Осторожно: за вами следит... телефон. Действительно ли смартфоны шпионят за владельцами?
Гости программы
Алексей Маланов
антивирусный эксперт «Лаборатории Касперского»
Осторожно: за вами следит... телефон. Действительно ли смартфоны шпионят за владельцами?
https://otr-online.ru/programmy/segodnya-v-rossii/ostorozhno-za-vami-sledit-telefon-deystvitelno-li-smartfony-shpionyat-za-vladelcami-38032.html 
Смартфон-стукач. Осторожно: за вами следят. Роскачество рекомендует заклеивать камеру и микрофон на электронных устройствах. Если хотите приватно поговорить, лучше вообще телефон выключить... Что это, паранойя? Или действительно наши смартфоны за нами шпионят? В таком случае, куда и кому они это всё передают?
Константин Чуриков: А сейчас давайте посмотрим друг друга через веб-камеру. Все-таки за нами следят ноутбуки и мобильные устройства. Дело в том, что Роскачество рекомендовало заклеить от греха подальше эти глазки, которые за нами подглядывают, заклеить микрофоны, если вы не хотите, чтобы содержание ваших приватных семейных разговоров, о том, что вы делаете, чтобы об этом не узнали какие-то структуры, лучше всего себя обезопасить. Мы говорим о цифровой гигиене. Итак, Марин, что же нужно сделать, чтобы за тобой никто не шпионил?
Марина Калинина: То самое Роскачество опубликовало на своем сайте целый набор рекомендаций по так называемой цифровой гигиене. Организация советует регулярно обновлять программное обеспечение компьютера, пользоваться антивирусом, а также, как уже Костя сказал, заклеивать на ноутбуках камеру и микрофон. Также совет: очень внимательно относиться и к разрешениям, которые запрашивают приложения, не переходить по ссылкам на неизвестные сайты, потому что там могут распространяться вредоносные программы, и не покупать товары по ссылкам, а заходить на сайт производителя. И, конечно, не предоставлять никому в интернете сведений о себе.
Вот несколько случаев, которые произошли за рубежом. Просто расскажу для примера. В 2015 году британский хакер использовал программу Trajan Blackshades, чтобы следить по камере за приватной жизнью своих знакомых. Этот вирус можно было легко достать на закрытых форумах.
Константин Чуриков: Гораздо серьезнее шутка – в 2016 году пользователь одного сайта захватил компьютер нескольких людей, ставил на них эксперименты, неожиданно включал музыку, или, что еще хуже, открывал порносайты, а затем транслировал реакцию людей через Youtube. ТТо есть то такие невинные приколы. А мы сейчас говорим и хотим поговорить о серьезных вещах. У нас в студии Алексей Маланов, антивирусный эксперт Лаборатории Касперского. Алексей, здравствуйте.
Алексей Маланов: Здравствуйте.
Константин Чуриков: Знаете, хочется понять круг интересантов. Кто интересуется нами и зачем им нужны наши изображения, содержание наших каких-то домашних кухонных разговоров? Это кому и зачем?
Алексей Маланов: Все зависит от того, кто вы. Если, например, вы правительственный агент, то им интересно все, что угодно.
Константин Чуриков: Это не я. Так.
Алексей Маланов: Да. Если вы, например, муж и у вас есть ревнивая жена, то, наверное, ей интересна ваша переписка и ваши передвижения. Но если говорить про обычных рядовых пользователей, то они в первую очередь интересны злоумышленникам, которые хотят украсть их деньги, и рекламным гигантам, которые хотят узнать больше о ваших предпочтениях, больше знать о вас, чтобы предлагать вам релевантные товары.
Константин Чуриков: И тут все средства хороши? Даже сойдет какая-то беседа, о чем мы друг с другом говорим в бытовых ситуациях, тут им интересно узнать, в какой мы обстановке, на какой улице мы находимся. Вот это все? А как это влияет?
Алексей Маланов: Если честно, хакерам, как правило, не интересно ваше изображение. Исключительные случаи, мы видим, что в некоторых вредоносных программах есть модуль, который может снимать ваши фотографии или видео. В большинстве случаев их интересует финансовая информация. Если говорить про рекламные гиганты, то им обычно интересно ваше взаимодействие именно с интернетом. Как правило, им ваше изображение не интересно вообще, а ваши разговоры их интересуют только в той степени, в которой это поможет узнать ваш интерес. Как правило, если вы обращаетесь к голосовому помощнику и спрашиваете у него что-то, то это обязательно будет использовано против вас.
Марина Калинина: Давайте вернемся все-таки к рекомендациям Роскачества, которые мы перечислили. В частности, как Костя продемонстрировал, это заклеивание камеры, выключение микрофона, разобрать телефон, вытащить все батарейки, винтики и так далее.
Константин Чуриков: Этого Роскачество не советовало.
Марина Калинина: Это я уже утрирую. Что это даст на самом деле? Ведь все равно мы общаемся через веб-камеру. Все равно мы разговариваем по тем системам, которые сейчас доступны для общения – видеозвонки, аудиозвонки и так далее.
Алексей Маланов: Смотрите, если говорить конкретно про заклеивание камер, с одной стороны, безусловно, если вы ее заклеите, то вы можете быть уверены в том, что за вами через веб-камеру никто следить не будет. С другой стороны, этого недостаточно. Во-первых, есть другое огромное количество векторов угроз. То есть это лишь защищает вас от одной напасти. Кроме того, это не так удобно. Как вы справедливо отметили, нам регулярно нужна веб-камера. Отклеивать, заклеивать, если речь идет про скотч, то это вообще неудобно. Есть куда более удобные и простые методы.
Константин Чуриков: Например?
Алексей Маланов: Например, в нашем защитном решении есть модуль защиты веб-камеры, который позволяет вам не только автоматически включать и выключать ее, когда она используется, но и предупреждает вас: есть какое-то неавторизованное приложение, которое вы не знаете, пытается получить доступ.
Константин Чуриков: Правильно. Но для этого я должен довериться вам. Правильно?
Алексей Маланов: Должны, конечно. Безусловно. Вы доверяете своим защитным решениям.
Константин Чуриков: Давайте сейчас запустим такой опрос довольно забавный. Очень короткая формулировка: «Как вы думаете, за вами следят?» Да или нет. Отвечайте, пожалуйста, 5445. Скоро подведем итоги. Тем временем нам звонит Ольга из Петербурга. Здравствуйте.
Зритель: Я уже пенсионерка. Я очень слабый пользователь информационных технологий. У меня всего лишь телефон. Кроме того, я живу в пригороде. У нас три дома. Плохо чего ловит. В общем, у меня всего лишь телефон. И мне по весне дети подарили довольно дорогой телефон Huawei и установили кое-какие там приложения. Я всего лишь смотрю «Яндекс» и «Гугл-новости». Я сразу же заметила, что стоит мне переговорить с домашними о какой-то проблеме или с подругой – и сразу на этом «Яндексе» или «Гугле» мне выдаются ссылки по этой теме. Я думала, что совпадение.
Константин Чуриков: Какой-нибудь пример, Ольга, приведите.
Зритель: Зимой я искала путевки в Турцию. Мне сразу же все про Турцию, про все отели и все прочее. Но это ладно. Недавно дочь полетела в Грузию и как раз попала во все эти события. Тоже можно подумать, что совпадение. Но зато подарили мне котенка – породистого британца. У меня возникли проблемы с кормлением, жалуюсь знакомым. Мне одни ссылки про этого кота и про кормление. Но последнее меня вообще убило. Прилетела дочь из Грузии и жалуется мне по телефону, что у нее возникло пятно на лбу. Вы представляете, не успела я с ней переговорить, как у меня одни ссылки об осветлении, отбеливании, обо всех этих пигментных пятнах и все такое прочее.
Константин Чуриков: Ольга, то есть это только в устной речи? Вы не вбивали эти ключевые слова в строках поиска?
Зритель: Абсолютно. Я в этом ничего не понимаю. Абсолютно. Я всего лишь только звоню. Единственное, что дети мне показали – я могу WhatsApp посмотреть, они мне фотографии присылают, и перезвонить и сказать свое впечатление. Все. И посмотреть новости Яндекса. У меня очень дешевый тариф. Я многого не могу. Три дома стоят в чистом поле, практически никакие операторы. Один только ловит. И все такое прочее. Самое минимальное. Но просто удивляет. И я хотела бы спросить вашего эксперта. Неужели слышат наши разговоры, которые я ведут с детьми и с приятелями?
Константин Чуриков: Меня при этом поражает ваше упорство. Вы все равно продолжаете пользоваться этим поисковиком. Будьте на связи. Что делать Ольге?
Алексей Маланов: Я услышал, что Ольга все-таки, когда она поговорила о чем-то, она все-таки поискала либо в Яндексе, либо в Гугле тему, которая ее интересует. То есть она открывает эти ссылки, читает. И потом, разумеется, поисковые гиганты адаптируют рекламную выдачу и начинают это же и предлагать. Но говорить о том, что если телефон находился рядом, она им не пользовалась, поговорила рядом с ним и телефон что-то услышал – вот такого мы не наблюдаем. У нас нет никаких доказательств, что телефоны, которые находятся рядом с нами, включают микрофон самостоятельно и начинают что-то слушать.
Константин Чуриков: Минуточку. А знаменитая услуга «Оk, Google» - там можно нажать кнопочку, а можно через приложение сделать так, что ее не надо нажимать.
Алексей Маланов: Безусловно. Если ему показалось, что вы позвали «Ok, Google» или если не нужно нажимать, то он будет в этот момент слушать. Разумеется, если он включил голосовой поиск, то он послушает все, что вы сказали, и обязательно адаптирует поисковую выдачу. То есть он скажет: «Ага, вот вы интересуетесь диванами. Я обязательно буду вам предлагать диваны».
Марина Калинина: Причем, спустя год предлагает диваны, спустя 1.5 года. Ты уже сам забыл, что тебя когда-то интересовали диваны.
Константин Чуриков: Как раз за год накопишь на диван. Все нормально.
Алексей Маланов: Это уже зона ответственности поисковиков. То есть они считают, что через год вам, может быть, снова понадобится диван или что-то еще. То есть это уже их воля.
Константин Чуриков: Смотрите, тут несколько сообщений. Нам пишет военный пенсионер, Омская область: «Смартфон – это шпион. Берегу свой кнопочный». Один пишет, что за ним спецслужбы следят. «Бред. Кому мы нужны?» - Астрахань пишет. «Следят и прослушивают силовики». Кстати говоря, каким-то силовым ведомствам жизнь рядовых законопослушных россиян может быть интересна?
Алексей Маланов: Есть так называемая СОРМ (система оперативно-розыскных мероприятий). Если у силовика есть основания прослушивать именно ваш телефон, то он, конечно же, придет к интернет-провайдеру или к телефонному провайдеру и тоже будет действительно слушать все, что вы говорите. Но именно в этих случаях. То есть это без участия вашего телефона.
Константин Чуриков: А так называемый закон Яровой, по-моему, позволял какие-то расширенные полномочия не в рамках СОРМ, а просто.
Алексей Маланов: Он требовал сохранять переписку за определенный срок и другие данные. Безусловно, это расширяет его возможности.
Марина Калинина: Смотрите, одна из Роскачества – не предоставлять в интернете сведений о себе. Это маловероятно. Потому что мы пользуемся Госуслугами, мы оставляем свои какие-то данные, для того чтобы записаться к врачу, еще что-то. Мы оплачиваем счета за те же коммунальные платежи. Как с этим быть?
Алексей Маланов: Я согласен с тем, что вы говорите. Это верно. Действительно, нужно по минимуму оставлять свои данные на сомнительных сайтах. То есть поменьше ими разбрасываться. Чем больше вы свой телефон оставите на различных сайтах, тем хуже будет для вас. Вам потом могут звонить мошенники.
Константин Чуриков: Хорошо. А, например, сайт Госуслуг – это какой сайт?
Алексей Маланов: Это хороший, доверенный сайт. Вы можете предоставлять ему не только телефон, информацию о себе, но и паспортные данные, все остальное.
Константин Чуриков: Данные никуда не утекут? На Горбушке не найдутся, нет?
Алексей Маланов: Знаете…
Константин Чуриков: Все под Богом ходим, да?
Алексей Маланов: Тут уж как повезет.
Константин Чуриков: Понятно.
Марина Калинина: Но мы же часто слышим: «Хакеры взломали аккаунты полумиллиона пользователей…»
Алексей Маланов: Я про Госуслуги ни разу не слышал.
Марина Калинина: «С сервера утекла информация почти всех жителей страны или клиентов какого-нибудь банка».
Алексей Маланов: К сожалению, такое случается. С банками гораздо реже. То есть все зависит от величины объекта, который хранит ваши данные. С Госуслугами ни разу не слышал. С банками – крайне редко, но тоже случается. В некоторых случаях действительно очень серьезные утечки.
Константин Чуриков: Подождите, но вот эти случаи: «Здравствуйте, Константин Николаевич. Возьмите кредит».
Марина Калинина: «Мы вам уже все одобрили. Только скажите «да»».
Константин Чуриков: Они знают уже, как нас зовут.
Алексей Маланов: Да. Предполагаю, что либо банки друг с другом обмениваются этой информацией. У них есть такая сеть по обмену информацией. Либо просто какой-то недобросовестный сотрудник проявил инициативу и…
Марина Калинина: Опять же, человеческий фактор.
Константин Чуриков: Давайте сейчас послушаем, побеседуем с Сергеем из Московской области. Добрый день, Сергей.
Зритель: Здравствуйте. Спасибо вам за вашу передачу. Вы меня все время радуете интересными новостями. По поводу прослушки хотел сказать. Человек отрицает, что телефон лежит на столе, не задействован и нас не слушает. Я вам скажу, что не по телефону мы разговаривали, а просто трубка лежала на столе в 1.5 метрах от нас. Мы обсуждали наши проблемы здоровья. Так через некоторое время жена открывает телефон – и там куча рекламы и ссылок… Конечно, может, это на какую-то программу заведено специально, они ловят эти фразы или ключевые слова, и потом нам это все дело подсовывают. Но факт в том, что все равно нас прослушивают по-серьезному. Поэтому, когда мы обсуждаем серьезные вещи, мы телефоны уносим в другую комнату или вообще батарейки отключаем. Так что вот так. Мы все под колпаком у Мюллера.
Константин Чуриков: Спасибо за эту новость, Сергей.
Алексей Маланов: Смотрите, мы тоже проводили соответствующий эксперимент. Точно так же выкладывали свои телефоны на стол, обсуждали какую-то жаркую тему. Причем, ту тему, которая не использовалась нами никогда. Какие-нибудь кокошники, фофудьи, то есть то, что нам никогда не может просто пригодиться в принципе и что мы никогда не упоминали. И нет, эксперимент показывает, что ни за кем из наших коллег за неделю так ничего не отразилось. Я предполагаю, что в этом случае уважаемый звонящий делал поисковые запросы или как-то еще Google догадался, что у него есть некоторые проблемы со здоровьем.
Марина Калинина: По голосу, что ли?
Алексей Маланов: Нет. По предыдущим поисковым запросам.
Марина Калинина: Я понимаю, что опасны, наверное, социальные сети. Потому что по оценке «Левада-центра» 60% взрослых россиян пользуются активно социальными сетями различными. Не буду конкретизировать. Насколько мы себя подвергаем риску?
Алексей Маланов: Конечно, все то, что мы оставляем социальным сетям – это все очень часто и общедоступно другим нашим друзьям. Кроме того, и в социальной сети это тоже все как на ладони. И, конечно, по нашим лайкам, репостам, комментариям можно очень многое понять о нас. Можно зарплату вычислить, наш средний возраст угадать. И, конечно, это будет влиять на рекламу. Но если вы не оставляете ничего такого сверхчувствительного, например, то, чего бы вы не хотели, чтобы кто-то узнал, то в целом довольно безопасно.
Константин Чуриков: Саратовская область пишет: «Купите кнопочный телефон – это спасет вас от шизофрении». Да, тут на кнопку действительно мнение хотят перейти. «Зачем нищим скрываться? Кому мы нужны?» Люди пишут, что они и государству не нужны. Кто за ними будет следить?
Алексей Маланов: Вообще-то злоумышленникам интересны все.
Константин Чуриков: Я обратил внимание, что тема наша интересна прежде всего жителям крупным городов. Нам сейчас звонит Александр из Москвы. Александр, здравствуйте.
Зритель: Алло, здравствуйте.
Константин Чуриков: Да, говорите, пожалуйста.
Зритель: Только что про Госуслуги говорили. Я автомобиль ставил на учет в Москве. То есть зарегистрировался на Госуслугах. Данные, которые нужны были, все заполнил. И через некоторое время мне начали звонить, предлагать помощь в постановке на учет автомобиля. Было ли это совпадение, или как-то иначе? Я не знаю. По крайней мере, с Госуслуг я потом отписался просто-напросто. Я думаю, что все-таки каким-то образом мои данные попали кому-то. Вот такой был прецедент.
Марина Калинина: Спасибо.
Алексей Маланов: Я полагаю, что это не было совпадение. Я предполагаю, что утечка была не с Госуслуг, а в момент покупки, например, кто-то рядом ошивался. И, возможно, кто-то посмотрел телефон или еще как-то понял, что уважаемый звонивший все-таки машину купил.
Марина Калинина: Хорошее сообщение из Ставропольского края: «Если слушают, то я все время жалуюсь подруге на маленькую пенсию. Может, пожалеют бабушку да подкинут денюжку?»
Константин Чуриков: Адресная социальная помощь, между прочим. Сейчас обратимся к небольшому опросу, который устроили наши корреспонденты – спрашивали жителей Владикавказа, Липецка и Астрахани, есть ли у них ощущение, что с помощью мобильного телефона и компьютера за ними следят.
ОПРОС
Константин Чуриков: Вот такие ответы были.
Марина Калинина: Есть у вас комментарии?
Алексей Маланов: Смотрите, с одной стороны, рекламные гиганты следят за всеми. То есть если вы пользуетесь поиском, будьте уверены – поисковик знает, что вы ищете. Я добавлю, что вообще-то за многими гражданами следят злоумышленники. Им интересна финансовая информация. И, например, последний отвечавший говорил: «Я законопослушный человек, у меня нет секретных счетов». Но у него есть свои счета вполне себе несекретные, на которых есть деньги. И, безусловно, если быть беспечным, не пользоваться защитным решением, то эти деньги могут стать не его.
Константин Чуриков: А как вы думаете, вообще в каких целях чаще всего ведется слежка? В коммерческих целях или в государственных? Заметили, один из респондентов сказал: «Я ничего такого про государство не говорю».
Алексей Маланов: Смотрите, про государственную слежку я ничего не знаю. Я не специалист. А если говорить про вредоносную слежку, когда злоумышленники атакуют именно вас, то, конечно, это коммерческие цели по большей части.
Константин Чуриков: Давайте послушаем еще звонок. Людмила у нас на проводе из города Тула. Здравствуйте, Людмила.
Зритель: Алло.
Константин Чуриков: Добрый вечер. Добрый день.
Зритель: На ловца и зверь бежит. Насчет государственной слежки. Во-первых, не всю оборонку уничтожили. Ее достаточно много осталось. И у меня ребенок работает на одном из предприятий Тулы. У нас много оборонных предприятий. Та служба, которой положено, она прослушивает всех сотрудников. Периодически. Я не говорю, что они висят круглосуточно на данном человеке. Но всех подряд. Кто работает на всех этих предприятиях. Периодически все это включается, прослушивается. Прослушиваются разговоры членов семьи, прослушиваются разговоры со своими… Я, например, пенсионер-инвалид. И у меня общение только по телефону. И для меня телефон – это все. И все эти люди периодически прослушиваются. Но, во-первых, это есть во всех государствах и было всегда и во все времена. То есть эти службы, если человек внимательный и у него… У меня кнопочный телефон, но он нормальный.
Константин Чуриков: Вы бесстрашный человек. Вы по кнопочному телефону только что вышли в федеральный эфир ОТР.
Зритель: Ой, господи! Тут и приколы были – в ФСБ звонили по своим делам. Я не боюсь никаких этих товарищей. А вот другое дело, что компьютеры шерстят – это действительно очень удивительно. У нас был прикол зимою. Мы с дочерью очень любим дирижера Андре Рье. И как-то вдруг нам взбрело в голову. Были три концерта в Вене. И решили посмотреть, сколько стоит доехать до Вены на поезде, долететь до Вены и прочее. В общем, она там сидела 3 часа. Я ничего в них не понимаю. Я единственное, что могу позвонить и ответить по телефону. И все. И дело кончилось тем, что на следующий день этот компьютер у нее чуть не вывернули наизнанку. Куда-то кто-то лез откуда-то. Причем, очень много народу. Самое смешное то, что у нас нет никаких… У меня вообще никакой карточки нет. Пенсию на дом приносят. А у нее одна зарплатная карта. У них банкомат прямо в проходных стоит.
Константин Чуриков: Людмила, веселая вы женщина. Мы бы вас просто слушали и слушали в этой студии. Спасибо большое. Это была Людмила из Тулы, участница нашего социологического исследования. Кстати, уже есть результаты голосования.
Марина Калинина: Да. Результаты есть. «За вами следят?» - спрашивали мы вас. «Да, следят», - считают 78%. «Нет» - 22%.
Константин Чуриков: Зритель из Москвы всем ответившим «да». Я, кстати, тоже бы ответил «да». Рекомендует обратиться к специалисту. Ребята, шутки шутками, а на самом деле проблема присутствует. Согласны, что проблема такая существует?
Алексей Маланов: Безусловно.
Константин Чуриков: У нас в студии был Алексей Маланов, антивирусный эксперт Лаборатории Касперского. Спасибо вам большое.
Марина Калинина: Спасибо.
Алексей Маланов: Спасибо вам.
Константин Чуриков: Мы через пару минут продолжим «ОТРажение».