Cyberbezpieczeństwo

Wyciekły dane osób inwigilowanych. Jesteś na liście?

smartphone
Fot. Japanexperterna.se/Flickr/CC BY-SA 2.0

Wyciekły dane jednego z producentów narzędzi szpiegujących. Sprawa dotyczy setek tysięcy urządzeń na całym świecie, w tym Europie i Polsce. Incydent pokazuje o jak dużej skali problemu mówimy (a to jedynie wycinek branży). Możesz sprawdzić, czy ktoś szpiegował twój telefon.

Serwis TechCrunch informuje, że posiada bazę danych osób będących celem narzędzi szpiegowskich takich jak m.in. TheTruthSpy, Copy9 i MxSpy (to de facto rozwiązania jednego producenta, bazujące na tej samej infrastrukturze, odmienne są jedynie nazwy dla celów sprzedaży).

Wśród informacji, które wyciekły znajdują się dzienniki połączeń, wiadomości, nazwy sieci Wi-Fi, identyfikatory sprzętowe urządzenia, dane lokalizacyjne oraz te dotyczące urządzeń osobistych inwigilowanych użytkowników. Incydent dotyczy łącznie 360 tys. urządzeń.

Co ciekawe, baza zawiera również e-maile 337 tys. klientów, którzy zamawiali narzędzia szpiegujące (jedna osoba mogła inwigilować więcej niż jedno urządzenie).

Czytaj też

Ciche szpiegostwo

Narzędzia szpiegowskie są przeznaczone dla urządzeń z Androidem. Ich instalacja jest możliwa tylko przy posiadaniu fizycznego dostępu do sprzętu ofiary.

Wskazane rozwiązania do inwigilacji są zaprojektowane w taki sposób, aby były niewidoczne na smartfonie lub tablecie, a równocześnie „po cichu” przesyłały dane bez wiedzy i zgody posiadacza narzędzia.

Serwis TechCrunch ma posiadać „dziesiątki gigabajtów danych” (ok. 34 GB), pochodzących z serwerów omawianych rozwiązań szpiegowskich. Najstarsze informacje pochodzą z 2019 roku, a najnowsze z kwietnia 2022 roku.

Czytaj też

Sprawdź, czy jesteś ofiarą

Sprawa dotyczy osób na całym świecie, w tym głównie USA, Indiach, Indonezji, Argentynie i Europie. Ofiary znajdują się również w Polsce (zgodnie z mapą celów opracowaną przez Tech Crunch).

„Nasza analiza pokazuje, że sieć TheTruthSpy jest ogromna, z ofiarami na każdym kontynencie i w prawie każdym kraju” – wskazuje TechCrunch. Dziennikarze podkreślają, że posiadają dowody na to, że celem inwigilacji były m.in. dzieci.

Warto jednak podkreślić, że tego typu rozwiązania działają w „szarej strefie”, co utrudnia władzom walkę ze zjawiskiem inwigilacji, pomimo rosnącego zagrożenia.

W związku z incydentem eksperci cyberbezpieczeństwa oferują specjalne narzędzie umożliwiające każdemu sprawdzenie, czy jego urządzenie (z Androidem) było celem stalkerware. Jest ono dostępne pod linkiem.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze

    Czytaj także