Десять организаций, включая разработчиков решений в сфере информационной безопасности и обществ по защите жертв домашнего насилия, объединились в международную группу по борьбе со сталкерским ПО (Coalition Against Stalkerware), чтобы защитить пользователей от слежки через цифровые устройства. Среди членов коалиции — «Лаборатория Касперского», Avira, американский фонд Electronic Frontier Foundation, Европейская сеть по работе с виновными в домашнем насилии (European Network for the Work with Perpetrators of Domestic Violence), G DATA CyberDefense, Malwarebytes, американская Национальная сеть по противодействию домашнему насилию (National Network to End Domestic Violence), NortonLifeLock, американское объединение НКО Operation Safe Escape и немецкая некоммерческая организация WEISSER RING.
Сталкерское ПО — это коммерческие программы для слежки, которые часто используются для скрытого наблюдения и вторжения в личную жизнь человека. В частности, такими программами могут пользоваться инициаторы домашнего насилия. С помощью сталкерских приложений можно получить доступ к личным данным жертвы: сообщениям, фотографиям, страничкам в соцсетях, данным геолокации, аудио- и видеозаписям (в том числе в режиме реального времени). Отличительной особенностью такого шпионского ПО является то, что для его установки и настройки необходим физический доступ к устройству жертвы. При этом такие программы работают в скрытом фоновом режиме, а жертва даже не подозревает об их присутствии.
На протяжении последних лет количество сталкерского ПО неуклонно растёт, а вместе с тем увеличивается и число его жертв. По данным «Лаборатории Касперского», количество пользователей, столкнувшихся со сталкерским ПО за первые 8 месяцев 2019 года, выросло на 35% по сравнению с аналогичным периодом 2018 года. Более того, в текущем году компания обнаружила по меньшей мере 380 образцов сталкерского ПО — почти на треть больше, чем годом ранее.
До сих пор в индустрии кибербезопасности не было единого стандарта для определения и распознавания сталкерского ПО, что значительно затрудняло работу по борьбе с этой угрозой. Вот почему члены Coalition Against Stalkerware решили начать свою деятельность с разработки чёткого определения и согласования критериев распознавания сталкерского ПО.
Также Coalition Against Stalkerware в ближайшее время запустит сайт www.stopstalkerware.org. Его цель — помогать жертвам сталкерского ПО, просвещать пользователей об опасностях подобных программ, способствовать распространению знания о проблеме и обмену информацией между членами коалиции, а также формировать практики этичной разработки ПО.
На этом портале пользователи смогут найти информацию о том, на что способны программы для слежки, и о том, как защитить себя. На сайте будет приведён список индикаторов, сверившись с которым пользователь сможет выяснить, насколько велика вероятность установки на его устройство сталкерского приложения. Также портал предложит рекомендации относительно того, как себя вести в случае обнаружения факта слежки за собой. К примеру, прежде чем удалять сталкерскую программу, эксперты советуют подумать, не создаст ли этот шаг ещё большую опасность, поскольку преследователь будет оповещён об удалении ПО через своё собственное приложение.
«Чтобы добиться успеха в борьбе со сталкерским ПО, разработчикам защитных решений и общественным организациям необходимо работать вместе. IT-индустрия вносит свой вклад, совершенствуя методы распознавания программ для слежки и оповещая пользователей об этой угрозе. В свою очередь, организации и сообщества, работающие с жертвами незаконного вторжения в личную жизнь, лучше других знают, что волнует людей в первую очередь, с какими проблемами и последствиями они сталкиваются — и таким образом они могут направлять нашу работу в нужное русло», — прокомментировал инициативу Вячеслав Закоржевский, руководитель лаборатории антивирусных исследований в «Лаборатории Касперского».
«Как показывают исследования, 70% женщин, становившихся жертвами сталкерского ПО, подвергались физическому или сексуальному насилию со стороны своих партнёров. Мы должны помешать нарушителям следить за своими близкими людьми через телефоны и привлечь их к ответственности. Coalition Against Stalkerware позволяет нам поделиться своими знаниями о гендерном насилии с IT-компаниями, и мы сможем вместе работать над тем, чтобы с помощью новых технологий положить конец насилию в отношении женщин», — отметила Анна МакКензи (Anna McKenzie), менеджер по коммуникациям в European Network for the Work with Perpetrators of Domestic Violence.
Учитывая глобальную социальную значимость проблемы, связанной со сталкерским ПО, а также принимая во внимание то обстоятельство, что новые образцы подобных программ для слежки появляются на регулярной основе, Coalition Against Stalkerware открыта для новых партнёрств и призывает различные организации к сотрудничеству.