Žmonėms, norintiems stebėti ir šnipinėti savo šeimas, yra visa šešėlinė pramonė. Keletas programų kūrėjų parduoda savo programinę įrangą (kartais vadinamą stalkerware) pavydiems partneriams, kurie gali naudoti šias programas norėdami nuotoliniu būdu pasiekti savo aukų telefonus.
Tačiau, nepaisant šių duomenų jautrumo, vis daugiau šių įmonių praranda didžiulį kiekį jų.
Remiantis „TechCrunch“ duomenimis, skaičiuojant naujausią mSpy įsilaužimą, nuo 2017 m. buvo mažiausiai 20 „stalkerware“ įmonių, kurios, kaip žinoma, buvo įsilaužusios arba nutekino klientų ir aukų duomenis internete. Tai nėra rašybos klaida: pastaraisiais metais buvo įsilaužta į 20 „stalkerware“ įmonių arba jų duomenys buvo atskleisti. Keturios „stalkerware“ įmonės buvo kelis kartus nulaužtos.
Vien 2024 m. įvyko mažiausiai du didžiuliai įsilaužimai į stalkerware. Naujausias pažeidimas paveikė mSpy, vieną iš ilgiausiai veikiančių stalkerware programų, ir buvo atskleistas milijonai klientų aptarnavimo bilietųkuriame buvo milijonų klientų asmeniniai duomenys.
Anksčiau nežinomas įsilaužėlis įsiveržė į JAV įsikūrusios stalkerware gamintojos pcTattletale serverius. Tada įsilaužėlis pavogė ir nutekino vidinius įmonės duomenis. Jie taip pat sugadino oficialią „pcTattletale“ svetainę, siekdami sugėdinti įmonę. Įsilaužėlis nurodė neseniai paskelbtą „TechCrunch“ straipsnį, apie kurį pranešėme pcTattletale buvo naudojamas kelių registratūros registratūros kompiuterių stebėjimui JAV viešbučių tinkle.
Dėl šios įsilaužimo, nutekėjimo ir gėdos operacijos „pcTattletale“ įkūrėjas Bryanas Flemingas pasakė, kad užsidaro jo įmonė.
Vartotojų šnipinėjimo programos, tokios kaip mSpy ir pcTattletale, paprastai vadinamos „stalkerware“ (arba sutuoktinio programine įranga), nes pavydūs sutuoktiniai ir partneriai jas naudoja norėdami slapta stebėti ir stebėti savo artimuosius. Šios įmonės dažnai aiškiai reklamuoja savo produktus kaip sprendimus, kaip sugauti apgaudinėjančius partnerius, skatindamos neteisėtą ir neetišką elgesį. Ir buvo daug teisminių bylų, žurnalistiniai tyrimaiir smurto šeimoje prieglaudų apklausos kurie rodo, kad internetinis persekiojimas ir stebėjimas gali sukelti realios žalos ir smurto atvejų.
Štai kodėl įsilaužėliai ne kartą nusitaikė į kai kurias iš šių įmonių.
Eva Galerpin, „Electronic Frontier Foundation“ kibernetinio saugumo direktorė ir pirmaujanti tyrėja bei aktyvistė, daug metų tyrinėjusi ir kovojusi su stalkerware, sakė, kad „stalkerware“ pramonė yra „minkštas taikinys“.
„Žmonės, vadovaujantys šioms įmonėms, galbūt nėra patys skrupulingiausi arba tikrai susirūpinę savo produkto kokybe“, – „TechCrunch“ sakė Galperinas.
Atsižvelgiant į „Stalkerware“ kompromisų istoriją, tai gali būti nepakankamai išreikšta. Ir dėl to, kad nepakankamai rūpinamasi savo klientų apsauga, taigi ir dešimčių tūkstančių netyčinių aukų asmeniniais duomenimis, naudotis šiomis programėlėmis yra dvigubai neatsakinga. Stalkerware klientai gali pažeisti įstatymus, piktnaudžiauti savo partneriais, neteisėtai juos šnipinėdami ir, be to, kelti pavojų visų duomenims.
Stalkerware įsilaužimų istorija
Stalkerware pažeidimų banga prasidėjo 2017 m., kai įsilaužėlių grupė pažeidė JAV įsikūrusią Retina-X ir Tailande įsikūrusi „FlexiSpy“. nugara atgal. Šie du įsilaužimai atskleidė, kad įmonės iš viso turėjo 130 000 klientų visame pasaulyje.
Tuo metu programišiai, kurie išdidžiai prisiėmė atsakomybę už kompromisus, aiškiai teigė, kad jų motyvai buvo atskleisti ir, tikiuosi, padėti sunaikinti pramonę, kurią laiko toksiška ir neetiška.
„Sudeginsiu juos ant žemės ir nepaliksiu niekur, kad jie galėtų pasislėpti“, – Motherboard sakė vienas iš įsilaužėlių.
Kalbėdamas apie „FlexiSpy“, įsilaužėlis pridūrė: „Tikiuosi, kad jie subyrės ir žlugs kaip įmonė, ir turės šiek tiek laiko apmąstyti, ką padarė. Tačiau bijau, kad jie gali pabandyti pagimdyti save nauja forma. Bet jei jie tai padarys, aš būsiu ten.
Nepaisant įsilaužimo ir ilgus metus trukusio neigiamo visuomenės dėmesio, „FlexiSpy“ vis dar veikia ir šiandien. To negalima pasakyti apie Retina-X.
Į Retina-X įsilaužęs įsilaužėlis nuvalė jos serverius, siekdamas trukdyti jo veiklai. Įmonė atsigavo – o po metų vėl buvo nulaužta. Praėjus porai savaičių po antrojo pažeidimo, Retina-X paskelbė, kad išsijungia.
Praėjus vos kelioms dienoms po antrojo Retina-X pažeidimo, įsilaužėliai pasiekė Mobistealth ir Spy Master Pro, pavogti gigabaitus klientų ir verslo įrašų, taip pat aukų perimtus pranešimus ir tikslias GPS vietas. Kitas stalkerware pardavėjas, Indijoje įsikūręs „SpyHuman“.po kelių mėnesių ištiko toks pat likimas, kai įsilaužėliai pavogė tekstinius pranešimus ir skambučių metaduomenis, kuriuose buvo žurnalai, kas ir kada skambino.
Po kelių savaičių buvo pirmasis atsitiktinio duomenų atskleidimo, o ne įsilaužimo atvejis. „SpyFone“ internete paliko neapsaugotą „Amazon“ priglobtą S3 saugyklos kibirą, o tai reiškia, kad bet kas galėjo matyti ir atsisiųsti tekstinius pranešimus, nuotraukas, garso įrašus, kontaktus, vietą, užšifruotus slaptažodžius ir prisijungimo informaciją, „Facebook“ žinutes ir kt. Visi šie duomenys buvo pavogti iš aukų, kurių dauguma nežinojo, kad yra šnipinėjamos, jau nekalbant apie tai, kad jų jautriausi asmens duomenys taip pat buvo internete, kad visi galėtų pamatyti.
Kitos „Stalkerware“ įmonės, kurios per daugelį metų neatsakingai paliko klientų ir aukų duomenis internete, yra „FamilyOrbit“, kuri internete paliko 281 gigabaitą asmens duomenų. apsaugotas tik lengvai randamu slaptažodžiu; mSpy, kuri nutekino daugiau nei 2 milijonus klientų įrašų 2018 metais; Xnore, kuri leisti bet kuriam savo klientui matyti kitų klientų taikinių asmeninius duomenis, kuriame buvo pokalbių pranešimai, GPS koordinatės, el. laiškai, nuotraukos ir daugiau; „Mobiispy“, palikusi 25 000 garso įrašų ir 95 000 vaizdų serveryje, kurį gali pasiekti bet kas; KidsGuard, kuris turėjo a netinkamai sukonfigūruotas serveris, kuris nutekino aukų turinį; pcTattletale, kuri prieš įsilaužimą taip pat realiuoju laiku įkeltos aukų įrenginių ekrano kopijos į svetainę, kurią galėtų pasiekti bet kas; ir Xnspy, kurių kūrėjai programos kode palikti kredencialai ir privatūs raktaileidžianti bet kam prieiti prie aukų duomenų.
Kalbant apie kitas „stalkerware“ įmones, į kurias iš tikrųjų buvo įsilaužta, buvo „Copy9“, kuri pamatė įsilaužėlis pavogs visų savo stebėjimo objektų duomenis, įskaitant tekstinius pranešimus ir WhatsApp žinutes, skambučių įrašus, nuotraukas, kontaktus ir naršymo istoriją; LetMeSpy, kuris buvo uždarytas įsilaužėliams įsilaužus ir išvalius jos serverius; Brazilijoje įsikūręs „WebDetive“, kurios serveriai taip pat buvo ištrintiir tada vėl nulaužė; „OwnSpy“, teikianti didžiąją dalį „WebDetetive“ programinės įrangos, taip pat buvo nulaužta; Spyhide, kurio kode buvo pažeidžiamumas kuri leido įsilaužėliui pasiekti galines duomenų bazes ir daugelį metų pavogti maždaug 60 000 aukų duomenys; Oospy, kuris buvo „Spyhide“ prekės ženklas, išjungti antrą kartą; ir naujausias mSpy įsilaužimas, nesusijęs su anksčiau minėtu nutekėjimu.
Galiausiai yra TheTruthSpy, a stalkerware programų tinklaskuriame yra abejotinas įrašas, kad į jį buvo įsilaužta arba nutekėjo duomenys trys atskirti progomis.
Nulaužtas, bet neatgailavęs
Remiantis „TechCrunch“ duomenimis, aštuonios iš šių 20 „Stalkerware“ įmonių užsidarė.
Pirmuoju ir iki šiol unikaliu atveju – Federalinė prekybos komisija uždraudė „SpyFone“ ir jos generalinį direktorių Scottą Zuckermaną, iš veiklos stebėjimo pramonėje po ankstesnio saugumo pažeidimo, dėl kurio buvo atskleisti aukų duomenys. Kita „Stalkerware“ operacija, susijusi su Zuckermanu, vadinama „SpyTrac“, vėliau išjungtas atlikus TechCrunch tyrimą.
„PhoneSpector“ ir „Highster“, dar dvi bendrovės, kurios, kaip žinoma, nebuvo įsilaužtos, taip pat išjungti po to, kai Niujorko generalinis prokuroras apkaltino bendroves, kad jos aiškiai skatino klientus naudoti savo programinę įrangą neteisėtam stebėjimui.
Tačiau įmonės uždarymas nereiškia, kad jos nebeliko amžiams. Kaip ir „Spyhide“ ir „SpyFone“, kai kurie tų pačių savininkų ir kūrėjų, užsiimančių užrakinto stalkerware gamintojo, tiesiog pakeitė prekės ženklą.
„Manau, kad šie įsilaužimai daro dalykus. Jie daro dalykus, daro įdubimą“, – sakė Galperinas. „Bet jei manote, kad įsilaužus į stalkerware kompaniją, jie tiesiog kratys kumščius, keiks jūsų vardą, dings mėlynų dūmų dvelksmu ir daugiau nebematysite, taip tikrai nebuvo.
„Dažniausiai nutinka, kai iš tikrųjų pavyksta nužudyti „stalkerware“ kompaniją, kad „stalkerware“ įmonė atsiranda kaip grybai po lietaus“, – pridūrė Galperinas.
Yra gerų naujienų. Praėjusių metų ataskaitoje tai sakė saugos įmonė „Malwarebytes“. „Stalkerware“ naudojimas mažėja, remiantis jos pačios duomenimis apie klientus, užkrėstus tokio tipo programine įranga. Be to, „Galperin“ praneša, kad padaugėjo neigiamų atsiliepimų apie šias programas, o klientai ar būsimi klientai skundžiasi, kad jos neveikia taip, kaip numatyta.
Tačiau Galperinas teigė, kad gali būti, kad saugos įmonės ne taip gerai aptinka persekiojimo programinę įrangą, kaip anksčiau, arba persekiotojai perėjo nuo programine įranga pagrįsto stebėjimo prie fizinio stebėjimo, kurį įgalino „AirTags“ ir kiti „Bluetooth“ palaikantys sekimo įrenginiai.
„Stalkerware neegzistuoja vakuume. „Stalkerware“ yra viso technologinio piktnaudžiavimo pasaulio dalis“, – sakė Galperinas.
Pasakykite ne stalkerware
Naudoti šnipinėjimo programas savo artimiesiems stebėti yra ne tik neetiška, bet ir neteisėta daugelyje jurisdikcijų, nes tai laikoma neteisėtu stebėjimu.
Tai jau yra svarbi priežastis nenaudoti stalkerware. Tada kyla problema, kad stalkerware kūrėjai ne kartą įrodė, kad negali apsaugoti duomenų – nei duomenų, priklausančių klientams, nei jų aukoms ar tikslams.
Kai kurie žmonės ne tik šnipinėja romantiškus partnerius ir sutuoktinius, bet ir naudoja stalkerware programas savo vaikams stebėti. Nors toks naudojimas, bent jau Jungtinėse Amerikos Valstijose, yra legalus, tai nereiškia, kad „Stalkerware“ naudojimas norint šnipinėti savo vaikų telefoną nėra baisu ir neetiška.
Net jei tai teisėta, Galperinas mano, kad tėvai neturėtų šnipinėti savo vaikų jiems nepasakę ir be jų sutikimo.
Jei tėvai praneša savo vaikams ir sutinka, tėvai turėtų likti atokiau nuo nesaugių ir nepatikimų persekiojimo programų ir naudoti tėvų stebėjimo įrankius, integruotus Apple telefonai ir planšetiniai kompiuteriai ir Android įrenginiai kurie yra saugesni ir veikia atvirai.
Atnaujinta liepos 16 d., siekiant įtraukti mSpy kaip naujausią šnipinėjimo programą, kuri turi būti pažeista.
Jei jums ar jūsų pažįstamam asmeniui reikia pagalbos, Nacionalinė smurto artimoje aplinkoje karštoji linija (1-800-799-7233) teikia nemokamą, konfidencialią pagalbą 24 valandas per parą, 7 dienas per savaitę, smurto šeimoje ir smurto aukoms. Jei atsidūrėte avarinėje situacijoje, skambinkite 911 Koalicija prieš „Stalkerware“. turi išteklių, jei manote, kad jūsų telefonas buvo pažeistas šnipinėjimo programų.