Сајбер криминал: Како препознати софтвер који вас шпијунира

Марија каже да је одрасла у „брижној" калифорнијског породици на источној обали Америке, са уобичајеним издашним недељним ручковима.

Њени родитељи су имали добар брак и желела је исто поштовање и присност и у њиховој вези.

Кад је упознала будућег мужа у раним двадесетим, то је изгледало као права љубав.

Али романса је брзо нестала, претворивши се у 25-годишњу причу о злостављању и контроли.

Прво су дошла вређања.

Потом, потпуна контрола над њеним финансијама, кретањем и, на крају, три њихова сина.

Њен муж се противио томе да она ради, где би имала интеракције са другима, и забранио јој је да користи рачунар.

„Говорио би ми сваки дан да сам дебела, избацивао би ме из куће кад се наљути", присећа се она.

На крају се појачало финансијско злостављање.

Прво би јој одузимао плату од чистачких послова, потом би се пријављивао за кредитне картице на Маријино име користећи њен матични број.

Пре шест година, Марија се коначно сломила кад јој је рекао да би волео да она умре.

Уз помоћ њене цркве и породице, полако је успела да осмисли план за бекство.

Пошто им је конфискована имовина због дугова, преселила се код сестре.

Први пут је добила лаптоп на коришћење и коначно је имала слободу да отвори налог на Фејсбуку.

Почела је да се виђа са другим људима.

Али ускоро је њен бивши муж почео да цитира њене поруке човеку са ким се виђала.

Њен бивши је такође почео да се појављује где год она пође.

Наједном би га само спазила иза себе у колима на аутопуту.

Једном се толико уплашила тога да је он јури и да би могао да извуче пиштољ да је позвала полицију.

Иако није поднела пријаву против њега, прогањање се временом проредило и она се одселила још даље.

Али онда је открила да је била жртва такозваног „стокервера" (софтвер за ухођење).

„Стокервер" је софтвер доступан у слободној продаји који служи за шпијунирање других особа преко њихових уређаја - обично телефона - без њиховог знања и пристанка.

Он кориснику омогућује да прати нечије поруке, локацију, фотографије, документа, па чак и да прислушкује разговоре у физичкој близини телефона.

Да би помогла да се реши овај проблем, Ева Галперин је 2019. године основала Коалицију против стокервера.

Одлучила је да оснује ову групу након што је прочитала извештаје великог броја наводних жртава силовања, које су се плашиле да би њихови злостављачи могли да наставе с уништавањем њихових живота путем технологије.

Кад неко има приступ вашем телефону, потенцијал за искоришћавање је огроман, објашњава она.

Жртва би, на пример, могла да буде уцењивана претњом да ће бити подељене њене интимне фотографије.

Галперин каже да је у случајевима породичног злостављања са којима се среће, „неки степен злостављања који је омогућила технологија готово увек присутан" и да он често укључује „стокервер".

„Он је често повезан са најнасилнијим случајевима - зато што је то јако моћна алатка за контролу путем принуде", додаје она.

Истраживање показује да је ширење „стокервера" све већи проблем: Студија Нортон леба показала је да је број уређаја који показују да им је уграђен „стокервер" порастао за 63 одсто између септембра 2020. и маја 2021.

Његов извештај показује да би драстичан пораст могао да буде резултат ефекта закључавања и чињенице да људи генерално гледано више времена проводе код куће.

„Лични предмети су сад стално надохват руке, што ствара више прилике починиоцима злостављања уз помоћ технологије да инсталирају 'стокервер' на уређајима њихових партнера", стоји у том извештају.

У последње две године, Галперин је успела да убеди гомилу компанија да схвате ову врсту малициозних софтвера озбиљније.

То је уследило после првобитне неспремности да се „стокервер" обележи као нежељени програм - или малвер - због његове могуће легитимне употребе.

У октобру, Гугл је уклонио неколико реклама за апликације које подстичу потенцијалне кориснике на шпијунирање телефона њихових партнера.

Ове апликације често се рекламирају родитељима који желе да надзиру кретање деце и њихове поруке - али су их уместо тога искористили злостављачи да би шпијунирали супружнике.

Једна од тих апликација, СпајФон, забрањена је од америчке Федералне комисије за трговину у септембру због сакупљања и дељења података о кретању и активностима људи путем у тајности хакованог уређаја.

Упркос овим позитивним потезима, неке апликације за „стокервер" и савет како их користити и даље су лако доступни на интернету.

Према Галперин, следећа проблематика коју истражује ФТЦ су фирме које продају и купују податке о локацијама телефона корисника без њиховог знања.

Она ову технологију назива „изузетно моћним алатом" за приватне истражитеље, који их користе да би пратили локације мета.

Будући да се „стокервер" намерно прави тако да се тешко открије, његове жртве могу да постану чак и они технолошки поткованији.

Једна таква особа је била Шарлот (није јој право име), виша аналитичарка сајбер безбедности.

Убрзо пошто се верила, полако је почела да схвата да се њеном телефону дешавају необичне ствари.

Батерија би јој се брзо празнила и телефон би јој се нагло рестартовао - оба знаци да јој се „стокервер" потенцијално инсталира на уређај.

Успела је да повеже ствари тек кад јој је партнер јасно ставио до знања да увек зна где се она налази.

Да би дошла до неких савета шта да ради, отишла је на састанак хакера.

Била је то индустрија у којој је радио њен партнер и нека лица су јој била позната.

Шокирала се кад је открила „културу прихватања могућности да пратите свог партнера".

„Технолошко буразерско" окружење на које је наишла инспирисало ју је да пређе у сајбер безбедност, како би појачала „заступљеност у индустрији из друге перспективе".

Брза интернет претрага открива многе услуге које обећавају да могу да хакују нечији паметни телефон само уз помоћ телефонског броја, обично за пар стотина долара плаћених у криптовалути.

Међутим, иако је софтвер тих могућности лако доступан агенцијама за очување реда и закона, стручњаци за сајбер безбедност верују да су ти сајтови вероватно преварантски.

Уместо тога, „стокервер" у слободној продаји углавном се ослања на „социјални инжењеринг", а Шарлот каже да људи могу да науче да буду опрезни кад налете на тако нешто.

Мета би могла да добије текстуалну поруку, која делује убедљиво, позивајући је да кликне на неки линк.

Или би са њима могла да се подели лажна апликација, која се представља као легитимна.

Шарлот каже да се „не плашимо" ако покушамо да обришемо апликацију а она почне да избацује прегршт упозорења.

„Понекад се служе тактиком застрашивања да би спречили кориснике да обришу софтвер. Користе разне технике социјалног инжењеринга."

Ако ништа друго не успе, Шарлот препоручује враћање вашег телефона на фабричка подешавања, промену лозинке на свим вашим друштвеним мрежама и коришћење аутентификације са два фактора сваки пут.

Који би, дакле, био најбољи начин за решавање овог проблема?

Већина земаља већ има неку врсту важећег статута о прислушкивању и закона против ухођења.

Француска је, на пример, 2020. године усвојила нови закон о породичном насиљу, који је, између осталог, увео строже казне за тајни надзор.

Гео-праћење некога без његовог пристанка сада је кажњиво једногодишњим затвором и новчаном казном од 45.000 евра.

Ако вам то ради партнер, казне су потенцијално још више.

Како даље?

Али за Еву Галперин ово није проблем који можемо да очекујемо да ће нови закон решити до краја.

Она сматра да и Гугл и Епл могу, на пример, да предузму нешто тако што ће онемогућити куповину било које од ових апликација у продавницама.

И кључно, додаје она, нагласак мора да буде на бољем обучавању полиције да схвати овај проблем озбиљније.

Као један од највећих проблема, каже она, види то што се „жртве обраћају агенцијама за очување реда и закона очекујући од њих да примене закон, а ове их практично направе лудим и кажу им да проблем не постоји."

Учесталост сајбер-ухођења такође је са собом донела нову врсту услуге као подршку жртвама породичног злостављања.

Клиника за окончање технолошког злостављања - ЦЕТА - једна је таква установа, повезана са Универзитетом Корнел у САД.

ЦЕТА ради директно са жртвама злостављања, истовремено спроводећи истраживање све учесталије злоупотребе технологије.

Розен Белини из ЦЕТА каже да повремено не препоручују да се „стокервер" одмах уклони са жртвиног телефона - пре него што се не уради некакво планирање безбедности са социјалним радником.

На овај приступ утицала су прошла искуства: кад се нагло прекине приступ злостављача жртвином телефону, то може да доведе до ескалације насиља.

За Марију, која је слободна од злостављачког брака већ шест година, ствари нису савршене, али се крећу набоље.

„У доброј сам вези са неким коме је заиста стало до мене и заправо стоји иза мене, причајући моју причу," каже она.

Постоје и даље тренуци кад се унервози због свог телефона.

Постављена јој је дијагноза пост-трауматског стресног поремећаја (ПТСП).

Али она жели да друге жртве знају да је сајбер-ухођење веома честа појава и да у томе нису усамљени.

„Не плашите се. Помоћ постоји. Направила сам огромне кораке и ако ја то могу у својим годинама - са 56 - онда може свако."

Погледајте видео о шпијунирању преко мобилног телефона

Пратите нас на Фејсбуку и Твитеру. Ако имате предлог теме за нас, јавите се на [email protected]