Один забытый облачный каталог. Девяносто тысяч скриншотов. Это сюжет для кошмара любого, кто когда-либо отправлял личное сообщение или делал нечёткое селфи. Это не какой-то далёкий взлом данных; это пугающе личное разоблачение, выставляющее цифровую жизнь европейской знаменитости на всеобщее обозрение.
А виновник? Сталкерское ПО. Коварный тип программ, созданный для того, чтобы незаметно проникнуть в ваш телефон и выкрасть самые интимные моменты. Мы говорим о переписках, фотографиях, геолокации — обо всём цифровом хозяйстве. Специалисты по цифровым правам твердят об этом годами: это не только нарушает вашу приватность, но и чревато тем, что эти лакомые данные могут быть украдены снова, кем-то совершенно другим.
Джеремайя Фаулер, исследователь из Black Hills Information Security, наткнулся на эту конкретную катастрофу. Публичный, незащищённый облачный репозиторий. Что внутри? Почти 90 000 скриншотов. Все принадлежали одной знаменитости. Все демонстрировали личные сообщения, фотографии, особенности использования телефона. Это нарушение приватности, умноженное на множество.
«Все селфи были от одного человека, вся переписка — с одним человеком, и это было, по сути, всё, с кем они общались, разделённое по Instagram, Facebook, TikTok и WhatsApp», — рассказал WIRED Джеремайя Фаулер, исследователь из Black Hills Information Security, обнаруживший раскрытые данные. «Там было много наготы, были фотографии, которые вы бы не хотели видеть на публике».
Это было не просто праздное любопытство. Анализ Фаулера выявил целую сокровищницу конфиденциальных материалов: интимные беседы с другими публичными лицами, деловые переговоры с накладными и частичными номерами кредитных карт, а также головокружительный объём личных данных. Вывод мрачен: жертва сталкерского ПО — не единственная, чья безопасность оказалась под угрозой. Все, с кем она общалась, теперь тоже потенциально раскрыты.
Это не типичная корпоративная ошибка конфигурации. Такие случаются, конечно. Компании оставляют серверные двери нараспашку, проливая коммерческие тайны. Это же, однако, похоже на личную историю. Данные одного человека, собранные, а затем беспечно оставленные без присмотра. Фаулер поступил правильно, сообщив об этом и работая с облачным провайдером, чтобы всё заблокировать. Провайдер в итоге связался с владельцем, но данные уже успели оказаться в открытом доступе.
Особенно показательно название репозитория: «Cocospy». Знакомо? Cocospy был и остаётся цифровым аналогом подглядывающего Тома с мастер-ключом. Специалисты по безопасности уже давно помечали подобный готовый шпионский софт. Кстати, Cocospy и сопутствующие приложения рухнули в прошлом году именно потому, что раскрывали данные пользователей. Ошибка позволила получить доступ к собранной информации, и миллионы электронных адресов клиентов Cocospy также утекли. Настоящая вечеринка.
Как это произошло? Катастрофа Cocospy
Исследователи, такие как Вангелис Стикос, соучредитель и технический директор Kumio AI, разбирали эти приложения. «Их вредоносное ПО для Android было полноценным шпионским софтом», — отметил Стикос. «Оно просто загружало всё с вашего телефона в их облако». Cocospy, в частности, хвастался «режимом невидимости», который делал скриншоты каждые несколько минут. Только представьте. Каждые несколько минут ваш экран — ваш личный мир — захватывается и загружается.
Архивная версия веб-сайта Cocospy, реликт его золотого века, рисует картину родительского контроля и удалённого наблюдения. «Отслеживайте местоположение, сообщения, звонки и приложения», — хвастались они. «Делайте это удалённо и на 100% незаметно». Незаметно, возможно, для сталкера. Для жертвы это пробуждение от кошмара.
Список функций Cocospy был худшим сном юриста по вопросам конфиденциальности. Просмотр контактов, чтение переписок WhatsApp, получение уведомлений, когда цель отклоняется от обозначенной зоны, даже шпионаж за историей веб-серфинга. «Cocospy — настоящее шпионское приложение, практически не обнаруживаемое», — утверждал веб-сайт. Почти. Оказалось, что раскрытие 90 000 скриншотов — довольно заметный способ обнаружения.
Вся эта грязная история напоминает мне викторианскую одержимость коллекционированием частных писем. Тогда это считалось скандальным, а сейчас — ужасающе эффективным. Технологии изменились, но желание нарушить сокровенный внутренний мир человека остаётся неизменной, уродливой нитью в человеческой природе. И эти сталкерские инструменты — цифровые пособники этого самого тёмного импульса.
Действительно ли сталкерское ПО неуловимо?
Нет, не совсем. Хотя эти приложения стремятся к незаметности, их операционная инфраструктура может быть уязвима, как показали прошлые утечки данных таких сервисов, как Cocospy. Специалисты по безопасности активно отслеживают и анализируют эти инструменты. Кроме того, правовые рамки развиваются для борьбы с злоупотреблением таким шпионским ПО, хотя правоприменение остаётся проблемой.
Подаст ли эта знаменитость иск, который положит конец сталкерскому ПО?
Маловероятно. Хотя резонансное дело может стимулировать некоторые юридические действия против операторов или разработчиков, спрос на столь навязчивые инструменты наблюдения сохраняется. Основные мотивы — ревность, контроль, вуайеризм — никуда не денутся. Ожидайте появления новых приложений или переименования существующих.
Что делать, если вы подозреваете сталкерское ПО?
Немедленно изолируйте устройство: отключите Wi-Fi и мобильные данные. Запустите надёжный мобильный антивирус. Смените все свои пароли, начиная с облачных аккаунтов. Рассмотрите сброс устройства к заводским настройкам после резервного копирования только необходимых, неконфиденциальных данных. Сообщите о подозрительной активности правоохранительным органам и, возможно, обратитесь за юридической консультацией.
