Мифы и реальность о "прослушке". Как вас могут "слушать" и как себя защитить, - ФОТО

Прослушка телефона давно перестала быть историей из популярного детектива. Сегодня устроить тайную слежку способен каждый.

Как понять, что за вами следят через смартфон, и обезопасить себя? Выясняем с Виталием Балашовым, инженером по кибербезопаности в харьковском офисе EPAM Ukraine.

Не обязательно быть правоохранителем или иметь дорогую технику, чтобы следить за человеком через мобильный телефон, говорят эксперты. В частности, работодатели, которые хотят жестко контролировать сотрудников, могут установить на служебные смартфоны специальные приложения. Это законно, отмечает Виталий Балашов, но только, если работник знает о слежке и дал на нее согласие.

«Если же за человеком следят без его ведома, то это серьезное нарушение, за которое можно понести наказание по статье 359 УК Украины. Максимальная мера – до 10 лет лишения свободы», – утверждает Балашов.

Чтобы устроить «прослушку», у непрофессионала есть несколько сценариев:

• получить доступ к смартфону жертвы и установить на него приложение-«шпион»;
• обманом заставить пользователя загрузить соответствующий софт самостоятельно;
• запустить «шпиона» через Wifi/Bluetooth, используя известные уязвимости в операционной системе (для этого у «атакающего» должна быть сильная техническая подготовка);
• «вшить» вредоносный функционал в безопасное, на первый взгляд, приложение (в этом случае также без специальных навыков не обойтись).

«Замечу, что с Apple Store такой трюк скорее всего не пройдет. Все приложения перед публикацией проходят строгую, «ручную» проверку (мы с коллегами из ЕРАМ прочувствовали всю серьезность подхода, когда публиковали в Apple Store приложение «Дія»)», - говорит Виталий Балашов. – «В Google Play проверок на безопасность меньше, но если ответственные люди все-таки заметят нарушение, то вредоносное приложение быстро удалят».

В каждом из случаев новую иконку или другие явные признаки незнакомого приложения пользователь смартфона может не заметить.

«Грань между легальной и нелегальной слежкой довольно тонкая. Некоторые приложения, установленные на мобильный телефон, дают практически неограниченные возможности контроля. С ними третьи лица могут читать переписку в месенджерах, прослушивать разговоры, включать камеру и так далее. Если при этом качество информации максимально высокое, а режим работы – сугубо скрытый, то приложение, вероятно, относится к категории «специальных технических средств». Ими могут пользоваться только правоохранители. Но бывают нарушения. Если человек подозревает скрытую слежку через мобильный, он может обратиться за экспертизой в любой НИИ судебных экспертиз или частную компанию, которая занимается обеспечением цифровой безопасности и цифровой криминалистикой, для анализа и выявления таких «закладок». Если же необходимо признать обнаруженное приложение именно специальным техническим средством, то тут поможет только экспертиза от НИИ специальной техники и судебных экспертиз СБУ в Киеве. Служба обладает монополией на право признания технических средств», – комментирует эксперт.

Признаки слежки через мобильный телефон – косвенные. Тем не менее, пользователю стоит задуматься, если:

• Неизвестное приложение запрашивает доступ к микрофону и камере;
• Батарея теряет заряд заметно быстрее обычного;
• В отключенном состоянии смартфон/батарея нагревается;
• Увеличилось потребление памяти, запускаются незнакомые процессы (легче отследить на сматрфонах с Android);
• В списке доступных приложений появились новые: не системные и не загруженные пользователем (возможно, приложение-«шпион» не отобразит иконку, но будет доступно в общем списке);
• В редких случаях, если применяются устаревшие программы-«шпионы», экран мобильного не отключается, когда гаджетом не пользуются.

Заметили что-то подозрительное? Чтобы избавиться от несанкционированной слежки через смартфон, эксперт советует:

• Обратиться в государственные или частные компании, которые занимаются информационной безопасностью. Они смогут провести доскональную экспертизу и дать рекомендации;
• Проверить телефон самостоятельно с помощью бесплатных приложений (можно воспользоваться EAGLE Security FREE или Android IMSI-Catcher Detector). Однако стоит помнить, что бесплатные приложения не гарантируют точных результатов проверки и «грешат» ложными срабатываниями.
• Задуматься о смене номера телефона или девайса (выбор зависит от способа слежения). «Если есть обоснованные подозрения, что ваш телефон прослушивают, раскошельтесь и переходите на криптотелефон. На рынке сейчас есть много вариантов» – говорит специалист;
• Обратиться к мобильному оператору за информацией об использовании интернет-трафика. Если цифры значительно выросли без объективных причин – это должно настораживать.

Хотя статья 31 Конституции Украины гарантирует каждому тайну переписки, телефонных разговоров, телеграфной и другой корреспонденции, все-таки исключения возможны.

По решению суда правоохранители могут следить за гражданами, если хотят предотвратить серьезное преступление или выяснить истину во время расследования. При этом срок негласных следственных розыскных действий будет ограничен.

Перечень средств и каналов для слежения у правоохранителей обширный. Для «прослушки» специалисты предоставляют операторам мобильной связи специальные технические комплексы. Если за вами следят профессионалы, вы вряд ли об этом узнаете.

Ни шумов, ни эха, ни потрескиваний в мобильном слышно не будет.

«Такие помехи были возможны десятки лет назад, когда связь была аналоговой. Сейчас она – цифровая. Мобильный телефон связывается с ближайшей базовой станцией (иными словами, вышкой) беспроводным сигналом. Вышка связана волоконно-оптическим кабелем с центром коммутации оператора, то есть с его «сердцем». Все коммуникации проходят через этот центр. В нем есть устройства, позволяющие фильтровать поток траффика и включать на «прослушку» кого угодно», - объясняет эксперт.

«Также правоохранители могут использовать фальшивые базовые станции. С их помощью можно осуществлять прослушку голосовых вызовов, сбор мета-данных о звонках, сообщениях и так далее в режиме реального времени с мобильных телефонов, находящихся, как правило, неподалеку. Также фальшивая базовая станция может уместиться в автомобиле и передвигаться вместе с ним, чтобы осуществлять перехват информации, например, при слежке за объектом на машине», - говорит Балашов.

(это – фальшивая базовая станция, замаскированная под офисный принтер)

Если вы установили, что за ваш телефон прослушивают, проконсультируйтесь с адвокатом и в случае несанционированных действий обратитесь в правоохранительные органы.