В наш быт входит все больше гаджетов, а эксперты по кибербезопасности говорят о растущей угрозе для конфиденциальности. РБК Тренды выяснили, какие устройства и сервисы технически можно задействовать для прослушки пользователя.
Смартфоны
В 2021 году международная группа журналистов из Washington Post, Guardian и Le Monde выяснила, что спецслужбы как минимум десятка стран следили за политиками, бизнесменами, журналистами и правозащитниками с помощью программы Pegasus, разработанной израильской компанией NSO Group.
Это происходило с 2016 года. Сама NSO Group заявляла, что ее ПО предназначено исключительно для борьбы с преступниками и террористами, а поставляется оно только государствам, которые уважают права человека.
Журналистам удалось идентифицировать около тысячи владельцев номеров из 50 стран. В списке прослушиваемых номеров были телефоны живущих в Азербайджане, Бахрейне, Венгрии, Индии, Казахстане, Мексике, Марокко, ОАЭ, Руанде и Саудовской Аравии. Среди них были номера президента Франции Эммануэля Макрона и главы Telegram Павла Дурова.
В мае 2021 года Федеральное бюро расследований США отчиталось о том, что в ходе спецоперации задержало сразу 800 преступников по всему миру и изъяло тонны наркотиков. Это стало возможным благодаря тому, что спецслужбы завербовали разработчика шпионских устройств, который создал смартфоны с прослушкой и внедрил их в синдикаты по всему миру. Защищенные телефоны с Anom имели калькулятор, скрывавший в себе возможность отправки сообщений и фотографий после ввода специального кода. Каждое сообщение, отправленное через Anom, включало «мастер-ключ», который позволял правоохранительным органам расшифровывать его содержимое. Однако позднее эти устройства появились на вторичном рынке как смартфоны Pixel от Google, и их стали покупать обычные пользователи.
Компьютеры
Спецслужбы или хакеры могут устанавливать вредоносные программы на компьютеры, чтобы записывать разговоры их владельцев через микрофоны на ПК. В отличие от веб-камеры, которую можно заклеить, такой микрофон практически невозможно изолировать.
В 2017 году в рамках разведывательной операции BugDrop так прослушивали более 70 организаций и работников сфер управления критической инфраструктурой, СМИ, НИИ. Большинство жертв находились на территории Украины, несколько человек были из России, Саудовской Аравии и Австрии.
Опасность такой прослушки состоит в том, что система ПК не видит вредонос, а большинство обычных антивирусов не могут отсканировать его. Заражение устройства происходит путем отправки фишингового письма, адресованного лично владельцу. Оно включает документ Microsoft Office, который должна открыть жертва, чтобы активировать программный алгоритм.
Умные колонки
В 2019 году целый ряд ИТ-гигантов уличили в прослушке пользователей посредством своих голосовых ассистентов, которые встраивают в умные устройства. Так, Microsoft собирала записи общения пользователей с голосовым ассистентом Cortana и переводчиком Skype Translator. Там оправдались, что эти данные требовались для улучшения сервисов.
Apple обвинили в прослушивании записей разговоров пользователей с голосовым помощником Siri. При этом зачастую ассистент активировался случайно, что позволяло записывать конфиденциальные данные пользователей, в том числе адреса или медицинскую информацию. Подобное обычно происходит при использовании часов Apple Watch и колонки Apple HomePod. Корпорация тогда заявила, что прекратит прослушку, а будет использовать лишь текстовые расшифровки с разрешения владельцев устройств.
Google также признала, что ее подрядчики могут прослушивать записи общения пользователей с Google Assistant. Ассистент автоматически записывал звук по запросу пользователя, обычно после кодовой фразы «ОК, Google». Компания заверяла, что подрядчикам передают только 0,2% всех записей, а в самих аудиофайлах отсутствует идентифицирующая информация. Однако СМИ обнаружили записи с адресами или подробностями личной жизни. Причем, позднее в 2019 году Google возобновила прослушку для «улучшения» пользовательского опыта, правда, уже с разрешения.
Однако и после того, как компании отчитались, что больше не прослушивают пользователей намеренно, целый ряд исследований подтвердил обратное. В том же 2019 году специалисты из SRLabs выяснили, что смарт-динамики Amazon и Google способны предоставлять разную информацию на основе поступающих от пользователей голосовых запросов и даже использоваться для кражи их паролей.
В 2020 году исследователи из Unacceptable обнаружили более тысячи фраз, которые приводят к активации голосовых помощников Alexa, Google Home, Siri и Microsoft Cortana. Причем, многие из них содержатся в фильмах, сериалах и телешоу, например, в «Игре престолов», «Карточном домике» и в новостях.
А исследователи из университетов США и Японии обнаружили уязвимость высокочувствительных MEMS-микрофонов, устанавливаемых в умные колонки. Как выяснилось, они реагируют не только на звук, но и на излучение лазера. Меняя его мощность, можно давать команды умной колонке удаленно на расстоянии до 100 метров и даже через окно.
Smart TV
Умные телевизоры, в том числе производства Samsung, в 2015 году уличили в прослушке пользователей и автоматическом показе рекламы. «Имейте в виду, что если ваши слова содержат личную или другую конфиденциальную информацию, эта информация будет среди данных, собранных и переданных третьей стороне посредством использования вами функции распознавания голоса», — заявляла компания в политике конфиденциальности SmartTV. Сама Samsung собирала голосовые команды, чтобы определить, нужно ли вносить улучшения в эту функцию. Однако в итоге пользователям почему-то показывали определенную рекламу.
А в Wikileaks в 2017 году опубликовали документацию ЦРУ по встроенной программе Weeping Angel для телевизоров Samsung, которая добавляет умному ТВ режим, когда он выглядит выключенным, но при этом записывает разговоры в комнате и отправляет их на веб-сервер спецслужбы. Программу использовала и британская разведка MI5/BTSS.
Теперь Apple и Google позволяют смотреть, к какой информации у приложения Smart TV есть доступ, и иногда пользователи могут настраивать права доступа.
Наружное наблюдение
Более чем в 100 американских городах уже работает система компании ShotSpotter. Она установлена в Нью-Йорке и Чикаго. Микрофоны с чувствительными сенсорами способны определять звуки выстрелов и отправлять в полицию примерные координаты места, где произошла стрельба. Как утверждает компания, датчики верно срабатывают в 90% случаев.
Однако журналисты Motherboard путем исследования судебных документов выяснили, что специалисты ShotSpotter могут менять данные системы по просьбе полиции. Они способны добавлять в систему выстрелы, которых на самом деле не было. Это позволяет полицейским продвигать свою версию событий и даже оправдывать собственную стрельбу. При этом никаких других доказательств нет, а независимый аудит данных невозможен. Сторонний анализ данных показал, что почти 90% срабатываний системы ShotSpotter являются ложноположительными. Показатели статистики преступлений в Чикаго при этом только растут.
Кстати, в начале 2021 года МВД РФ объявило, что собирается внедрить систему распознавания преступников по голосу на основе искусственного интеллекта.
Бытовая техника
В 2020 году Минпромторг выявил произведенные за границей утюги «с закладками», которые позволяют осуществлять прослушку. Чиновники заявили, что это были обычные утюги с микрофонами. Правда, в Минпромторге не смогли уточнить, какого бренда были эти устройства и как с них осуществлялась передача данных.
А сингапурские ученые выяснили, что домашний робот-пылесос можно использовать для записи частных разговоров. Такие пылесосы при работе задействуют датчики на основе лидаров. Они позволяют с помощью лазеров вычислять расстояние до разных объектов и выстраивать карту местности. Однако лидар может считывать и иную информацию на основе вибрации, например, о том, что именно проигрывал динамик или говорил человек в комнате. Специалисты обработали около 19 часов записи и с помощью алгоритмов расшифровали информацию с точностью до 90%.
Израильские ученые пошли еще дальше. Они открыли способ шпионажа с использованием домашних лампочек. По словам исследователей, для прослушки с них потребуется специальное устройство и увеличительное оборудование, например, телескоп. Если направить его на расположенную в доме лампочку, то можно записать разговор находящихся в комнате людей. Способ основан на считывании колебаний давления воздуха с поверхности лампы, которые создает человеческая речь или иные звуки. Собираемый сигнал можно восстановить, расшифровать и перевести в звук с помощью специального алгоритма Lamphone. Исследователи смогли точно распознать человеческую речь с расстоянии до 25 метров от объекта до субъекта слежки.