Сталкер в зоне партнера

По данным исследования "Лаборатории Касперского", 57% респондентов в России считают неприемлемой цифровую слежку за своими партнерами. Из тех 43%, кто все же считает это допустимым при определенных обстоятельствах, 63% следили бы за партнерами из соображений безопасности, 60% пошли бы на такое при подозрении об измене, а 42% - если бы подозревали партнеров в незаконной деятельности. Такие ответы дали респонденты на опрос, который проводился компанией Sapio Research по заказу "Лаборатории Касперского".

Эксперт по кибербезопасности в "Лаборатории Касперского" Виктор Чебышев отмечает, что, по данным опроса, больше четверти (28%) респондентов беспокоит, что их партнер может нарушить их цифровую приватность.

По словам аналитика по информационной безопасности Positive Technologies Яны Юраковой, показатель в 28% - очень небольшой. По ее мнению, людям стоит больше отстаивать свои личные границы, в том числе право на цифровую приватность, в доверительных взаимоотношениях не возникает потребности в ее нарушении.

"В частности, они опасаются, что близкий человек мог ранее или может сейчас мониторить все их действия в соцсетях (54%), попросить полный доступ к смартфону (51%) или читать их текстовые сообщения (45%), - замечает Виктор Чебышев.

Он обращает внимание, что сегодня угрозу для приватности представляют в том числе сталкерские программы, поэтому необходимо понимать, как работает такое ПО и что делать в случае столкновения с ним.

Создатели исследования поясняют, что сталкерское ПО - это коммерческие программы для слежки, которые часто используются для скрытого наблюдения и вторжения в личную жизнь человека. С помощью сталкерских приложений можно получить доступ к личным данным жертвы - сообщениям, фотографиям, страницам в соцсетях, данным геолокации, аудио- и видеозаписям (в том числе в режиме реального времени). Отличительной особенностью такого шпионского ПО является то, что для его установки и настройки необходим физический доступ к устройству жертвы. При этом такие программы работают в скрытом фоновом режиме, а жертва даже не подозревает об их присутствии.

Ведущий системный инженер Varonis Иван Дудуров, отвечая на вопрос ComNews, какие угрозы информационной безопасности может нести сталкерское ПО, говорит, что самые очевидные угрозы - это утечка конфиденциальной информации, персональных данных.

"В случае компрометации телефона злоумышленники могут отслеживать всю активность с устройством, от просматриваемого контента, истории звонков и геолокации, создания скриншотов до перехвата набираемых паролей. Все это можно использовать не просто в контексте отслеживания действий, например, партнера, но и для получения финансовой выгоды путем компрометации доступа к банк-клиенту или персональных данных", - завершает ответ Иван Дудуров.

Яна Юракова из Positive Technologies отмечает, что в целом сталкерское ПО не является законным, его не разрабатывают проверенные и известные вендоры, поэтому высока вероятность, что в коде приложения могут быть как встроенные закладки, так и непреднамеренные ошибки, которые позволят совершить атаку на устройство.

"Даже если не говорить непосредственно о шпионаже за партнером, закономерно возникают вопросы, какие данные, кроме публично указанных, собирает сталкерское ПО? Не является ли оно на самом деле банковским трояном? Где и как хранятся собранные данные о жертве, к примеру сведения о ее местоположении и учетные данные для входа в социальные сети, а также кто еще имеет доступ к этим данным? Достоверные ответы на эти вопросы сталкеру/недоверчивому партнеру никто не предоставит", - делает вывод Яна Юракова.