Проблема легальных шпионских программ и ее решение

Почему легальное шпионское ПО представляет собой проблему не только для владельцев устройств, но и для поставщиков защитных решений — и как мы с этим боремся.

Проблема легальных шпионских программ и ее решение

Легальные шпионские программы (также известные как spyware, spouseware и stalkerware) — это коммерческое ПО, которое распространяется публично и позволяет отслеживать действия людей, на устройствах которых такие программы установлены. И это проблема — не только для тех, на чьих устройствах легальное шпионское ПО оказывается, но и для поставщиков защитных решений.

Казалось бы очевидно, что шпионские программы — явление весьма сомнительное с точки зрения общественной морали и откровенно вредное для отдельных пользователей. Начнем с того, что это явный пример злоупотребления технологиями, которое как минимум нарушает этические нормы. Кроме того, использование шпионского ПО сопряжено с рисками, которые грозят как жертвам, так и самим нарушителям. Программы-шпионы могут раскрывать данные пользователей и ослаблять защиту устройств, распахивая двери для разнообразных зловредов.

Почему шпионские программы — это проблема для поставщиков защитных решений

На первый взгляд решение лежит на поверхности. Шпионские программы — это плохо, так что индустрии информационной безопасности стоит относиться к ним, как к зловредным, и пусть антивирусы удаляют легальное шпионское ПО, как только оно обнаруживается на устройстве. К сожалению, в реальности все куда сложнее. В словосочетании «легальные шпионские программы» недаром есть слово «легальные» — они не запрещены законом, по крайней мере в некоторых странах. А во многих других они имеют неопределенный статус, и разобраться в нюансах способен лишь очень дотошный юрист. Антивирусам не разрешено помечать легально распространяемое ПО как зловредное.

Но это не все: если вдруг человек удалит шпионскую программу со своего устройства, оператор такого ПО (или тот, кто его установил) сразу же узнает об этом. В результате может случиться всякое — от небольшого конфликта до прямого рукоприкладства. К сожалению, это не преувеличение — с подобными случаями действительно сталкиваются некоммерческие организации, которые помогают жертвам домашнего насилия.

К тому же у разных поставщиков защитных решений могут быть разные критерии того, что считать легальным шпионским ПО. В результате одну и ту же программу какие-то решения будут выявлять и удалять, а другие решения ее могут считать вполне безобидной.

Получается, что нельзя просто так помечать любую шпионскую программу как зловредную и удалять ее. Однако при этом пользователю действительно стоило бы знать, что у него на устройстве стоит программа-шпион, и не важно, легальная или нет. Поэтому большинство разработчиков антивирусных решений помечают легальное шпионское ПО как not-a-virus («не вредоносное ПО») или как-то еще в таком духе. Такое определение может ввести пользователя в заблуждение: кажется, раз «не вредоносное ПО», то и пусть себе стоит дальше — но вряд ли кто-то хочет, чтобы за ним шпионили.

Примерно полгода назад мы предложили такое решение: при обнаружении легального шпионского ПО пользователь видит уведомление, которое явно сообщает, что на устройстве найдена программа, отслеживающая его действия. Вдобавок мы существенно улучшили алгоритмы, позволяющие обнаружить легальные программы-шпионы. Но этого мало. Нужно, чтобы все знали, чем грозят шпионские программы на самом деле, что делать, если такие программы оказались у вас на устройствах, а также куда и к кому идти за помощью и про что спрашивать.

Coalition Against Stalkerware

Мы считаем, что компаниям, работающим в области IT-безопасности, необходимо объединиться, чтобы обеспечить защиту от шпионских программ, а заодно привлечь богатый опыт некоммерческих организаций, которые ежедневно оказывают помощь жертвам домашнего насилия. В рамках этой миссии «Лаборатория Касперского» вместе с Avira, Фондом электронных рубежей (Electronic Frontier Foundation), Европейской сетью по работе с инициаторами домашнего насилия (WWP EN), G DATA Cyber Defense, Malwarebytes, Национальной сетью по борьбе с домашним насилием (NNEDV), NortonLifeLock, Operation Safe Escape и Weisser Ring основала Coalition Against Stalkerware — коалицию против легального шпионского ПО.

Главные задачи коалиции: повысить качество обнаружения легального шпионского ПО и уменьшить причиняемый им ущерб, рассказать жертвам и правозащитным организациям о технических аспектах, а также повысить общую осведомленность людей о проблеме.

Первые шаги в рамках совместного проекта — создание единых определений и стандартного подхода к обнаружению шпионских программ. Также коалиция открыла сайт www.stopstalkerware.org, который поможет узнать, как найти на своем устройстве шпионскую программу и что делать, если она там обнаружится. На сайте есть и контактные данные организаций, которые занимаются вопросами домашнего насилия и могут оказать квалифицированную помощь.

Мы рассчитываем, что коалиция привлечет в свои ряды больше партнеров: компании, работающие в сфере IT-безопасности, правозащитные организации и даже правоохранительные структуры. Это поможет выработать единообразный подход к легальным шпионским программам и их обнаружению и повысить уровень знаний в обществе, в том числе среди тех, кто никогда не сталкивался с такими угрозами, а также предоставить жертвам шпионских программ более эффективную помощь.

Кроме того, мы хотим сделать так, чтобы легальные шпионские программы перестали быть легальными, чтобы наконец запретить им вести слежку за людьми без их ведома.

Советы