روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ سؤال اصلی این است که چرا استاکرافزار[1] (که به نامهای نامزدافزار[2] و جاسوسافزارِ قانونی[3] نیز معروف است) نه تنها برای قربانیان مشکل ایجاد میکند، بلکه فروشندگان امنیتی را نیز به دردسر میاندازد؟ استاکرافزار در حقیقت یک نرمافزار تجاری است که آشکارا توزیع میشود و به فردی که از این برنامه استفاده میکند اجازه میدهد جاسوسیِ افراد را بکند. و خوب درست از همینجاست که همهی مشکلات شروع میشود- همانطور که پیشتر گفتیم، این نه تنها متوجه قربانیانی که هدف اصلی بودند میشود که همچنین شرکتهای ارائهدهندهی محصولات امنیتی را نیز درگیر پیچیدگیهای خود میکند. استاکرافزار با موازین اخلاقی در تضاد است. اول از همه اینکه میتوان این کار را نوعی سوءاستفاده از تکنولوژی تلقی کرد که خوب کمترین لقبی که میشود به این کار داد همین غیرانسانی بودنش است. افزون بر این، ریسکهای امنیتیای که استاکرافزار موجب میشود میبایست همه را نگران کند: قربانیان و همچنین خودِ متجاوزان را. این بدافزار میتواند اطلاعات قربانیان را نشت داده و بخش محافظتیِ دستگاه را از کار بیاندازد. در نتیجه، تمام درها برای این بدافزار باز میشود تا بتواند آزادانه هر نوع فعالیت مخربی که میخواهد را انجام دهد.
چرا استاکرافزار باید برای فروشندگان آنتیویروس معضلی به حساب بیاید؟
راهحل، ساده است. استاکرافزار چیزِ بدیست و بنابراین شرکتهای امنیت سایبری باید آن را به چشم یک نرمافزار مخرب دیده و هر جا یافت میشود نابودش کنند. متأسفانه شاید در تئوری حذف این برنامه به همین سادگیای باشد که شرح دادیم اما در عمل ابداً چنین نیست. شوربختانه، استاکرافزار، یک نرمافزار جاسوسیِ قانونی است- دستکم در برخی از کشورها که چنین است. در یک سری دیگر از کشورها نیز این نرمافزار به لحاظ امنیتی در منطقهی خاکستری قرار میگیرد؛ یعنی نه مجاز است و نه غیرمجاز. از همین رو یک راهکار امنیتی اجازه ندارد به نرمافزاری که به طور قانونی توزیع شده است اَنگِ «مخرب» بزند.
از اینها گذشته: اگر فردی از دستگاه خود، استاکرافزار را پاک کند، اپراتور (یا فرد متجاوز) فوراً خبردار خواهد شد و دامنهی پیامدهای آن از بالا گرفتنِ جزئیِ درگیریها هست تا خشونتهای فیزیکی! شاید به نظر افراطی بیاید اما چنین مواردی در سازمانهای غیرانتفاعی دیده شده است.
اما از طرفی، فروشندگان امنیتیِ مختلف گمان میدارند استاکرافزار چیزی متفاوت است؛ از همین رو در عین حال که برخی این برنامه را بیضرر میخوانند هر جا آن را ببینند شناسایی و پاکش میکنند. در این نقطه، فرد نمیتواند همهی استاکرافزارها را آلوده خطاب کند و شروع کند به حذف کردن خودکار آنها. با این وجود، کاملاً الزامیست که حضور این جاسوسافزار برای قربانی روشن شود. بیشترِ فروشندگان آنتیویروس هنوز هم آن را ویروس (یا چیزی شبیه به این) نمیدانند که همین میتواند کاربر را به اشتباه بیاندازد. کاربران فکر میکنند وقتی نرمافزاری، ویروس نیست یعنی همهچیز عالی و بیخطر است، در صورتیکه قضیه برای یک استاکرافزار کاملاً فرق میکند.
تقریباً شش سال پیش موفق شدیم راهکاری برای این مشکل پیدا کنیم: هشدار حریمخصوصی که صراحتاً به کاربر اطلاع دهد ما نرمافزاری را شناسایی کردیم که فعالیتهای آنها را از روی دستگاهشان دید زده و استراقسمع میکند. علاوه بر این، ما به طور قابلملاحظهای قوهی شناساییِ استاکرافزار خود را تقویت کردهایم. اما تنها این کافی نیست: باید به افراد آموزش داده شود که استاکرافزار چیست، از روی دستگاهشان چنین نرمافزاری را پیدا کردند باید چه بکنند و کجا بروند و با چه کسی در موردش صحبت کنند و کمک بخواهند.
ائتلافی علیه استاکرافزار
ما معتقدیم صنعت امنیت آیتی باید متحد شود تا کاربران خود را در مقابل استاکرافزار محافظت نموده و مهارت و تجربهی سازمانهای غیرانتفاعی را (که هر روز مستقیماً به قربانیان سوءاستفادههای خانگی[4] کمک میکنند) بالا ببرد. بنابراین، کسپرسکی همگام با شرکتهای Avira، Electronic Frontier Foundation، European Network for the Work with Perpetrators of Domestic Violence، G DATA Cyber Defense، Malwarebytes، National Network to End Domestic Violence، NortonLifeLock، Operation Safe Escape و Weisser Ring ائتلافی علیه استاکرافزارها به راهانداخته است.
اهداف کلیدی این ائتلاف عبارت است از: ارتقای سطح شناسایی و کاهش قدرت استاکرافزار، آموزش ابعاد فنی به قربانیان و سازمانهای حامی آنها و البته افزایش سطح آگاهی در مورد این مسئله. این پروژهی مشترک با ایجاد تعریفِ تأییدشده توسط همهی اعضا و معیارهای استاندارد برای تشخیص stalkerware کار خود را آغاز کرد. این ائتلاف همچنین یک وبسایت هم برای خود راهاندازی کرده است: www.stopstalkerware.org. این وبسایت در خصوص نحوهی پی بردن به حضور این بدافزار روی دستگاه و مدیریت آن، توصیههایی کاربردی و مفید ارائه میدهد و همچنین سعی میکند با سازمانهایی که سر و کارشان با خشونتهای خانگی است دائماً در ارتباط باشد و بدینترتیب بتواند جلوی این بدافزار را گرفته و یا میزان پیامدهای مخرب آن را کاهش دهد. به اعتقاد ما، این ائتلاف شرکای بیشتری را به خود جذب خواهد کرد (شرکتهای امنیت آیتی، سازمانهای حامی قربانیان و حتی آژانسهای اجرای قانون). بدینترتیب، درک و تشخیص استاکرافزار در کل این صنعت متحد میشود، آگاهی میان مردم بالاتر میرود (از جمله آنهایی که تا به حال به چیزی تحت عنوان استاکرافزار برنخوردهاند) و در نهایت به قربانیانِ این بدافزار نیز کمک خواهد شد. امید بر این است که همچنین بتوانیم شرایط قانونیِ فعلیِ این نرمافزار را تغییر دهیم و در نهایت آن را به برنامهای تبدیل کنیم تماماً غیرقانونی که بیاجازهی افراد به جاسوسی میپردازد.
[1] Stalkerware
[2] spouseware
[3] legal spyware
[4] domestic abuse
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.