Проблема легальных шпионских программ и ее решение

[KL FC Bot]

Легальные шпионские программы (также известные как spyware, spouseware и stalkerware) — это коммерческое ПО, которое распространяется публично и позволяет отслеживать действия людей, на устройствах которых такие программы установлены. И это проблема — не только для тех, на чьих устройствах легальное шпионское ПО оказывается, но и для поставщиков защитных решений.

Казалось бы очевидно, что шпионские программы — явление весьма сомнительное с точки зрения общественной морали и откровенно вредное для отдельных пользователей. Начнем с того, что это явный пример злоупотребления технологиями, которое как минимум нарушает этические нормы. Кроме того, использование шпионского ПО сопряжено с рисками, которые грозят как жертвам, так и самим нарушителям. Программы-шпионы могут раскрывать данные пользователей и ослаблять защиту устройств, распахивая двери для разнообразных зловредов.

 

Почему шпионские программы — это проблема для поставщиков защитных решений

 

На первый взгляд решение лежит на поверхности. Шпионские программы — это плохо, так что индустрии информационной безопасности стоит относиться к ним, как к зловредным, и пусть антивирусы удаляют легальное шпионское ПО, как только оно обнаруживается на устройстве. К сожалению, в реальности все куда сложнее. В словосочетании «легальные шпионские программы» недаром есть слово «легальные» — они не запрещены законом, по крайней мере в некоторых странах. А во многих других они имеют неопределенный статус, и разобраться в нюансах способен лишь очень дотошный юрист. Антивирусам не разрешено помечать легально распространяемое ПО как зловредное.

Но это не все: если вдруг человек удалит шпионскую программу со своего устройства, оператор такого ПО (или тот, кто его установил) сразу же узнает об этом. В результате может случиться всякое — от небольшого конфликта до прямого рукоприкладства. К сожалению, это не преувеличение — с подобными случаями действительно сталкиваются некоммерческие организации, которые помогают жертвам домашнего насилия.

К тому же у разных поставщиков защитных решений могут быть разные критерии того, что считать легальным шпионским ПО. В результате одну и ту же программу какие-то решения будут выявлять и удалять, а другие решения ее могут считать вполне безобидной.

Получается, что нельзя просто так помечать любую шпионскую программу как зловредную и удалять ее. Однако при этом пользователю действительно стоило бы знать, что у него на устройстве стоит программа-шпион, и не важно, легальная или нет. Поэтому большинство разработчиков антивирусных решений помечают легальное шпионское ПО как not-a-virus («не вредоносное ПО») или как-то еще в таком духе. Такое определение может ввести пользователя в заблуждение: кажется, раз «не вредоносное ПО», то и пусть себе стоит дальше — но вряд ли кто-то хочет, чтобы за ним шпионили.

Примерно полгода назад мы предложили такое решение: при обнаружении легального шпионского ПО пользователь видит уведомление, которое явно сообщает, что на устройстве найдена программа, отслеживающая его действия. Вдобавок мы существенно улучшили алгоритмы, позволяющие обнаружить легальные программы-шпионы. Но этого мало. Нужно, чтобы все знали, чем грозят шпионские программы на самом деле, что делать, если такие программы оказались у вас на устройствах, а также куда и к кому идти за помощью и про что спрашивать.

 

Читать далее >>