http://www.ras.ru/digest/showdnews.aspx?id=fea6e020-c57c-4912-a7b1-0066585526d9&print=1© 2024 Российская академия наук
Все пользователи могут стать жертвами бесконтрольного шпионажа
Гугл в одночасье сделал граждан потенциальными мишенями по аналогии с покемонами из некогда популярной игры PokemonGo. У владельцев телефонов с операционной системой Android, без их согласия (!) появилась платформа для приложения - «ковид-трекер», которая может ставить «черные» метки на больных ковидом или тех, кто с ними контактировал.
Не верите, — зайдите прямо сейчас в настройки своего телефона. Нашли в настройках гугла программу «Уведомление о риске инфицирования Ковид-19», - вы теперь — потенциальный пользователь, а может и жертва нового «квеста». “МК» выяснил, как на это приложение отреагировали граждане США, что нужно для запуска «услуги» в нашей стране, а также, о том, что поможет спрятаться от всевидящего «ока», которое, как выяснилось, может заработать в любой момент, и вы узнаете об этом, только тогда, когда от вас начнут шарахаться прохожие. Мой собеседник - специалист по кибербезопасности международного уровня, кандидат физико-математических наук Андрей МАСАЛОВИЧ.
В конце июня в американском штате Массачусетс разгорелся нешуточный скандал. Компания Google по договоренности с местными властями принудительно установила на все телефоны с операционной системой Android приложение Enable MassNotify MA (где «МА» — это пометка для конкретного штата), которое позволяло отслеживать ковидных больных. Без их ведома: само установилось, само запустилось и начало контролировать почти каждого жителя штата, отправляя информацию в централизованную базу данных.
Когда информация с личными данными жителей стала достоянием общественности, в штате разорвалась «бомба»: люди вышли на улицы и потребовали удалить насильно внедренное приложение с их телефонов.
Такой случай действительно имел место, - подтверждает Масалович. - Скандал был серьезный. Надо знать, чем является для американцев покушение на их частную жизнь, которая наряду с философскими взглядами и вероисповеданием является неприкосновенной. Но их быстро успокоили: мол, приложение легко удаляется, а потому, кто не хочет следить за больными и быть отслеживаемым, может его просто не активировать. Граждане успокоились, но лишь на время. Вскоре журналисты раскопали, что вместе с Enable MassNotify MA разработчик установил еще одну, невидимую пользователю дублирующую платформу Exposure Notifications Setting Feature MA. Она так же, как и первая, скачивалась из Play Market, но была фоновой, нигде себя не проявляя, хотя выполняла ту же функцию — слежки за больными и теми, кто с ними контактировал. И заблокировать его самостоятельно, как первое, было невозможно.
В общем, сейчас по требованию жителей штата Массачусетс заблокировано оба варианта. Но если вы зайдете в тот же Play Market и вобьете в поисковую строку название той самой фоновой платформы: «Exposure Notifications Setting Feature», вы увидите, что она имеет уже 20 вариантов для других американских штатов, а также для... российских пользователей «Госуслуг».
- Кто может стать мишенью для наблюдения, если система будет активирована?
- Зарегистрированные больные с диагнозом «COVID-19”. На их телефонах, скорей всего, принудительно включится система беспроводной сети блютуз, и информацию тут же увидят граждане с такой же программой, находящиеся поблизости. Но вообще она сможет охватывать всех граждан, даже тех, кто не знает о ее существовании.
- О программах, отслеживающих больных, было известно с прошлого года. Сообщалось, что подобные действуют в Южной Корее.
– Это так. О том, как корейцы, по сути, наплевали на права своих граждан, быстро узнали во всем мире. Распространение аналогичных программ вскоре притормозили. Особенно в США. И вот в этом году первая попытка подобной установки окончилась для разработчиков провалом. Однако платформы приложений для других штатов, а также для нас с вами все равно существуют уже как штатный механизм «Андроида». Решать, будут люди пользоваться ими или нет, власти тех штатов или наш Ростехнадзор теоретически могут и без нашего ведома.
– Система настроена только на больных или она будет выявлять и контактеров?
- Об этом пока не известно. У нас она, по всей видимости, еще не работает. А в той же Корее ее аналог выявлял и больных, и контактеров.
А вообще, вы же понимаете, что COVID-19 - это частный случай. «Черная» метка впоследствии может ставится на кого угодно: того, кто вовремя не вакцинировался, кто отошел на 500 метров от линии - «дом-работа», кто зашел не в тот бар или, не дай бог, не проголосовал как надо на выборах…
Справка «МК». «PokemonGo” - игра дополненной реальности. Появилась 5 лет назад на основе детского японского мультфильма про покемонов — существ, которые мутировали после удара током.
После установки приложения пользователь мог искать покемонов в своей квартире, на улицах города, в музеях. Место персонажа устанавливал разработчик, как бы руководя действиями игроков по всему миру.
Одна из конспирологических версий о целях появления этой игры связывалась со слежкой спецслужб за секретными объектами по всему миру. Пользователи обращали внимание, что часто покемоны, которых следовало ловить, «объявлялись» у проходных секретных предприятий, где фотосъемка была запрещена.
Сделают ли из нас покемонов без нашего ведома? Хотелось бы надеяться, что наши власти чтут закон. Без ведома владельца мобильного устройства никто не может устанавливать гражданам какие-либо программы.
Во избежание возможной негласной установки приложения для слежки, как в Массачусетсе, Андрей Масалович посоветовал пользователям системы «Андроид» следить за тем, чтобы на телефоне был выключен блютуз. Конечно, если регулятору понадобится, эту сеть смогут включить и без вашего ведома, смогут также определять локацию мобильного устройства без блютуза, по номеру телефона.
Но и для этого существует «рецепт» от специалиста по кибербезопасности: можно нажать в настройках Wi-Fi телефона кнопку «Сменить MAC-адрес», – то есть уникальный идентификатор вашего устройства, и тогда отследить вас будет уже не так просто.
В заключение эксперт немного обнадежил, вспомнив, что подобные вирусные программы-«трояны» возникают не впервые. Только от предыдущих нынешняя отличается тем, что захватывает мобильные устройства не самостоятельно, а по директиве сверху. Но так же, как и на предыдущие вирусы обязательно кто-нибудь рано или поздно напишет антивирус — программу, блокирующую навязанный помимо воли владельца «ковид-трекер». Это, по словам специалиста, может сделать разработчика такой программы миллионером.