер возросли на 183,2%.
  • Согласно исследованию кибернасилия в отношениях, проведенному французским Центром имени Юбертины Оклер, 21% жертв сталкинга столкнулись с применением легальных программ для слежки со стороны партнеров-абьюзеров, а 69% подозревают, что партнер втайне просматривает информацию личного характера на их телефоне.
  • Немецкая сеть женских консультационных центров и кризисных центров для жертв насилия BFF отмечает, что в последние годы шпионские программы все чаще фигурируют в контексте партнерских отношений.
  • По данным Информационно-ресурсного центра по предотвращению сталкинга (SPARC), в Соединенных Штатах от этой проблемы страдают от 6 до 7,5 млн человек в год и за каждым четвертым из них ведется слежка с применением цифровых технологий.
Компании, занимающиеся вопросами кибербезопасности, отмечают неуклонный рост использования вредоносных приложений такого рода (данные на ноябрь 2020 года).
  • Весной 2020 года, когда распространение коронавирусной инфекции вынудило правительства большинства стран мира ввести меры самоизоляции, компания F-secure наблюдала значительное увеличение числа случаев обнаружения шпионского ПО начиная с марта. В начале лета число детектирований снизилось, но к концу сезона отпусков возросло вновь, и в августе-сентябре мы обнаруживали шпионские программы почти в четыре раза чаще, чем в предыдущие месяцы. Наиболее популярно приложение Cerberus, на которое приходится 52% обнаружений. Оно рекламируется как приложение для защиты от кражи телефона на Android, но с его помощью сталкер может тайно контролировать устройство. Приложение не дает себя удалить, отслеживает местонахождение устройства, делает фотографии и скриншоты экрана, а также записывает аудио.
  • По данным «Лаборатории Касперского», в 2019 году общемировое количество мобильных пользователей с выявленными программами для слежки выросло на 67% по сравнению с 2018 годом. За первые 10 месяцев 2020 года пользователи во всем мире установили шпионские программы более 48 500 раз, что близко к общему количеству установок (почти 52 000) за тот же период 2019 года.
  • По данным Malwarebytes, популярность этих приложений, которые и ранее представляли значительную угрозу для пользователей, резко возросла в марте 2020 года, когда в большинстве стран был введен режим самоизоляции. Аналитики Malwarebytes зарегистрировали пик распространения такого ПО между 1 января и 30 июня: за этот период число случаев обнаружения приложений для контроля выросло на 780%, а выявленных шпионских программ – на 1677%. В июле шпионские приложения стали обнаруживать реже, но показатели так и не вернулись к январским значениям. Всего с 1 января по 31 октября в статистике Malwarebytes был зафиксирован прирост числа случаев обнаружения программ для контроля на 584%, а шпионских программ – на 1044%. В целом за первые 10 месяцев 2020 года было выявлено более 43 тысяч случаев установки приложений для контроля над устройством.
  • Недавний опрос, проведенный в Великобритании компанией Certo Software, показал, что только 31% опрошенных считают слежку за чужим телефоном незаконной.
НКО обеспокоены этой тенденцией:
  • «Легальное шпионское ПО представляет серьезную опасность для жертв домашнего насилия, – говорит Клеманс Пажо (Clémence Pajot), директор парижского Центра имени Юбертины Оклер. – Антисталкинговая коалиция – это отличный способ объединить знания экспертов по информационной безопасности и специалистов из центров помощи жертвам насилия. На международном уровне такая синергия позволит выработать действенные способы защиты пострадавших от цифровой слежки».
  • Ева Гальперин (Eva Galperin), директор по кибербезопасности американской правозащитной организации «Фонд электронных рубежей» (EFF), рассказывает: «Я узнала, что данные утекают. Они как вода. Они попадают в такие места, где вам не хотелось бы их оставлять. Друзья и родственники разглашают информацию о вас. Вы приходите на вечеринку, и кто-то отмечает вас на фото. И это лишь одна из возможностей собрать информацию, которую вы не хотите сообщать абьюзеру».
  • «Кибернасилие имеет разрушительные последствия для женщин и девочек, оно всепоглощающе и никогда не заканчивается, потому что является частью целого континуума насилия, как в Сети, так и в реальной жизни, который лишает жертву свободы, – подчеркивает Алессандра Паунч (Alessandra Pauncz), исполнительный директор Европейской сети по работе с виновными в домашнем насилии. – Мы должны остановить это. И мы должны отнять у преступников это смертоносное оружие. Мы должны начать воспринимать шпионские программы как оружие и бороться с ними!»
  • Ким Типсорд (Kim Tipsord), исполнительный директор Иллинойского центра защиты от сталкинга (США), предупреждает: «Действия сталкера непредсказуемы и несут опасность, поэтому защитники пострадавших должны уделять особое внимание разработке планов обеспечения безопасности своих клиентов. Использование для сталкинга шпионского программного обеспечения часто затрудняет выбор мер для защиты пострадавших, так как его трудно обнаружить. Кроме того, не всегда есть возможность удалить его и помешать повторной установке. Сотрудничество с Коалицией по борьбе со шпионским ПО – важный шаг к объединению усилий специалистов, работающих с жертвами насилия, и профессионалов в области кибербезопасности. Теперь мы сможем вместе бороться с этой все нарастающей проблемой».
  • Дебора Дж. Вагинс (Deborah J. Vagins), президент и главный исполнительный директор Национальной сети по борьбе с домашним насилием (NNEDV) в США, заявляет: «Наша организация рада присоединиться к Коалиции по борьбе со шпионским ПО. Благодаря своему проекту Safety Net мы знаем, что многие жертвы домашнего насилия сталкиваются с домогательствами, контролем, сталкингом и обманом со стороны партнеров, которые используют для этого и шпионские программы. Даже после разрыва отношений такое ПО может служить угрозой безопасности жертвы. Будучи одним из основателей Коалиции, мы подтверждаем, что стремимся изучить эту тактику абьюза и бороться с ней, чтобы все люди, включая переживших насилие, могли пользоваться технологиями без страха».
  • «Занимаясь поддержкой пострадавших от сталкинга, мы пришли к пониманию масштаба того ущерба, который способна причинить слежка, – говорит Хорст Хингер (Horst Hinger), заместитель управляющего директора центра помощи жертвам насилия WEISSER RING в Германии. – Жертвы сталкинга редко обращаются за помощью, потому что испытывают стыд и винят себя в происходящем. А если абьюзер задействует еще и цифровые технологии, у жертвы практически не остается мест, где она могла бы укрыться от слежки. Это не только снижает качество их жизни, но и вызывает чувство бессилия и ощущение, что они целиком и полностью в чьей-то власти. Даже если сталкинг не приводит к физическому насилию, его жертвы зачастую находятся в состоянии сильнейшего стресса. В работе с пострадавшими мы постоянно сталкиваемся с подобными проявлениями. По данным полиции, за 2018 год в Германии зафиксировано почти 19 тысяч случаев сталкинга, что на 500 больше, чем годом ранее. Вот почему мы в WEISSER RING решили создать приложение NO STALK, позволяющее достоверно зафиксировать факт слежки. Мы убеждены в необходимости поддерживать пострадавших от сталкинга. Помимо приложения, с помощью которого можно будет доказать факт слежки, мы предлагаем психологическую поддержку и сопровождение – например, при обращении в полицию. Каждый год WEISSER RING помогает более чем 700 жертвам сталкинга вернуться к нормальной жизни после преследования».
Гендерная специфика киберсталкинга
  • В исследовательском докладе Европейского института гендерного равенства за 2017 год «Насилие в интернете в отношении женщин и девочек» говорится, что семь из десяти преследуемых женщин пережили по крайней мере одну форму психологического и (или) сексуального насилия со стороны партнера. Это отражает тревожную тенденцию к росту гендерного насилия, которое поддерживается неправомерным использованием цифровых технологий и интернета.
  • Необходимы дополнительные исследования гендерной специфики этой проблемы. Однако имеющиеся данные ясно свидетельствуют о том, что абьюзу с применением технологий подвергаются в основном женщины, а мужчины чаще выступают в роли абьюзеров.
  • Связь между гендерным насилием со стороны партнера и абьюзом с применением технологий – например, шпионских приложений, – должна получить четкое отражение в политике, профилактике, привлечении к ответственности виновных и оказании помощи жертвам. Необходимы кампании, учебные программы и исследования, нацеленные на повышение осведомленности общества об этой проблеме.

Сообщение о шпионском ПО

Использование программ для слежки является одним из видов насилия в отношениях (абьюза), причем избавить жертву от него может быть очень непросто. Чтобы давать советы жертвам киберсталкинга, предлагать им стратегии поведения или готовить публичное высказывание на эту тему, совершенно необходимо иметь базовое понимание того, что представляет собой домашнее насилие. Благонамеренное вмешательство при недостатке информации может угрожать безопасности жертвы. Получить нужные сведения можно на сайтах кризисных организаций, таких как NNEDV. Ниже перечислены основные соображения, которые необходимо учитывать при общении с лицами, пострадавшими от шпионских программ, чтобы не навлечь на них еще большую опасность.

Партнерское насилие основано на стремлении к доминированию и контролю, которые выходят далеко за рамки обычной ревности. Людям, пережившим насилие, часто кажется, что у них нет выбора, что они не могут ни уйти от партнера, ни обратиться за помощью или советом из-за контроля со стороны абьюзера. Речь идет не только о разрыве отношений или прекращении контактов с бывшим партнером, но и о получении контроля над своим устройством. Нередко при попытке выйти из отношений или вернуть себе контроль над устройством пострадавшие подвергаются еще большей опасности, так как это провоцирует абьюзера на физическое насилие или увеличивает его агрессию. Многие лица, переживающие насилие, лишены доступа к устройству отдельно от партнера – например, не имеют своего аккаунта. Традиционный совет никому не сообщать код разблокировки устройства может быть неприменим в ситуации домашнего насилия, так как жертва рискует навлечь на себя гнев абьюзера, если откажется этот код назвать.

Защитное программное обеспечение, например антивирус, может сыграть важную роль, известив пользователя о наличии программ-шпионов на устройстве, но попытка удалить шпионские приложения также может представлять риск, если абьюзер узнает, что факт слежки раскрыт. Нередко обнаружить шпионские программы нелегко, а простое решение отключить их может оказаться не самым удачным. К тому же их отключение может вызвать у пострадавших ложное ощущение безопасности.

Поэтому важно помнить, что защитное программное обеспечение – не панацея для всех тех случаев, когда кто-либо подозревает слежку через телефон.

Если к вам или к вашей организации обратился человек, который прямо просит дать ему совет или предложить что-нибудь, не спешите. Киберсталкинг – сложная проблема со множеством нюансов, у которой нет единого решения. Дайте контакты горячей линии по вопросам домашнего насилия или других организаций, которые занимаются защитой жертв насилия в вашей стране, и напомните, что обращаться за помощью необходимо с безопасного устройства.

Важно также учитывать, что пользователи не всегда отличают шпионские программы от других методов отслеживания мобильных телефонов (общие учетные записи, приложения для поиска похищенных устройств).
Нередко шпионские программы отслеживают использование браузера и фиксируют местоположение пользователя, поэтому не всегда разумно предлагать жертве обратиться в полицию или зайти на специализированный сайт.

Наконец, иногда программы-шпионы путают с программами, которые власти используют для слежки за гражданами, наподобие приложения Pegasus, разработанного компанией NSO. Слежка государств за гражданами действительно представляет собой большую проблему, но их методы и приемы обычно значительно сложнее, чем те, которые доступны злоумышленникам, покупающим популярные шпионские программы. Неспособность различить эти группы шпионских приложений может вызывать у жертв сталкинга излишнюю тревожность.