Τεχνολογία-Επιστήμη
Σάββατο, 23 Νοεμβρίου 2019 13:54

Συμμαχία ενάντια στα λογισμικά παρακολούθησης

Μία νέα παγκόσμια ομάδα εργασίας θα συνδυάσει την αποδεδειγμένη εμπειρία στην υποστήριξη θυμάτων με την κυβερνοασφάλεια, με στόχο να βοηθήσει τους χρήστες που «μολύνθηκαν».

Μία νέα παγκόσμια ομάδα εργασίας θα συνδυάσει την αποδεδειγμένη εμπειρία στην υποστήριξη θυμάτων με την κυβερνοασφάλεια, με στόχο να βοηθήσει τους χρήστες που «μολύνθηκαν».

Δέκα οργανισμοί – η Kaspersky, η Avira, η Electronic Frontier Foundation, η European Network for the Work with Perpetrators of Domestic Violence, η G DATA CyberDefense, η Malwarebytes, η National Network to End Domestic Violence, η NortonLifeLock, η Operation Safe Escape και η WEISSER RING – παρουσίασαν την παγκόσμια πρωτοβουλία «Coalition Against Stalkerware» με στόχο να προστατέψουν τους χρήστες από λογισμικά παρακολούθησης.

Τι είναι το λογισμικό παρακολούθησης;

Τα λογισμικά παρακολούθησης έχουν τη δυνατότητα να εισβάλουν στην ιδιωτική ζωή ενός ατόμου και να χρησιμοποιηθούν καταχρηστικά από τους δημιουργούς τους ως εργαλείο εκβιασμού σε περιπτώσεις ενδοοικογενειακής βίας και παρακολούθησης. Εγκαθιστώντας αυτές τις εφαρμογές, οι επιτιθέμενοι μπορούν να αποκτήσουν πρόσβαση στα μηνύματα, τις φωτογραφίες, τα μέσα κοινωνικής δικτύωσης, το GPS, τις ηχογραφήσεις ή τις κάμερες του θύματός τους (σε ορισμένες περιπτώσεις, αυτό μπορεί να γίνει σε πραγματικό χρόνο). Τέτοια προγράμματα τρέχουν στο background, χωρίς επίγνωση ή συγκατάθεση του θύματος.

Εδώ και μερικά χρόνια, το πρόβλημα των "stalkerware" έχει αυξηθεί με τον αριθμό των θυμάτων να αυξάνεται με ανησυχητικό ρυθμό. Οι μη κερδοσκοπικές οργανώσεις αντιμετωπίζουν μία πρωτοφανή αύξηση των θυμάτων που αναζητούν βοήθεια για τέτοιου είδους προβλήματα. Σύμφωνα με την Kaspersky, ο αριθμός των χρηστών που αντιμετώπισαν επιθέσεις από λογισμικά παρακολούθησης αυξήθηκε κατά 35%, από 27.798 το 2018 σε 37.532 το 2019. Επιπλέον, το τοπίο απειλών stalkerware διευρύνεται συνεχώς, μάλιστα η Kaspersky εντόπισε 380 παραλλαγές stalkerware ελεύθερες στο διαδίκτυο το 2019 – 31% περισσότερες σε σύγκριση με αυτές που εντοπίστηκαν το 2018.

Οι στόχοι της Συμμαχίας 

Μέχρι στιγμής, δεν υπήρχε συμφωνημένος ορισμός για το stalkerware, ούτε κριτήρια ανίχνευσης και ήταν ιδιαίτερα δύσκολο για τη βιομηχανία ασφάλειας να επικοινωνήσει γύρω από το θέμα. Ως εκ τούτου, τα ιδρυτικά μέλη της Συμμαχίας Εναντία στο Stalkerware έκαναν ένα σημαντικό βήμα για την καταπολέμησή του, ξεκινώντας με τη δημιουργία ενός σωστού ορισμού και την επίτευξη συναίνεσης σχετικά με τα κριτήρια ανίχνευσης.

Για να υποστηρίξει τη Διεθνή Ημέρα για την Εξάλειψη της Βίας κατά των Γυναικών (25 Νοεμβρίου), η Συμμαχία έχει δρομολογήσει επίσης τη δημιουργία του ιστότοπου www.stopstalkerware.org, με στόχο να βοηθήσει τα θύματα, να διευκολύνει τη μεταφορά γνώσης μεταξύ των μελών, να συμβάλλει στην ανάπτυξη καλών πρακτικών για τη δημιουργία ηθικού λογισμικού και να εκπαιδεύσει το κοινό για τους κινδύνους του stalkerware.

Ένας βασικός στόχος της ιστοσελίδας είναι να παρέχει χρήσιμους διαδικτυακούς πόρους για τα θύματα των stalkerware. Οι χρήστες θα βρίσκουν πληροφορίες σχετικά με το τι είναι stalkerware, τι μπορεί να κάνει, και το σημαντικότερο, πώς να προστατεύσουν τους εαυτούς τους. Η ιστοσελίδα παραθέτει κοινούς δείκτες για να ελέγξετε αν ένας χρήστης μπορεί να έχει πέσει θύμα stalkerware, και ποια βήματα θα πρέπει να ακολουθήσει και να αποφύγει. Για παράδειγμα, είναι σημαντικό να εξετάσουμε αν η αφαίρεση του stalkerware θα μπορούσε δυνητικά να προκαλέσει μεγαλύτερη βλάβη, καθώς είτε ο θύτης θα ενημερωθεί αμέσως από την εφαρμογή ή είτε θα μπορούσε να οδηγήσει στη διαγραφή στοιχείων ενδεχομένως χρήσιμων για την έρευνα των διωκτικών αρχών.

Για τους χρήστες που έχουν τυχόν «μολυνθεί», η Συμμαχία Ενάντια στο Stalkerware προτείνει να επικοινωνήσουν άμεσα με τοπικούς φορείς διαδικτυακής ασφάλειας ώστε να βεβαιωθούν ότι είναι ασφαλείς.

«Για να αντιμετωπιστεί αυτό το ζήτημα, είναι σημαντικό για τους παρόχους και τους οργανισμούς ψηφιακής υπεράσπισης να συνεργαστούν. Η βιομηχανία ψηφιακής ασφάλειας συμβάλει στη βελτίωση της κατάστασης καθώς παρέχει την ανίχνευση των stalkerware και ενημερώνει καλύτερα τους χρήστες για αυτήν την απειλή της ιδιωτικής τους ζωής. Οι οργανισμοί υπηρεσιών και υποστήριξης συνεργάζονται άμεσα με τα θύματα ενδοοικογενειακής βίας, γνωρίζουν τα ευαίσθητα σημεία και τα αιτήματά τους, οπότε μπορούν να καθοδηγήσουν το έργο μας. Έτσι, ενεργώντας ως ομάδα, θα είμαστε σε θέση να βοηθήσουμε τα θύματα μέσω της τεχνικής εμπειρίας και της οικοδόμησης ικανοτήτων», δήλωσε ο Vyacheslav Zakorzhevsky, επικεφαλής των ερευνών κατά κακόβουλων λογισμικών της Kaspersky.

«Έρευνες έχουν δείξει ότι το 70% των θυμάτων cyberstalking έζησαν τουλάχιστον μία μορφή σωματικής ή / και σεξουαλικής βίας από έναν σύντροφό τους. Πρέπει να σταματήσουμε τους δράστες από το να χρησιμοποιούν τα τηλέφωνα των συντρόφων τους για να τους παρακολουθούν και να τους κρατούν υπόλογους για τη βία τους. Η Συμμαχία Ενάντια στο Stalkerware μάς δίνει τη δυνατότητα να μεταφέρουμε τις γνώσεις μας για τη βία με βάση το φύλο και τους δράστες σε εταιρείες IT ασφάλειας - ώστε να μπορέσουμε να συνεργαστούμε για να βάλουμε τέλος στη βία κατά των γυναικών που διαπράττεται μέσω των νέων τεχνολογιών», δήλωσε η Anna McKenzie, Υπεύθυνη Επικοινωνίας,  European Network for the Work with Perpetrators of Domestic Violence (WWP EN). 

«Ως μη κερδοσκοπικός οργανισμός, γνωρίζουμε ότι η τεχνολογία διευκολύνει τους παραβάτες να έχουν πρόσβαση στα προσωπικά δεδομένα των θυμάτων τους. Σπανίως τα θύματα αναζητούν βοήθεια, επειδή αισθάνονται ντροπιασμένα. Για το WEISSER RING η παράνομη παρακολούθηση είναι ένα από τα σημαντικότερα θέματα που αντιμετωπίζουμε και βλέπουμε τον αριθμό των θυμάτων συνεχώς να αυξάνεται. Το 2018, συμβάλλαμε σε 1019 περιπτώσεις καταδίωξης που ήταν περίπου 3% περισσότερες σε σύγκριση με το 2017. Σύμφωνα με στατιστικά στοιχεία της γερμανικής αστυνομίας, το 2018 υπήρχαν συνολικά σχεδόν 19.000 περιπτώσεις καταδίωξης, 500 περισσότερες σε σύγκριση με έναν χρόνο πριν – μια σαφής αύξηση, επίσης. Ως εκ τούτου, αναπτύξαμε την εφαρμογή NO STALK μαζί με το ίδρυμα Weisser Ring για να παρέχουμε στα θύματα ένα αποτελεσματικό εργαλείο εντοπισμού λογισμικών παρακολούθησης», ανέφερε ο Horst Hinger, Αναπληρωτής Διευθύνων Σύμβουλος του Weisser Ring.

Η Συμμαχία έχει θεωρηθεί ως μη εμπορική πρωτοβουλία, με στόχο να ενώσει stakeholders από ΜΚΟ, τη βιομηχανία και άλλους τομείς όπως διωκτικές αρχές υπό την ίδια ομπρέλα. Λόγω της υψηλής κοινωνικής συνάφειάς του για τους χρήστες σε όλο τον κόσμο, με την ανάπτυξη νέων παραλλαγών stalkerware σε τακτική βάση, η Συμμαχία Ενάντια στο Stalkerware είναι ανοιχτό σε νέους συνεργάτες και απευθύνει έκκληση για συνεργασία.