Sajber kriminal: Kako prepoznati softver koji vas špijunira

Njeni roditelji su imali dobar brak i želela je isto poštovanje i prisnost i u njihovoj vezi.

Kad je upoznala budućeg muža u ranim dvadesetim, to je izgledalo kao prava ljubav.

Ali romansa je brzo nestala, pretvorivši se u 25-godišnju priču o zlostavljanju i kontroli.

Prvo su došla vređanja.

Potom, potpuna kontrola nad njenim finansijama, kretanjem i, na kraju, tri njihova sina, piše BBC News na srpskom.

Njen muž se protivio tome da ona radi, gde bi imala interakcije sa drugima, i zabranio joj je da koristi računar.

„Govorio bi mi svaki dan da sam debela, izbacivao bi me iz kuće kad se naljuti“, priseća se ona.

Na kraju se pojačalo finansijsko zlostavljanje.

Prvo bi joj oduzimao platu od čistačkih poslova, potom bi se prijavljivao za kreditne kartice na Marijino ime koristeći njen matični broj.

Pre šest godina, Marija se konačno slomila kad joj je rekao da bi voleo da ona umre.

Uz pomoć njene crkve i porodice, polako je uspela da osmisli plan za bekstvo.

Pošto im je konfiskovana imovina zbog dugova, preselila se kod sestre.

Prvi put je dobila laptop na korišćenje i konačno je imala slobodu da otvori nalog na Fejsbuku.

Počela je da se viđa sa drugim ljudima.

Ali uskoro je njen bivši muž počeo da citira njene poruke čoveku sa kim se viđala.

Njen bivši je takođe počeo da se pojavljuje gde god ona pođe.

Najednom bi ga samo spazila iza sebe u kolima na autoputu.

Jednom se toliko uplašila toga da je on juri i da bi mogao da izvuče pištolj da je pozvala policiju.

Iako nije podnela prijavu protiv njega, proganjanje se vremenom proredilo i ona se odselila još dalje.

Ali onda je otkrila da je bila žrtva takozvanog „stokervera“ (softver za uhođenje).

„Stokerver“ je softver dostupan u slobodnoj prodaji koji služi za špijuniranje drugih osoba preko njihovih uređaja – obično telefona – bez njihovog znanja i pristanka.

On korisniku omogućuje da prati nečije poruke, lokaciju, fotografije, dokumenta, pa čak i da prisluškuje razgovore u fizičkoj blizini telefona.

Da bi pomogla da se reši ovaj problem, Eva Galperin je 2019. godine osnovala Koaliciju protiv stokervera.

Odlučila je da osnuje ovu grupu nakon što je pročitala izveštaje velikog broja navodnih žrtava silovanja, koje su se plašile da bi njihovi zlostavljači mogli da nastave s uništavanjem njihovih života putem tehnologije.

Kad neko ima pristup vašem telefonu, potencijal za iskorišćavanje je ogroman, objašnjava ona.

Žrtva bi, na primer, mogla da bude ucenjivana pretnjom da će biti podeljene njene intimne fotografije.

Galperin kaže da je u slučajevima porodičnog zlostavljanja sa kojima se sreće, „neki stepen zlostavljanja koji je omogućila tehnologija gotovo uvek prisutan“ i da on često uključuje „stokerver“.

„On je često povezan sa najnasilnijim slučajevima – zato što je to jako moćna alatka za kontrolu putem prinude“, dodaje ona.

Istraživanje pokazuje da je širenje „stokervera“ sve veći problem: Studija Norton leba pokazala je da je broj uređaja koji pokazuju da im je ugrađen „stokerver“ porastao za 63 odsto između septembra 2020. i maja 2021.

Njegov izveštaj pokazuje da bi drastičan porast mogao da bude rezultat efekta zaključavanja i činjenice da ljudi generalno gledano više vremena provode kod kuće.

„Lični predmeti su sad stalno nadohvat ruke, što stvara više prilike počiniocima zlostavljanja uz pomoć tehnologije da instaliraju ‘stokerver’ na uređajima njihovih partnera“, stoji u tom izveštaju.

U poslednje dve godine, Galperin je uspela da ubedi gomilu kompanija da shvate ovu vrstu malicioznih softvera ozbiljnije.

To je usledilo posle prvobitne nespremnosti da se „stokerver“ obeleži kao neželjeni program – ili malver – zbog njegove moguće legitimne upotrebe.

U oktobru, Gugl je uklonio nekoliko reklama za aplikacije koje podstiču potencijalne korisnike na špijuniranje telefona njihovih partnera.

Ove aplikacije često se reklamiraju roditeljima koji žele da nadziru kretanje dece i njihove poruke – ali su ih umesto toga iskoristili zlostavljači da bi špijunirali supružnike.

Jedna od tih aplikacija, SpajFon, zabranjena je od američke Federalne komisije za trgovinu u septembru zbog sakupljanja i deljenja podataka o kretanju i aktivnostima ljudi putem u tajnosti hakovanog uređaja.

Uprkos ovim pozitivnim potezima, neke aplikacije za „stokerver“ i savet kako ih koristiti i dalje su lako dostupni na internetu.

Prema Galperin, sledeća problematika koju istražuje FTC su firme koje prodaju i kupuju podatke o lokacijama telefona korisnika bez njihovog znanja.

Ona ovu tehnologiju naziva „izuzetno moćnim alatom“ za privatne istražitelje, koji ih koriste da bi pratili lokacije meta.

Budući da se „stokerver“ namerno pravi tako da se teško otkrije, njegove žrtve mogu da postanu čak i oni tehnološki potkovaniji.

Jedna takva osoba je bila Šarlot (nije joj pravo ime), viša analitičarka sajber bezbednosti.

Ubrzo pošto se verila, polako je počela da shvata da se njenom telefonu dešavaju neobične stvari.

Baterija bi joj se brzo praznila i telefon bi joj se naglo restartovao – oba znaci da joj se „stokerver“ potencijalno instalira na uređaj.

Uspela je da poveže stvari tek kad joj je partner jasno stavio do znanja da uvek zna gde se ona nalazi.

Da bi došla do nekih saveta šta da radi, otišla je na sastanak hakera.

Bila je to industrija u kojoj je radio njen partner i neka lica su joj bila poznata.

Šokirala se kad je otkrila „kulturu prihvatanja mogućnosti da pratite svog partnera“.

„Tehnološko burazersko“ okruženje na koje je naišla inspirisalo ju je da pređe u sajber bezbednost, kako bi pojačala „zastupljenost u industriji iz druge perspektive“.

Brza internet pretraga otkriva mnoge usluge koje obećavaju da mogu da hakuju nečiji pametni telefon samo uz pomoć telefonskog broja, obično za par stotina dolara plaćenih u kriptovaluti.

Međutim, iako je softver tih mogućnosti lako dostupan agencijama za očuvanje reda i zakona, stručnjaci za sajber bezbednost veruju da su ti sajtovi verovatno prevarantski.

Umesto toga, „stokerver“ u slobodnoj prodaji uglavnom se oslanja na „socijalni inženjering“, a Šarlot kaže da ljudi mogu da nauče da budu oprezni kad nalete na tako nešto.

Meta bi mogla da dobije tekstualnu poruku, koja deluje ubedljivo, pozivajući je da klikne na neki link.

Ili bi sa njima mogla da se podeli lažna aplikacija, koja se predstavlja kao legitimna.

Šarlot kaže da se „ne plašimo“ ako pokušamo da obrišemo aplikaciju a ona počne da izbacuje pregršt upozorenja.

„Ponekad se služe taktikom zastrašivanja da bi sprečili korisnike da obrišu softver. Koriste razne tehnike socijalnog inženjeringa.“

Ako ništa drugo ne uspe, Šarlot preporučuje vraćanje vašeg telefona na fabrička podešavanja, promenu lozinke na svim vašim društvenim mrežama i korišćenje autentifikacije sa dva faktora svaki put.

Koji bi, dakle, bio najbolji način za rešavanje ovog problema?

Većina zemalja već ima neku vrstu važećeg statuta o prisluškivanju i zakona protiv uhođenja.

Francuska je, na primer, 2020. godine usvojila novi zakon o porodičnom nasilju, koji je, između ostalog, uveo strože kazne za tajni nadzor.

Geo-praćenje nekoga bez njegovog pristanka sada je kažnjivo jednogodišnjim zatvorom i novčanom kaznom od 45.000 evra.

Ako vam to radi partner, kazne su potencijalno još više.

Kako dalje?

Ali za Evu Galperin ovo nije problem koji možemo da očekujemo da će novi zakon rešiti do kraja.

Ona smatra da i Gugl i Epl mogu, na primer, da preduzmu nešto tako što će onemogućiti kupovinu bilo koje od ovih aplikacija u prodavnicama.

I ključno, dodaje ona, naglasak mora da bude na boljem obučavanju policije da shvati ovaj problem ozbiljnije.

Kao jedan od najvećih problema, kaže ona, vidi to što se „žrtve obraćaju agencijama za očuvanje reda i zakona očekujući od njih da primene zakon, a ove ih praktično naprave ludim i kažu im da problem ne postoji.“

Učestalost sajber-uhođenja takođe je sa sobom donela novu vrstu usluge kao podršku žrtvama porodičnog zlostavljanja.

Klinika za okončanje tehnološkog zlostavljanja – CETA – jedna je takva ustanova, povezana sa Univerzitetom Kornel u SAD.

CETA radi direktno sa žrtvama zlostavljanja, istovremeno sprovodeći istraživanje sve učestalije zloupotrebe tehnologije.

Rozen Belini iz CETA kaže da povremeno ne preporučuju da se „stokerver“ odmah ukloni sa žrtvinog telefona – pre nego što se ne uradi nekakvo planiranje bezbednosti sa socijalnim radnikom.

Na ovaj pristup uticala su prošla iskustva: kad se naglo prekine pristup zlostavljača žrtvinom telefonu, to može da dovede do eskalacije nasilja.

Za Mariju, koja je slobodna od zlostavljačkog braka već šest godina, stvari nisu savršene, ali se kreću nabolje.

„U dobroj sam vezi sa nekim kome je zaista stalo do mene i zapravo stoji iza mene, pričajući moju priču,“ kaže ona.

Postoje i dalje trenuci kad se unervozi zbog svog telefona.

Postavljena joj je dijagnoza post-traumatskog stresnog poremećaja (PTSP).

Ali ona želi da druge žrtve znaju da je sajber-uhođenje veoma česta pojava i da u tome nisu usamljeni.

„Ne plašite se. Pomoć postoji. Napravila sam ogromne korake i ako ja to mogu u svojim godinama – sa 56 – onda može svako.“