Hacker Eva Galperin Có Kế Hoạch Tiêu Diệt Phần Mềm Điều Tra

Trong năm qua, Eva Galperin cho biết cô đã nắm bắt được các dấu hiệu: những người sống sót sau lạm dụng gia đình đến cô, mô tả cách kẻ quấy rối của họ dường như biết tất cả mọi người mà họ đã gọi, nhắn tin và thậm chí là nội dung của những cuộc trò chuyện riêng tư nhất của họ. Cách kẻ ngược đãi biết nơi họ đã đến và đôi khi thậm chí xuất hiện tại những địa điểm đó để đe dọa họ. Cách họ phô trương những bức ảnh được lấy một cách bí ẩn từ điện thoại của nạn nhân, đôi khi sử dụng chúng để quấy rối hoặc tống tiền. Và làm thế nào không có biện pháp thông thường nào để đối phó với nghi ngờ bị hack—thay đổi mật khẩu, thiết lập xác thực hai yếu tố—dường như giúp ích.

Nguyên nhân mà những biện pháp này không hiệu quả, trong những trường hợp này, là vì người ngược đãi đã xâm phạm sâu sắc vào chính điện thoại của nạn nhân. Người theo dõi không cần phải là một hacker tài năng; họ chỉ cần phần mềm giám sát tiêu dùng dễ dàng tiếp cận và cơ hội để cài đặt nó trên thiết bị mục tiêu của họ. Một ngành công nghiệp hoàn chỉnh của phần mềm theo dõi gọi là spouseware, hoặc stalkerware, đã phát triển trong những năm gần đây, một ngành mà Galperin cho rằng đại diện cho một đe dọa về quyền riêng tư kỳ cục.

"Truy cập đầy đủ vào điện thoại của ai đó đơn giản là truy cập đầy đủ vào tâm trí của ai đó," nói Galperin, một nghiên cứu viên an ninh điều hành Phòng thí nghiệm Đe dọa của tổ chức tự do dân sự trực tuyến Electronic Frontier Foundation. "Những người kết thúc với phần mềm này trên điện thoại của họ có thể trở thành nạn nhân của lạm dụng về mặt vật lý, của theo dõi vật lý. Họ bị đánh đập. Họ có thể bị giết chết. Con cái của họ có thể bị bắt cóc. Đó chỉ là đầu nhỏ của một cái cột rất lớn, đáng sợ."

Bây giờ, Galperin có kế hoạch để chấm dứt mối đe dọa đó một cách triệt hạ—hoặc ít nhất là làm mất một phần đáng kể của ngành công nghiệp. Trong buổi nói chuyện cô sắp có tại Hội nghị Phân tích An ninh Kaspersky ở Singapore vào tuần sau, Galperin sẽ đưa ra một danh sách yêu cầu: Đầu tiên, cô kêu gọi ngành công nghiệp chống virus cuối cùng phải nghiêm túc đối mặt với mối đe dọa từ stalkerware, sau nhiều năm lơ là và không hành động. Cô cũng sẽ yêu cầu Apple thực hiện các biện pháp để bảo vệ người dùng iPhone khỏi stalkerware, khi mà công ty này không cho phép ứng dụng chống virus vào App Store của mình. Cuối cùng, và có lẽ là quan trọng nhất, cô nói rằng cô sẽ kêu gọi các quan chức bang và liên bang sử dụng quyền lực của họ để buộc tội các giám đốc của các công ty bán stalkerware về tội hack. "Thật tốt khi thấy một số công ty này đóng cửa," cô nói. "Thật tốt khi thấy một số người phải vào tù."

Trước cuộc nói chuyện của mình, Galperin đã giành chiến thắng đầu tiên: Công ty an ninh Nga Kaspersky thông báo hôm nay rằng nó sẽ thay đổi đáng kể cách phần mềm chống virus của mình xử lý stalkerware trên điện thoại Android, nơi nó phổ biến hơn nhiều so với iPhone. Thay vì chỉ đơn giản là đánh dấu những ứng dụng gián điệp đó như nghi ngờ nhưng đặt nhãn cho chúng với một thông báo "không phải là virus" khó hiểu, như nó đã làm với hầu hết các loại stalkerware trong quá khứ, phần mềm của Kaspersky bây giờ sẽ hiển thị một "cảnh báo quyền riêng tư" không thể nhầm lẫn cho bất kỳ chương trình nào trong số hàng chục ứng dụng bị cấm, và sau đó cung cấp các lựa chọn để xóa hoặc cách ly chúng để chặn quyền truy cập vào thông tin nhạy cảm.

Galperin, người đã làm việc trực tiếp với các nạn nhân của stalkerware, nhìn thấy bước tiến của công ty có trụ sở tại Moscow như làm nâng cao độ khó cho toàn bộ ngành công nghiệp an ninh. Một khi một công ty bắt đầu coi spyware tiêu dùng là một mối đe dọa an ninh đầy đủ, cô lập luận rằng sự cạnh tranh sẽ đẩy các công ty chống virus khác đáp ứng với tiêu chuẩn đó. Kết quả, cô hy vọng, sẽ là một biện pháp phổ quát đối với một ngành công nghiệp an ninh đã lâu đánh giá thấp stalkerware—thường do nhà nghiên cứu an ninh không coi các công cụ gián điệp yêu cầu truy cập đầy đủ vào thiết bị là hacking "thực sự," mặc dù những người lạm dụng gia đình trong các mối quan hệ kiểm soát thường có đúng loại quyền truy cập vào điện thoại của đối tác.

"Stalkerware thường bị coi thường bởi hầu hết các nhà nghiên cứu an ninh," Galperin nói. "Thay đổi chuẩn mực mất thời gian. Nhưng nó bắt đầu từ việc có ai đứng lên và nói rằng điều này không ổn, điều này không chấp nhận được, điều này là gián điệp."

Một Chiến dịch Chống Phần mềm Gián điệp

Trong thị trường chống virus Android nổi tiếng lỏm, con số chứng minh sự lơ là của stalkerware mà Galperin chỉ ra: Một nghiên cứu năm ngoái do các nhà nghiên cứu tại Cornell Tech, Đại học New York và Đại học Washington thực hiện trên 70 ứng dụng stalkerware Android đã biết và phát hiện rằng chống virus không thể phát hiện ra một phần quan trọng của những ứng dụng không có trong Google Play Store. Trong số các sản phẩm chống virus nổi tiếng, chống virus McAfee làm tốt nhất trong nghiên cứu, thiếu sót 10% số ứng dụng; hầu hết các ứng dụng khác thiếu sót từ 25 đến 40%. ESET, một sản phẩm chống virus uy tín khác, thiếu sót 85%. Google cũng cho phép một số ứng dụng giám sát—thường được quảng cáo như để theo dõi trẻ em hoặc điện thoại bị đánh cắp—trong chính Play Store; chống virus hầu như không phát hiện ra chúng.

"Toàn bộ ngành công nghiệp chưa nghiên cứu đủ nghiêm túc về những ứng dụng này," nói Alexey Firsh, một chuyên gia phân tích malware của Kaspersky đã làm việc trên cách tiếp cận mới của công ty đối với phần mềm gián điệp tiêu dùng. "Một số đóng vai trò như kiểm soát cha mẹ hoặc chống trộm, nhưng đồng thời bạn thấy phần mềm này thu thập toàn bộ lịch sử duyệt web của bạn. Điều này không bình thường, và không chấp nhận được."

Một số người trong ngành an ninh có thể nhìn nhận chằm chằm vào sự tuyên truyền chống stalkerware mới của Kaspersky. Kaspersky đã phải đối mặt với cáo buộc suốt nhiều năm rằng họ có liên kết với các cơ quan tình báo Nga, điều mà công ty phủ nhận. Hoa Kỳ đã cấm sử dụng phần mềm Kaspersky cho chính phủ liên bang vào năm ngoái. Nhưng Galperin chỉ ra rằng chiến đấu chống stalkerware là một tình huống mà các liên kết Kremlin được cho là của Kaspersky không liên quan. Những người dùng Kaspersky lo lắng về gián điệp của kẻ người yêu quấy rối hiếm khi là những người quan tâm đến tình báo Nga.

"Điều quan trọng là mô phỏng mối đe doạ của bạn. Hầu hết các nạn nhân của bạo lực gia đình không làm việc cho NSA hoặc chính phủ Hoa Kỳ," cô nói. Nhưng cô cũng nhìn nhận rằng động thái của Kaspersky là một công cụ cô có thể sử dụng để áp đặt áp lực lên các đối thủ của công ty tại Hoa Kỳ. "Tôi khuyến khích các công ty chống virus Hoa Kỳ đuổi kịp, để tôi có thể giới thiệu họ thay vì. Hãy tự mình làm đi."

Trải nghiệm Trực tiếp với Nạn nhân Hack

Galperin bắt đầu nhiệm vụ này một năm trước, khi cô phát hiện ra rằng một nhà nghiên cứu an ninh mà cô biết cá nhân—người mà cô từ chối tiết lộ tên—đã lén lút lạm dụng tình dục một chuỗi phụ nữ. Trong ít nhất một trường hợp, Galperin nói, kẻ người quấy rối đã đe dọa hack vào thiết bị của nạn nhân như một phương tiện kiểm soát. Với loạt bài điều tra nổi bật về stalkerware trên trang tin tức công nghệ Motherboard trong tâm trí, cô đăng một thông điệp trên Twitter: Mời tất cả những nạn nhân của bạo lực tình dục cũng đã bị đe dọa hack liên hệ với cô để được giúp đỡ.

Bất ngờ với Galperin, tweet đó cuối cùng đã chiếm một phần đáng kể trong cuộc sống của cô. Nó đã được retweet gần 10.000 lần. Trong những tháng tiếp theo, hàng trăm nạn nhân bạo lực gia đình, người nào tin rằng hoặc sợ rằng máy tính hoặc điện thoại của họ có thể bị hack, liên lạc với cô. Galperin ước tính rằng từ đó đến nay, cô đã dành khoảng một phần tư thời gian làm việc của mình để làm một loại bàn trợ giúp IT và tư vấn tâm lý, giúp đỡ mọi người từ việc kiểm tra điện thoại để tìm phần mềm gián điệp đến việc đổi mật khẩu, thậm chí là kiểm tra camera Nest mà một nạn nhân tin rằng đang được sử dụng để gián điệp cô. "Tôi đã gọi điện thoại cho các công ty thay họ. Tôi đã giúp họ tìm luật sư," Galperin nói. "Tôi đã ngồi đó và nắm tay họ và nói với họ rằng mọi thứ sẽ ổn."

Galperin phát hiện rằng chỉ có một phần nhỏ trong những trường hợp đó cài đặt stalkerware thực sự trên điện thoại nạn nhân; phổ biến hơn là tài khoản bị hack, hoặc đe dọa hack không bao giờ xảy ra. Nhưng cô nói rằng các trường hợp stalkerware thường là những trường hợp cực kỳ nghiêm trọng nhất.

"Những câu chuyện không bắt đầu từ 'điện thoại tôi đang hoạt động kỳ lạ'," Dave Maass, một nhân viên khác của Threat Lab của EFF, người từng giúp Galperin sắp xếp số lượng lớn yêu cầu, nói. "Chúng bắt đầu từ 'có người đánh tôi, hoặc làm hại tôi, hoặc đe dọa con cái của tôi.' Những câu chuyện kinh hoàng. Việc có lòng can đảm tâm lý để nghe những câu chuyện này, để đàm phán chúng, là một trong những điểm mạnh thực sự của Eva."

Nhưng chỉ sau vài tháng, Galperin nhận ra rằng công việc của cô như một người phản ứng đầu tiên đối với stalkerware không thể mở rộng. Vì vậy, cô bắt đầu tìm kiếm một cách tiếp cận khác. "Tôi nhìn nhận toàn bộ vấn đề và tôi cố gắng nghĩ về điều gì có thể tạo ra hiệu suất tốt nhất," cô nói. "Nếu nạn nhân có thể chạy antivirus và nói 'bạn không có trên điện thoại của tôi,' điều đó có ý nghĩa lớn."

Tháng 3 năm 2018, Galperin đã có một buổi nói chuyện tại Hội nghị Phân tích An ninh Kaspersky tại Cancun, nơi cô trình bày nhiều năm nghiên cứu theo dõi một nhóm hacker được cho là có sự tài trợ của nhà nước Liban được biết đến với tên gọi Dark Caracal. Trong khoảng nghỉ giữa các buổi nói chuyện tại hội nghị ven biển đó, cô bắt đầu nói chuyện với các nhà nghiên cứu và các nhân viên quản lý của Kaspersky về cách họ và EFF có thể hợp tác với nhau. Trong các cuộc gọi theo dõi, cô đã bảo vệ ý kiến cho việc Kaspersky đặt lá cờ của mình như là phần mềm antivirus không thân thiện với stalkerware nhất trên thế giới. Thời điểm này, sau thông báo về lệnh cấm sử dụng chính thức của Chính phủ Mỹ với Kaspersky, là đúng lúc. "Đây là thời điểm tốt để bạn đưa ra những yêu cầu mà bạn muốn Kaspersky thực hiện," cô nói. "Họ đang cần một chiến thắng ngay bây giờ."

Firsh của Kaspersky nhớ lại rằng sự thúc đẩy của Galperin đã khiến công ty kiểm tra thống kê malware của mình về stalkerware. Họ phát hiện hơn 50,000 người dùng có điện thoại bị nhiễm khuẩn chỉ trong năm trước đó, tất cả đều đã nhận được cảnh báo chỉ với một thông báo không rõ ràng "không phải là virus." Tất nhiên, Kaspersky không thể nói chính xác về số lượng ứng dụng stalkerware mà nó không phát hiện được hoàn toàn, nhưng nghiên cứu của Cornell Tech, Đại học New York và Đại học Washington đưa ra tỷ lệ bỏ sót của công ty đối với stalkerware Android được cài đặt từ bên ngoài cửa hàng Google Play vào 15%.

Kết hợp với các báo cáo lặp lại về việc lưu trữ dữ liệu theo dõi không an toàn từ các công ty stalkerware, Kaspersky quyết định thay đổi cách tiếp cận của mình. Firsh cuối cùng công nhận ảnh hưởng của Galperin. "Electronic Frontier Foundation đã truyền cảm hứng cho chúng tôi để thực hiện điều này," anh nói. "Chúng tôi nhận ra đến lúc chúng tôi thực hiện các thay đổi và đối mặt với mối đe dọa thực sự này một cách mạnh mẽ hơn."

Những Cuộc Chiến Tiếp Theo

Phạm vi đầy đủ của cuộc đàn áp stalkerware đó sẽ chỉ rõ với thời gian và thử nghiệm, theo lời Sam Havron, một nghiên cứu viên tại Cornell đã làm việc trên nghiên cứu phần mềm gián điệp năm ngoái. Còn nhiều công việc cần phải làm. Anh lưu ý rằng nạn nhân bị bạo lực gia đình cũng có thể bị theo dõi bằng các ứng dụng có thể sử dụng hai lần thường bị bỏ qua bởi các công ty antivirus, như phần mềm chống mất trộm Cerberus. Ngay cả các công cụ vô tội như Find My Friends của Apple và tính năng chia sẻ vị trí của Google Maps cũng có thể bị lạm dụng nếu chúng không truyền đạt tốt hơn cho người dùng rằng họ có thể đã được cấu hình một cách bí mật để chia sẻ vị trí của họ. "Điều này là tin tức thực sự làm hứng thú," Havron nói về thay đổi stalkerware của Kaspersky. "Hy vọng điều này sẽ thúc đẩy toàn bộ ngành công nghiệp theo đuổi. Nhưng đó chỉ là điều đầu tiên."

Galperin cũng không tuyên bố chiến thắng. Trong buổi nói chuyện tại Hội nghị Phân tích An ninh của Kaspersky trong tuần tới, cô cũng dự định đòi hỏi Apple sửa một vấn đề cho phép stalkerware tồn tại. iPhones, theo cô, nên cảnh báo người dùng nếu điện thoại của họ đã bị jailbroken - một kỹ thuật loại bỏ các hạn chế an ninh của iPhone để người dùng có thể cài đặt ứng dụng không chính thức - cô nói đó là cách phổ biến nhất mà stalkerware xuất hiện trên thiết bị iOS. Xác định xem một iPhone có bị hack theo cách đó đã là một thách thức suốt nhiều năm, mặc dù vấn đề này đã ít nghiêm trọng hơn trong các phiên bản iOS gần đây, nơi các công cụ jailbreak thường yêu cầu điện thoại phải được kết nối với máy tính xách tay và quy trình phải được lặp lại mỗi khi điện thoại khởi động lại. MYTOUR đã liên lạc với Apple để nhận xét về yêu cầu của Galperin nhưng không nhận được phản hồi.

Trong bài thuyết trình của mình tại Hội nghị Phân tích An ninh của Kaspersky, cuộc chiến thứ ba và có lẽ là gay go nhất mà Galperin dự định đề cập là với cơ quan chức năng. Cô cho rằng các luật pháp tội phạm máy tính hiện có như Đạo luật Wiretap, Đạo luật Lạm dụng Máy tính và Tình báo, và các luật ghi âm đồng thuận hai bên ở cấp bang áp dụng cho một phần đáng kể các công ty stalkerware, chúng công khai mô tả mục đích sử dụng dự kiến của sản phẩm của họ là theo dõi bí mật vợ chồng phản bội hoặc người yêu quan trọng. Cô đặt tên New York, California và Washington là những tiểu bang mà cô tin rằng tổng công tố viên có thể đồng thuận với lời kêu gọi của cô để chặn đứng. "Dưới đây là những công ty. Dưới đây là những cách mà chúng đã vi phạm luật pháp," cô nói, tóm tắt lập luận của mình. "Bạn đã xem xét việc truy cứu trách nhiệm hình sự chưa? Điều đó sẽ thú vị."

Galperin thừa nhận vai trò của mình có hạn chỉ là một loại lập pháp chiến lược thay mặt cho nạn nhân của stalkerware. Nhưng ít nhất là Kaspersky dường như đã lắng nghe. Và cô hy vọng điều đó có thể giúp nghiêng chiến thắng chống lại stalkerware theo hướng đúng cho các công ty antivirus khác—và xa hơn. "Đôi khi bạn nhận được những gì bạn yêu cầu," Galperin nói. "Thay đổi này có nghĩa là khi tôi nói chuyện với nạn nhân của bạo lực gia đình, tôi có thể nói với họ, có, hãy cài đặt antivirus. Và nó thực sự có thể mang lại một số lợi ích."

More Great MYTOUR Stories

• 5 chiếc áo mưa tốt nhất, và cách chọn đúng chiếc
• HTTPS không phải lúc nào cũng an toàn như nó có vẻ
• Bạn thực sự muốn bao nhiêu thông tin di truyền thai nhi?
• Theo dõi chuyển động của mắt có thể giúp máy tính học
• Al Gore không phải là người sáng tạo Ra mắt New Deal, nhưng ông ấy thích nó
• 👀 Đang tìm kiếm những thiết bị công nghệ mới nhất? Hãy kiểm tra các hướng dẫn mua sắm và các ưu đãi tốt nhất của chúng tôi suốt cả năm
• 📩 Nhận thêm nhiều thông tin nội bộ của chúng tôi với bản tin hàng tuần Backchannel của chúng tôi