В рамках конференции Virus Bulletin, проходившей в Мадриде с 4 по 6 октября, два независимых спикера — Клаудио Гваньери и Джозеф Кокс — выразили свои опасения относительно шпионских программ.

Шпионские программы пользуются стабильным спросом у авторитарных правительств, дотошных работодателей и деспотичных супругов. Такие продукты, как FlexiSpy, HelloSpy, Mobistealth, позволяют перехватывать электронную почту, SMS-сообщения, GPS-координаты, передавая результаты слежки на удобную веб-панель. Доступность такого софта (от $13 в месяц) заставляет задуматься, как угрозы информационной безопасности влияют на базовые человеческие свободы.

Открывая июльскую конференцию Black Hat, директор по безопасности Facebook Алекс Стамос (Alex Stamos) отметил уникальную роль специалистов по киберзащите, чья борьба против кибершпионажа способна повлиять на геополитические отношения и доступность гражданских свобод. Эта работа тем более важна, что, в отличие от масштабных вирусных эпидемий, проблемы слабых паролей, фишинга и спама привлекают мало внимания. А ведь это очень серьезные для среднего пользователя угрозы, которые становятся причиной огромного количества атак.

В начале октября независимо друг от друга тему продолжили два спикера форума Virus Bulletin. Это ежегодное мероприятие для специалистов по борьбе с киберпреступностью проводит одноименный журнал, основанный в Великобритании в 1989 году. Примечательно, что про шпионские программы заговорили люди, чья деятельность напрямую связана с общественной жизнью.

Клаудио Гварньери (Claudio Guarnieri) из Amnesty International обратил внимание на роль шпионского ПО в развертывании цензуры внутри авторитарных государств. Программы этого типа позволяют заблокировать доступ к определенному контенту и целым платформам, например приложениям для защищенных коммуникаций. Работая в Amnesty International, Гварньери помогал отражать атаки с применением средств слежения, которые посягали на частную жизнь или влияли на работу гражданских активистов в деспотических странах. По его словам, полученный опыт показывает, что сегодня важно выстроить коммуникацию с фактическими и потенциальными жертвами кибератак, чтобы повысить общий уровень компьютерной грамотности.

«Вполне вероятно, что и некоторые из ваших клиентов сталкивались с такими проблемами, — сказал эксперт. — Поговорите с людьми и узнайте, что они считают угрозами и как представляют себе безопасное поведение. Многие чувствуют себя бессильными или сбитыми с толку, когда речь заходит об использовании технологий. Допустим, человек услышал про проблемы с безопасностью Windows 10 или атаки на эту ОС, и он решает вообще не пользоваться системой».

Совет по правам человека, объединяющий ведущих игроков рынка кибербезопасности, мог бы стать площадкой для работы над теми проблемами, которые сейчас получают недостаточно внимания. Четко сформулированные информационные сообщения от известных специалистов по безопасности очень важны для просвещения широкой публики, отметил Гварньери.

Под угрозой находятся не только противники репрессивных режимов. Журналист новостного интернет-издания Daily Beast Джозеф Кокс (Joseph Cox) в своем докладе напомнил про исследование, которое в 2014 году провела американская некоммерческая организация National Public Radio. Она обнаружила, что 75% американских центров помощи жертвам насилия работали со случаями использования скрытых мобильных приложений для слежки — как правило, мужьями, бывшими супругами и разочарованными любовниками.

Кокс говорил о том, как важно для борцов с ИТ-преступностью четко понимать разницу между угрозой в виде простенького зловреда и угрозой со стороны подбросивших его людей, которые нередко находятся в одной комнате или даже одной постели с жертвой. «Эта угроза намного сложнее обычной вредоносной программы для смартфона. В ней сочетаются как цифровая, так и физическая опасность, о чем не всегда задумываются люди вашей профессии»,— сказал журналист. Он также отметил, что некоторые специалисты по безопасности слишком поспешно высмеивают незамысловатость коммерческих программ-шпионов, хотя она никак не снижает реальную опасность для их жертв.

Июльская речь Алекса Стамоса содержала схожую мысль — борьба со слежкой требует от ИТ-профессионалов сочувствия к ее жертвам: «Наше сообщество зачастую склонно наказывать тех, кто принимает неправильные решения в нашем несовершенном мире. Мы оттачиваем мастерство в обнаружении проблем, но не устраняем первопричину. Нам не хватает эмпатии, мы не умеем ставить себя на место людей, которых призваны защищать».

Категории: Аналитика, Вредоносные программы, Кибероборона