Haktīvists izplata datus par vairāk nekā 500 000 “izlūkošanas programmu” klientiem: atklāti maksājumu ieraksti
Kāds haktīvists ir publicējis milzīgu datu kopu, kas atklāj simtiem tūkstošu cilvēku, kuri iegādājušies tā saucamās “izlūkošanas programmas” – aplikācijas, kas ļauj slepus sekot līdzi cita personas telefonam vai sociālo mediju kontiem. Notikumā, kas radījis satraukumu digitālās drošības aprindās, tiešsaistē nonākuši vairāk nekā pusmiljona pircēju e-pasta adreses un daļēji redzami maksājumu kartes numuri.
Šis datu noplūdes mērogs ne tikai uzsver šādu programmu plašo izmantošanu, bet arī rada nopietnas bažas par to klientu privātumu, kuri, iespējams, pat neapzinās, ka viņu maksājuma informācija tagad ir pieejama publiski. Notikums izceļ morālo dilemmu: vai cilvēkiem, kuri pērk rīkus citu privātās dzīves iekšējai vajāšanai, pašiem ir tiesības uz privātumu?
Kas ir “izlūkošanas programmas” un kā tās darbojas?
Izplatītākajā izteiksmē “izlūkošanas programmas” (no angļu valodas – stalkerware) ir īpašas programmatūras veidi, kas bieži tiek pārdoti kā “ģimenes drošības” vai “darbinieku uzraudzības” rīki. Tomēr to patiesais mērķis ir uzstādīšana uz cita personas viedtālruņa vai datora bez šīs personas zināšanām vai piekrišanas.
Kādas darbības šīs programmas spēj veikt?
Pēc uzstādīšanas tās var klusībā izsekot līdzīgi kā spiegošanas programmas. Tās var iegūt pieeju visai SMS vēstuļu vēsturei, zvanu ierakstiem, GPS atrašanās vietas datiem, e-pastiem, kā arī sociālo mediju sarunām vietnēs, piemēram, Facebook, WhatsApp, Instagram un Telegram. Visa šī informācija tiek nosūtīta uz klēpjdatoru pircējam, kurš var to skatīt reālā laikā, kamēr ierīces īpašnieks paliek neziņā.
Kā notika datu noplūde un kas tika atklāts?
Saskaņā ar ziņojumiem, haktīvists, kas sevi identificē kā cīņā ar izlūkošanas programmām, ir “noskrēpējis” (automātiski savācis) datus no vairākiem šādu pakalpojumu pārdevēju serveriem. Publicētajā datu kopā ir iekļauti ieraksti par vairāk nekā 500 000 individuāliem pirkumiem.
Konkrēti, atklātie dati ietver:
* Pilnus lietotāju e-pasta adreses.
* Daļēji redzamus maksājumu kartes numerus (parasti tiek rādīti pēdējie četri cipari).
* Informāciju par iegādāto programmu veidu un maksājuma summu.
* Dažos gadījumos arī IP adreses un citus metadatus.
Interesanti, ka daudzi no šiem e-pastiem pieder indivīdiem, kuri, iespējams, pirca šīs programmas, lai apspiestu vai kontrolētu savus partnerus, ģimenes locekļus vai darbiniekus. Tagad viņu pašu identitāte un maksājumu informācija ir apdraudēta.
Kādi riski rodas no šīs noplūdes?
Šī datu noplūde rada vairākus nopietnus draudus gan izlūkošanas programmu pircējiem, gan, ironiskā kārtā, arī to upuriem.
Draudi pircējiem:
* **Krāpšanas mēģinājumi:** E-pasta adreses un daļēji kartes dati var tikt izmantoti mērķtiecīgiem phishing (blēdīšanās) e-pastiem, mēģinot iegūt pilnu kartes informāciju vai citus sensitīvus datus.
* **Identitātes zādzība:** Kombinējot šos datus ar citiem publiski pieejamiem avotiem, krāpniekiem var rasties iespēja veikt identitātes zādzību.
* **Publiska kauna izstāstīšana:** Tā kā šādu programmu iegāde bieži vien ir saistīta ar ļaunprātīgu nodomu, personas, kuru dati ir noplūduši, var tikt pakļautas publiskai kauna izstāstīšanai vai sociālām sekām, ja viņu darbības kļūst zināmas viņu tuviniekiem vai darba devējiem.
Potenciālie draudi upuriem:
* **Vēl lielāka izsekošana:** Ja izlūkošanas programmu pircējs izmantoja vienu e-pasta adresi arī citām kontām, haktīvists vai citi ļaunprātīgi aktieri varētu mēģināt iegūt piekļuvi šiem kontiem, iespējams, atklājot vēl vairāk informācijas par upuri.
* **Datu pārklāšanās:** Pastāv neliela iespēja, ka upra pats varētu būt datu kopā, ja viņš kādreiz ir mēģinājis iegādāties līdzīgu programmu.
Kā aizsargāties pret izlūkošanas programmām un datu noplūdēm?
Šis gadījums ir skarbš atgādinājums par digitālās drošības nozīmīgumu.
Ja jūs baidāties, ka varētu būt izlūkošanas programmas upuris:
* **Pārbaudiet savu ierīci:** Meklējiet neparastas aplikācijas, kuru nepamatoti augsts baterijas patēriņš, dīvainu datu patēriņu vai pārkarstu. Pastāv specializētas aplikācijas, kas spēj atklāt izlūkošanas programmas.
* **Izmantojiet stipras paroles un divpakāpju autentifikāciju:** Tas apgrūtinās neautorizētu piekļuvi jūsu kontiem.
* **Regulāri atjauniniet operētājsistēmu un programmas:** Drošības atjauninājumi bieži vien aizver iespējamās drošības plaisas.
* **Neinstalējiet aplikācijas ārpus oficiālajiem veikaliem:** Un vienmēr pārskatiet pieprasītās atļaujas.
Vispārīgi drošības padomi:
* **Izmantojiet unikālas paroles katram kontam.**
* **Esiet piesardzīgs pret phishing e-pastiem,** it īpaši pēc šādas noplūdes.
* **Apsveriet iespēju izmantot maksājumu kāršu virtuālos numurus** vai citus vienreizējus maksājuma datus, pērkot tiešsaistē.
Morālie un juridiskie jautājumi
Šis notikums izraisa sarežģītas diskusijas. No vienas puses, haktīvista darbība ir nelegāla datu iegūšana un izplatīšana. No otras puses, tā atklāj milzīgu, bieži vien ēnā esošu nozari, kas nodarbojas ar cilvēku privātuma pārkāpšanu.
Daudzās valstīs izlūkošanas programmu uzstādīšana bez informētas piekrišanas ir nelikumīga. Tomēr to pārdošana un iegāde bieži pastāv pelēkā zonā, izmantojot viltus mārketinga aprakstus. Šī noplūde var potenciāli kalpot kā pamats tiesas prāvām vai izmeklēšanām pret šo nozari, kā arī likumdošanas izmaiņām, lai skaidri aizliegtu un kriminalizētu šādu programmatūru.
Vienīgais skaidrais secinājums ir tas, ka digitālajā laikmetā privātums ir kļuvis par ārkārtīgi trauslu vērtību, un šī milzīgā datu noplūde ir skaļš aicinājums pie apzinātības – gan tiem, kas vēlas iekarot citu privātumu, gan mums visiem, lai rūpīgāk aizsargātu savu.