Viem čo si komu písal v SMS, viem čo si mu hovorila do telefónu a viem presne, kade si dneska kráčala mestom. Ako? Skrátka tak, že ťa sledujem pomocou tvojho telefónu, ktorý denne používaš. Nedeľník TOUCHIT vážne i nevážne. Nezviazané IT témy na tisíc spôsobov.

Narúšanie súkromia a sledovanie používateľov môže mať mnoho podôb. V tejto súvislosti väčšinu ľudí napadne éra sociálnych sietí a cielenej reklamy a takisto aktivity rôznych vládnych organizácií, ktoré sa v nedávnej minulosti dostali do pozornosti hlavne vďaka odhaleniam Edwarda Snowdena.

Omnoho menšiu pozornosť si však užíva problém, ktorý je rozšírený po svete už od nepamäti. Ide o sledovanie, ktoré sa odohráva u vás doma. S nástupom mobilných technológií pritom nabral vskutku desivé rozmery.

Toto sledovanie, je na rozdiel od toho komerčného či vládneho skutočne osobné a cielené iba na vás. Tu nie ste súčasťou miliónov používateľov, na základe ktorých sa vytvárajú analýzy a určujú najlepšie reklamné postupy pre konkrétne typy ľudí. Tu nie ste súčasťou „veľkej kopy sena“, v ktorej sa hľadajú kriminálnici, teroristi a v nedemokratických režimoch žiaľ aj „nepohodlné“ osoby.

Tu ste cieľom len vy a nikto iný.

Éra špecializovaného Stalkerware, ktorý sa tvári ako neviniatko

Domáce sledovanie je vykonávané buď jedným z parterov, smerom k svojej manželke/manželovi, či v rámci vzťahu k priateľovi alebo priateľke, alebo v rámci rodičovského vzťahu. V tomto prípade sú cieľom obvykle staršie deti v pubertálnom veku.

Pod pojmom sledovanie si pri tom netreba predstavovať to, že osoby z jednej domácnosti v základe vedia, kedy kto prichádza a odchádza, kam ide a čo robí doma. V súvislosti s týmto článkom ide o prípad, kedy jedna osoba má takmer kompletný informačný prehľad o aktivitách tej druhej, pomocou monitorovania aktivity jej smartfónu a iných typov počítača.

To je možné vďaka špecializovaným softvérom, ktoré neprestajne a často bez vedomia cieľa, reportujú o ich pohybe a aktivitách a poskytujú úplný prístup k textovej komunikácii, ktorú daná osoba cez deň vykoná. V tomto prípade je príslovečné označenie „Big Brother“ teda ďaleko výstižnejšie pomenovanie problému vševediacich očí, než v akomkoľvek inom.

Pre tieto typy softvéru sa čoraz viac používa označenie stalkerware, či v slovenskom prepise stalkervér. Ide o zlúčeninu slov softvér a stalker, čo je v najčastejšom význame slova osoba, ktorá obsesívne obťažuje a prenasleduje iného človeka (obvykle z dôvodu vytvorenia z jednej strany nechcené romantického vzťahu). Iný význam tohto slova je však „stopár“, teda lovec, ktorí loví po tichu alebo v utajení svoju zvieraciu obeť či nepriateľa.

Účelom tohto softvéru je zber a odosielanie všetkých odosielaných SMS, textových správ komunikátorov, telefónnych hovorov, zoznamu navštívených stránok a takisto obvykle aj fyzickej polohy.

Tieto dáta sú v pravidelných intervaloch odosielané „dozornej osobe“, ktorá má tak nielen prehľad o tom, čo ste komu písali v komunikátoroch ako WhatsApp či Viber, ale môže si vypočuť aj to, s kým a o čom ste sa rozprávali (nahrávanie telefónneho hovoru).

Neprestajné sledovanie polohy obete v programe Mobistealth

Odosielané dáta sú obvykle doplnené aj o všetky fotografie, ktoré ste s mobilným alebo iným zariadením vykonali a takisto je možné odosielať aj kompletnú históriu polohy na základe GPS, prezerateľnú v rámci mapového podkladu.

Vrcholom je to, že programy po zadaní špeciálneho príkazu (na diaľku) umožňujú kedykoľvek aktivovať mikrofón smartfónu a nechať ho nahrávať okolité zvuky a rozhovory. Je tak možné mať aj prehľad o tom, čo sa udialo na osobných stretnutiach. Ak ste teda obeť vy, z vášho zariadenia sa stáva prakticky plnohodnotná „ploštica“ na vaše sledovanie, ktorú pri tom nosíte stále zo sebou a takmer nikdy ju nepustíte z ruky alebo z dohľadu.

Ako tieto pochybné praktiky fungujú?

Typickým príkladom softvéru tohto typu je SpyPhone Android Rec Pro, pôvodne od poľských autorov (program je v anglickom jazyku), ktorý je ponúkaný v mnohých „detektívnych“ e-shopoch za cenu 172 eur.

Na telefón partnera alebo detí ho stačí nainštalovať a je hotovo. Vzhľadom na to, že obeť je domáca, stačí vziať do ruky telefón položený na stole a v prípade, že je zamknutý, požiadať o jeho rýchle použitie z akéhokoľvek vierohodného dôvodu. Obeť totiž často nijakú zákernosť nečaká.

Aplikácie tohto typu nie sú v Google Play povolené a program sa distribuuje ako samostatný inštalačný APK súbor. Firma posiela odkaz, z ktorého je možné aplikáciu rýchlo nainštalovať (stačí na telefóne triviálne povoliť možnosť inštalácie aplikácií z neznámych zdrojov).

Po nainštalovaní sa v systéme hlási ako „System Keeper“, pričom po úvodnom nastavení môžete zakliknúť, aby sa jeho ikona v systéme skryla. Používateľ teda netuší, že aplikácia na jeho telefóne je nainštalovaná a vykonáva jeho neprestajné špehovanie. Obnovenie viditeľnosti aplikácie (pre prípadnú odinštaláciu) sa vykonáva SMS príkazom.

Program toho dokáže značne veľa. Po inštalácii napríklad nahráva každý uskutočnený telefóny hovor a vo formáte 3gp ho odosiela na zvolenú e-mailovú adresu. Navyše, ako dozorca môžete SMS príkazom spustiť na diaľku nahrávanie cez mikrofón kedykoľvek a nahrať teda čo sa deje v okruhu niekoľkých metrov od telefónu.

Nastavovanie SpyPhone Android Rec Pro

Ide o SMS príkaz, ktorý umožní spustenie záznamu na 1 až 180 minút. Táto správa je pre používateľa neviditeľná. Jej prijatie nie je nijak signalizované a neobjaví sa ani v zozname správ (okrem toho, obsahuje len čísla, ktorých účel nie je možné na prvý pohľad identifikovať).

Program takisto monitoruje všetky SMS a posiela vám ich kópiu, spoločne s číslom na ktoré SMS smerovalo. Prítomná je takisto GPS lokalizácia, odosielaná cez SMS a takisto odosielanie vytvorených fotografií.

Podobné programy tohto typu sú napríklad Mobistealth, ktorý je možné použiť aj na iOS zariadeniach a dalším je napríklad Mobile Spy či FlexiSpy. Vo všetkých prípadoch ide o softvér, ponúkaný ako nástroj pre starostlivých rodičov alebo zamestnávateľov, ktorí chcú odhaliť nejaké nekalosti od zamestnancov. Avšak tento trh nie je nijak regulovaný a od vás ako kupujúceho sa nič neočakáva.

Živé demo Flexispy, ktoré môžete vyskúšať online

Licenciu na program si kúpite a používate, či už na monitorovanie detí alebo vašich partnerov. Nikto sa na nič nepýta. Niektorí predajcovia uvádzajú na stránkach typické zbavenie sa zodpovednosti, v ktorom upozorňujú, že monitorovanie je možné použiť iba so súhlasom cieľovej osoby. Pravdaže, žiadna kontrola tohto typu nie je vykonaná a vzhľadom na to, že tieto programy umožňujú, aby bola plne skrytá ich činnosť, ani sa to nijako neočakáva.

Reklamy pre násilníkov a psychicky narušené osoby

Možno si poviete, že používanie takýchto programov, pri ktorom monitorujete svoju blízku osobu nemusí byť len negatívne. Možno sa cítite, že „nie ste ten zlý“, pretože si len chcete napríklad potvrdiť to, že vás váš partner podvádza. Bohužiaľ, vo veľkom množstve prípadov je tento softvér používaný za účelom kontroly v násilníckom vzťahu, pri ktorom jeden partner plne dominuje nad životom toho druhého.

Z tohto hľadiska je veľmi zaujímavý podcast Josepha Coxa, z média Motherboard, v ktorom môžete počuť rozhovor s osobou (v angličtine), ktorej ex-manžel používal tieto typy programov na dlhodobé a kompletné monitorovanie. Cieľom bola pri tom nielen jeho manželka, ale aj deti, pričom tieto znalosti využíval na rôzne vyhrážanie a manipuláciu.

Manželka pri tom pravdaže netušila, ako niektoré veci mohol vedieť, keď sa bavila o nich v súkromí a začala trpieť až miernou paranojou. Z hľadiska takýchto vzťahov je vždy nutné si uvedomiť, že pre zneužívaného partnera môže byť opustenie aj takto problematického vzťahu extrémne ťažké.

Napríklad Americké národné centrum pre obeti domáceho a sexuálneho násilia vo svojich materiáloch upozorňuje, že násilné a manipulatívne osoby obvykle napadajú nezávislosť svojho partnera na mnohých frontoch, pričom ho odstrihávajú od všetkých nezávislých finančných zdrojov, priateľov a rodiny. Zo začiatku to pri tom nie vždy jednoduché identifikovať a obeť si to uvedomí všetko obvykle až príliš neskoro, keď sú všetky zdroje odstrihnuté (napríklad zničením vzťahov s priateľmi).

Inštalácia stalkware, ktorý umožňuje neprestajne monitorovať to, kde sa partner pohybuje, s kým si telefonuje a píše a hlavne čo komukoľvek hovorí, je tak len ďalším aspektom problému. Americké NPR vykonalo v roku 2014 prieskum v 70 útočiskách pre obete domáceho násilia, pričom 75 % z nich malo vo svojej opatere už niekoľko obetí, ktoré nahlásili používanie týchto typov aplikácií.

To, že tieto typy programov nie sú pre násilníkov ničím neznáme, je dosť vážny problém. Tu nejde o to, že žiadne zariadenie nie je úplne bezpečné a vždy môže podľahnúť hackerskému útoku. Násilnícky manžel, ktorý je napríklad mäsiar, murár, inštalatér či kuchár nemá žiadne možnosti tohto typu. Nie je IT expert a takisto nemá obvykle ani vedomosti a finančné prostriedky, potrebné na objednanie si služby experta z tohto odboru.

S dostupnosťou potrebného softvéru, ktorý cenovo nie je nijak prehnaný  (vzhľadom na to, čo amatérovi umožňuje), je to však celkom iná záležitosť. Účinný a pokročilý stalkerware je dostupný komukoľvek a to nie niekde na čiernom trhu. Záujemca oň nemusí lúskať princípy Darknetu, inštaláciu Toru a dávať si pozor, aby neskončil v rukách polície.

Programy tohto typu sa dajú jednoducho kúpiť po zadaní bežných fráz do vyhľadávača. To, na aké ohavné veci sú často používané pôsobí pritom značne zvláštne najmä v súvislosti s ich reklamami, kde sa objavujú usmievaví ľudia, ktorí aplikácie nesmierne ospevujú a opisujú superlatívmi, ako keby riešil nejaký problém rozumným spôsobom. No len sa na túto hrôzostrašnosť pozrite:

Inštalácia a obsluha softvéru tohto typu je pritom triviálna a zvládne ju každý. Pre mnohých sa pri tom ponúkané funkcie stanú až prejavom božskej moci a návykového pocitu vševedúcnosti. A to všetko len za 50 centov za deň!

Pochybný predajcovia a ignorantstvo bezpečnostného priemyslu

Smutné je, že aj napriek tomu, aké zásahy do súkromia a slobody obete tieto program majú, nie je vidieť nejaký vážny boj proti nim zo strany autorov antivírusov a iného bezpečnostného softvéru.

Z ich strany často panuje predstava, že tieto programy sú neškodné či lepšie povedané, nepredstavujú hrozbu, pretože pre ich inštaláciu je nutný fyzický prístup k zariadeniu. Ide teda de facto o problém zabezpečenia prístupu k smartfónu, ktoré rieši zámok obrazovky a dobré heslo.

Násilník a dozorca má však v tomto prípade výhodu v tom, že je obvykle v priamom kontakte so svojou obeťou. Pozná jej slabiny a rituály. Nič mu nebráni vziať zariadenie vo chvíli, keď jeho majiteľ napríklad spí či sa sprchuje. Nemá problém o heslo požiadať, v zásterke pod dobrým úmyslom (inštalácia bezpečnostného softvéru, vymyslená nefunkčnosť svojho zariadenia a podobne) a ak sa to nedarí, nie je ťažké ho ani odpozorovať napríklad pohľadom v správnu chvíľu spoza chrbta. Často je možné prístup dokonca vyžiadať aj násilím, čisto len z toho hľadiska, že už ide o vzťah tohto typu.

Stalkware pri tom plne vyhovuje definícii škodlivého softvéru, akými sú nielen vírusy, trójske kone, rootkity, regulárny spyware či hlavne v nedávnej dobe veľmi aktívny cryptoware. Účelom stalkwaru je totiž vynášanie osobných informácií zo zariadení proti vôli obete. Tieto informácie pri tom majú negatívne dôsledky či už z hľadiska osobných slobôd, finančného zázemia, či kontroly nad vlastným životom.

Dozorcom pravdaže nemusí byť len partner, ale a rodič. Tu ide o problém psychopatických a narcistických matiek a otcov, ktorí považujú svoje pubertálne dieťa za svoj majetok, alebo akéhosi podriadeného človeka, ktorý musí bezpodmienečne plniť všetky ich príkazy.

Možno máte ako rodič pocit, že ste len starostlivý a chcete mať istotu, že sa vaše dieťa nedostane do zlej partie a nezačne brať napríklad drogy. Softvéry tohto typu nie sú riešením. To, že sa svojmu dieťatu môžete kedykoľvek dovolať a rozprávať sa s ním plne dostačuje. Ak máte paranoidné obavy o jeho bezpečnosť v prípade únosu, o pokoj na vašej duši sa môže postarať napríklad to, že vám dieťa na požiadanie nazdieľa občasný prístup k polohe napríklad pomocou účtu Google.

Správne vychovávať svoje dieťa tak, aby bolo dobrým a „funkčným“ človekom je totiž vec celkom iná, než úplná kontrola nad jeho životom, akoby šlo o nejakého teroristu, ktorého treba neprestajne monitorovať. To vypovedá skôr o tom, ako ste zlyhali vy ako rodič.

Dokonca aj ak chcete používať tieto programy v dobrej vôli, pre osoby na ktorých vám naozaj záleží, nerobte to. To, ako pofidérne sa vývojári týchto programov správajú a ako čudesne reklamujú svoje produkty je nanajvýš podozrivé. Nezaujíma ich, kto všetko kvôli nim môže prísť o súkromie. Biznis tohto typu by vás mal oprávnene napĺňať obavami z hľadiska toho, ako sú odosielané dáta v bezpečí.

Začiatkom tohto roku dvojica hackerov prenikla na servery Retina-X (produkt Mobile Spy) a FlexiSpy. Podľa rozhovoru, ktorý poskytli redakcii Motherboard, svoj čin odôvodnili tým, že postupy týchto spoločsnotí sú veľmi neetické a podporujú monitorovanie často celkom nevinných osôb.

Zistili, že produkty oboch spoločností používa až 130 000 ľudí z celého sveta, pričom reprezentatívnu vzorku infikovaných zariadení (vrátane pár slovenských cieľov) môžete vidieť na mape.

Upozornili pri tom, že vzhľadom na cloudový princíp odosielania dát z infikovaných zariadení nepatria dáta len „dozorcom“ ale aj firmám ktoré tieto programy poskytujú. Majú k nim totiž úplný prístup, čo pravdaže prináša radu problémov aj z toho dôvodu, že obrovským množstvom obetí sú deti.

Toto veru nie je žiadna rodičovská kontrola typu ako dlho vaše dieťa strávilo na internete a ako dlho hralo hry. Čítanie jeho komunikácie s priateľmi či neprestajné sledovanie polohy, to je skrátka zbavenie súkromia v plnom rozsahu.

Mnoho ľudí sa obáva, alebo je rozhorčených nad tým, ako vládne organizácie či komerčné firmy zbierajú osobné dáta o používateľoch v obrovskom rozsahu. Obvykle však ide hromadný zber, kde sa hľadá trend či konkrétna informácia a osoba, pričom ostatní účastníci sú často len tým „senom.

Nebezpečenstvá sledovania však číhajú aj z pohodlia domova a v prípade násilníckych partnerským vzťahov či psychicky narušených rodičov majú často aj omnoho hrozivejšie dôsledky.

Nedeľník TOUCHIT hľadajte na našom webe ako inak než v nedeľu. Ak ste predchádzajúce zmeškali, nájdete ich všetky pod rovnomenným kľúčovým slovom.

Značky:

František Urban

František Urban
Zameriavam sa najmä na prehľadové a analytické články z oblasti najrôznejších technológií a ich vývoja. Nájdete ma takisto pri diagnostike HW a SW problémov.

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.