«Лаборатория Касперского» запустила портал о TinyCheck — опенсорсном инструменте для борьбы с программами для цифровой слежки. Интересно, что это решение не рекомендуется для самостоятельного индивидуального использования. В настоящее время его тестируют европейские правоохранительные и судебные органы, чтобы в будущем использовать устройство во время сбора показаний для помощи пострадавшим.
В компании отмечают: в России с цифровой слежкой сталкивался каждый пятый (19%), и половина из них (52%) сообщила, что слежка велась через специальные приложения для телефона.
TinyCheck представляет собой бесплатный инструмент с открытым исходным кодом, разработанный для НКО, которые работают с жертвами домашнего насилия и преследования. На запущенном в конце прошлой недели сайте собрана информация о последних разработках и последних изменениях в решении.
Эксперты пишут, что идея разработки TinyCheck возникла в результате диалога между «Лабораторией Касперского» и представителями одного из французских убежищ для женщин, пострадавших от домашнего насилия.
Жертв сталкерского ПО становилось все больше, и организация не знала, как решить эту проблему с технологической точки зрения. Требовался простой в использовании инструмент, который позволял бы собирать улики против агрессоров и который нельзя было бы отследить на устройстве. Так в 2019 году появился TinyCheck.
«Сталкерское ПО открывает доступ к множеству персональных данных: поисковой истории браузера, чатам, социальным сетям, местоположению. Использование таких программ представляет серьёзную угрозу конфиденциальности. Мы считаем неприемлемым такое вторжение в личную жизнь. „Лаборатория Касперского” стала одним из основателей международной Коалиции по борьбе со сталкерским ПО (Coalition Against Stalkerware) и партнёром немецкого исследовательского проекта DeStalk, обучающего специалистов служб помощи жертвам насилия. Совместно мы разработали инструмент TinyCheck и планируем дальнейшее развитие этого направления — в том числе в российских НКО», — рассказывает Мария Лосюкова, руководитель проектов устойчивого развития «Лаборатории Касперского».
Решение устанавливается не на смартфон, а на отдельное внешнее устройство — микрокомпьютер Raspberry Pi. TinyCheck может проверить исходящий интернет-трафик, проанализировать его в режиме реального времени и распознать подключения к центрам управления разработчиков сталкерского ПО. При этом решение не позволяет инициатору слежки узнать о такой проверке.
Инструмент может работать на любой ОС и взаимодействует только с онлайн-серверами/IP-адресами, с которыми общается смартфон, то есть не собирает информацию о том, с кем разговаривает человек или что он обсуждает. Данные с анализируемого устройства никуда не передаются: ни «Лаборатория Касперского», ни какая-либо другая сторона не получит доступа к этой информации. Весь анализ проводится локально.
«В отличие от большого разнообразия сталкерского софта, средств его обнаружения существует не так много. Для некоторых мобильных устройств их просто нет, например для iPhone. Поэтому необходим скрытый сканер для обнаружения сталкерского ПО. Агрессор не должен знать, что жертва пытается проверить, есть ли на устройстве программа для слежки, так как последствия могут быть непредсказуемы. „Лаборатория Касперского” разработала такой инструмент — специальный сканер TinyCheck», — комментирует Виктор Чебышев, эксперт по кибербезопасности «Лаборатории Касперского».
