Stalkerware: Πώς να εντοπίσουμε το λογισμικό που μπορεί να μας κατασκοπεύει

Πρόκειται για λογισμικά που χρησιμοποιούνται για την κατασκοπεία ενός άλλου ατόμου μέσω της συσκευής του χωρίς τη συγκατάθεσή του.

Stalkerware: Πώς να εντοπίσουμε το λογισμικό που μπορεί να μας κατασκοπεύει

Η Μαρία λέει ότι μεγάλωσε σε μια «στοργική» καθολική οικογένεια στην Αμερική, με τα μεγάλα κυριακάτικα δείπνα να αποτελούν βασικό στοιχείο της εβδομάδας. Οι γονείς της είχαν έναν καλό γάμο και ήθελε αυτόν τον σεβασμό και την εγγύτητα στη δική της σχέση. Όταν γνώρισε τον σύζυγό της στα 20 της, το ένιωσε σαν έρωτα. Όμως, γρήγορα τα πράγματα άλλαξαν, μετατρέποντας το σε μια 25ετή ιστορία κακοποίησης και ελέγχου. Πρώτοι ήρθαν οι χαρακτηρισμοί. Στη συνέχεια, ο πλήρης έλεγχος των οικονομικών της, των κινήσεών της και τελικά των τριών γιων τους.

Ο σύζυγός της αντιδρούσε στο να έχει μια δουλειά όπου θα αλληλεπιδρούσε με άλλους και της απαγόρευε να χρησιμοποιεί τον υπολογιστή. Τελικά, η οικονομική κακοποίηση κορυφώθηκε. Αρχικά, της έπαιρνε τον μισθό από την εργασία της, στη συνέχεια, έκανε αίτηση για πιστωτικές κάρτες στο όνομά της. Πριν από 6 χρόνια κατάστρωσε σιγά σιγά ένα σχέδιο διαφυγής. Τα κατάφερε και μετακόμισε τελικά στην αδελφή της. Πήρε για πρώτη φορά υπολογιστή και είχε επιτέλους την ελευθερία να δημιουργήσει λογαριασμό στο Facebook. Άρχισε να βγαίνει ραντεβού.

Σύντομα όμως, ο πρώην σύζυγός της έστελνε ενοχλητικά μηνύματα σε κάθε άνδρα που γνώριζε. Άρχισε επίσης να εμφανίζεται όπου κι αν βρισκόταν. Τον εντόπιζε ξαφνικά να οδηγεί πίσω της σε έναν αυτοκινητόδρομο. Μια φορά, φοβήθηκε τόσο πολύ ότι την κυνηγούσε, που κάλεσε την αστυνομία. Παρόλο που δεν υπέβαλε μήνυση, η παρακολούθηση τελικά υποχώρησε και μετακόμισε πιο μακριά. Ανακάλυψε όμως ότι είχε πέσει θύμα του λεγόμενου stalkerware, προγραμμάτων παρακολούθησης.

Το stalkerware είναι ένα εμπορικά διαθέσιμο λογισμικό που χρησιμοποιείται για την κατασκοπεία ενός άλλου ατόμου μέσω της συσκευής του – συνήθως ενός τηλεφώνου – χωρίς τη συγκατάθεσή του. Επιτρέπει στο χρήστη να δει τα μηνύματα, την τοποθεσία, τις φωτογραφίες, τα αρχεία κάποιου άλλου, ακόμη και να κρυφακούσει συνομιλίες.

Για να βοηθήσει στην αντιμετώπιση του προβλήματος, η Eva Galperin δημιούργησε το 2019 έναν οργανισμό κατά του Stalkerware. Αποφάσισε να δημιουργήσει την ομάδα αφού εξέτασε αναφορές από πολλά φερόμενα ως θύματα βιασμού, τα οποία φοβόντουσαν ότι η ζωή τους θα μπορούσε να συνεχίσει να καταστρέφεται από τον θύτη τους μέσω της τεχνολογίας. Όταν κάποιος έχει πρόσβαση στο τηλέφωνό σας, οι δυνατότητες εκμετάλλευσης είναι τεράστιες, εξηγεί η ίδια. Για παράδειγμα, ένα θύμα θα μπορούσε να εκβιαστεί με απειλές, όπως το ότι θα δημοσιεύσει προσωπικές φωτογραφίες.

Η κ. Galperin λέει ότι στις περιπτώσεις ενδοοικογενειακής κακοποίησης που συναντά, «κάποιο επίπεδο κακοποίησης με τη βοήθεια της τεχνολογίας υπάρχει σχεδόν παντού» και ότι αυτό συχνά περιλαμβάνει λογισμικό παρακολούθησης (stalkerware). «Συχνά συνδέεται με τις πιο βίαιες περιπτώσεις – επειδή είναι ένα τόσο ισχυρό εργαλείο καταναγκαστικού ελέγχου», προσθέτει. Οι έρευνες δείχνουν ότι η διάδοση του stalkerware είναι ένα αυξανόμενο πρόβλημα: Μια μελέτη της Norton Labs διαπίστωσε ότι ο αριθμός των συσκευών που δήλωσαν ότι είχαν εγκατεστημένο stalkerware αυξήθηκε κατά 63% μεταξύ Σεπτεμβρίου 2020 και Μαΐου 2021.

Η έκθεσή της πρότεινε ότι η δραματική αύξηση θα μπορούσε να οφείλεται στην επίδραση των lockdowns και στο ότι οι άνθρωποι γενικά περνούν περισσότερο χρόνο στο σπίτι. «Τα προσωπικά αντικείμενα βρίσκονται εύκολα σε απόσταση αναπνοής, δημιουργώντας πιθανότατα περισσότερες ευκαιρίες για τους δράστες τεχνολογικής κακοποίησης να εγκαταστήσουν λογισμικό παρακολούθησης στις συσκευές του/της συντρόφου τους», διαπιστώθηκε στην έκθεση.

Τα τελευταία δύο χρόνια, η κ. Galperin κατάφερε να πείσει μια σειρά από εταιρείες anti-virus να λάβουν αυτό το είδος κακόβουλου λογισμικού πιο σοβαρά υπόψη τους, ενώ αρχικά είχαν δείξει απροθυμία να χαρακτηρίσουν το stalkerware ως ανεπιθύμητο πρόγραμμα – ή κακόβουλο λογισμικό – λόγω των πιθανών νόμιμων χρήσεών του.

Τον Οκτώβριο, η Google αφαίρεσε αρκετές διαφημίσεις για εφαρμογές που ενθαρρύνουν τους υποψήφιους χρήστες να κατασκοπεύουν το τηλέφωνο του/της συντρόφου τους. Αυτές οι εφαρμογές συχνά προωθούνται στην αγορά σε γονείς που επιθυμούν να παρακολουθούν τις κινήσεις και τα μηνύματα των παιδιών τους, αλλά αντ’ αυτού έχουν επαναχρησιμοποιηθεί από κακοποιούς για να κατασκοπεύουν τις/τους συντρόφους τους.

Μία από αυτές τις εφαρμογές, η SpyFone, απαγορεύτηκε από την τις ΗΠΑ τον Σεπτέμβριο για τη συλλογή και κοινή χρήση δεδομένων σχετικά με τις κινήσεις και τις δραστηριότητες των ανθρώπων μέσω μιας κρυφής παραβίασης συσκευής. Παρά τις θετικές αυτές κινήσεις, αρκετές εφαρμογές stalkerware, καθώς και συμβουλές για τον τρόπο χρήσης τους, εξακολουθούν να είναι εύκολα προσβάσιμες στο διαδίκτυο.

Σύμφωνα με την κ. Galperin, το επόμενο θέμα που διερευνάται είναι οι εταιρείες που πωλούν και αγοράζουν δεδομένα τηλεφωνικής θέσης χρηστών χωρίς τη γνώση τους. Η ίδια χαρακτηρίζει την τεχνολογία αυτή «εξαιρετικά ισχυρό εργαλείο» για τους ιδιωτικούς ερευνητές, οι οποίοι τη χρησιμοποιούν για να εντοπίζουν τις τοποθεσίες των στόχων τους.

Με το stalkerware να έχει σχεδιαστεί σκόπιμα για να είναι δύσκολο να εντοπιστεί, ακόμη και όσοι είναι πιο εξοικειωμένοι με την τεχνολογία μπορούν να πέσουν θύματα του. Ένα τέτοιο άτομο ήταν η Charlotte (όχι το πραγματικό της όνομα), ανώτερη αναλύτρια κυβερνοασφάλειας. Αμέσως μετά τον αρραβώνα της συνειδητοποίησε σιγά σιγά ότι είχαν αρχίσει να συμβαίνουν περίεργα πράγματα στο τηλέφωνό της. Η μπαταρία άδειαζε γρήγορα και το τηλέφωνό της ξαφνικά έκανε επανεκκίνηση – και τα δύο είναι σημάδια που μαρτυρούν την πιθανή εγκατάσταση λογισμικού παρακολούθησης στη συσκευή της.

Μόνο όταν ο σύντροφός της κατέστησε σαφές ότι γνώριζε πάντα πού βρισκόταν, αντιλήφθηκε τι συμβαίνει. Αυτή η εμπειρία την ώθησε να ασχοληθεί με την ασφάλεια στον κυβερνοχώρο. Μια γρήγορη αναζήτηση στο διαδίκτυο αποκαλύπτει πολλές υπηρεσίες που ισχυρίζονται ότι μπορούν να παραβιάσουν το smartphone κάποιου με έναν απλό αριθμό τηλεφώνου, συνήθως έναντι μερικών ευρώ που πρέπει να καταβληθούν σε κρυπτονόμισμα. Οι ειδικοί σε θέματα κυβερνοασφάλειας πιστεύουν ότι αυτοί οι ιστότοποι είναι πιθανότατα απάτες. Αντίθετα, το stalkerware καταναλωτικού τύπου βασίζεται σε μεγάλο βαθμό στην «κοινωνική μηχανική», στην οποία, σύμφωνα με τη Charlotte, οι άνθρωποι μπορούν να μάθουν να είναι προσεκτικοί.

Στον στόχο μπορεί να σταλεί ένα μήνυμα κειμένου, το οποίο μοιάζει αληθοφανές και τον καλεί να κάνει κλικ σε έναν σύνδεσμο. Ή μπορεί να περιλαμβάνει το «κοινοποιήστε το», όμως είναι τελικά μια ψεύτικη εφαρμογή, η οποία μεταμφιέζεται σε νόμιμη.

Η Charlotte μας ειδοποιεί να μην τρομάζουμε αν προσπαθήσουμε να διαγράψουμε μια ύποπτη εφαρμογή και μας εμφανίσει πολλές προειδοποιήσεις. «Μερικές φορές χρησιμοποιούν τακτικές εκφοβισμού για να κάνουν τους χρήστες να μην αφαιρέσουν το λογισμικό. Χρησιμοποιούν πολλές τεχνικές κοινωνικής μηχανικής». Κοινωνική μηχανική (Social engineering) είναι η πράξη της προφορικής χειραγώγησης ατόμων με σκοπό την απόσπαση πληροφοριών.

Αν όλα τα άλλα αποτύχουν, η Charlotte συνιστά να κάνουμε επαναφορά εργοστασιακών ρυθμίσεων του τηλεφώνου μας, να αλλάξουμε όλους τους κωδικούς πρόσβασης των λογαριασμών μας στα μέσα κοινωνικής δικτύωσης και να χρησιμοποιούμε πάντα έλεγχο ταυτότητας δύο παραγόντων.

Ποιος θα ήταν λοιπόν ο καλύτερος τρόπος αντιμετώπισης του προβλήματος; Οι περισσότερες χώρες έχουν ήδη θεσπίσει κάποιου είδους νόμο περί υποκλοπών και νόμους κατά της παρενόχλησης. Για παράδειγμα, το 2020, η Γαλλία εισήγαγε ένα νέο νομοσχέδιο για την ενδοοικογενειακή βία, το οποίο, μεταξύ άλλων, ενίσχυσε τις κυρώσεις για τη μυστική παρακολούθηση: η γεωγραφική παρακολούθηση κάποιου χωρίς τη συγκατάθεσή του τιμωρείται πλέον με φυλάκιση ενός έτους και πρόστιμο 45.000 ευρώ. Εάν αυτό γίνεται από τον/τη σύντροφο, τα πρόστιμα είναι δυνητικά ακόμη υψηλότερα.

Πηγή:

bbc.com/news/business-59390778

Λάβετε καθημερινά τα άρθρα μας στο e-mail σας

Σχετικά θέματα

Πρόσφατα Άρθρα

Έχω κάνει ήδη LIKE. Μην μου το ξαναδείξετε