Фитнес-приложения угрожают личной безопасности и помогают полиции. Что нужно знать

За последние годы разразились несколько скандалов, связанных с угрозами безопасности мировых лидеров из-за фитнес-приложений их охранников. Из последних — было раскрыто передвижение шведского премьер-министра Ульфа Кристерссона. Его местоположение оказалось доступно в сети по вине агентов службы безопасности: занимаясь бегом, они запускали приложение Strava, которое использует данные GPS для отслеживания активности. О том, как приложения для занятия спортом и другие шпионские ПО ставят под угрозу личную безопасность — в разборе «Известий».

Скандалы с приложением Strava

• Strava — это сервис для любителей спорта. Приложение отслеживает физическую активность пользователя, позволяет делиться своими результатами, сравнивать их с другими, общаться. Программа использует данные GPS с мобильного телефона или фитнес-браслета. Strava объединяет более 120 млн пользователей из более чем 190 стран.

• В начале 2018 года разгорелся крупный скандал из-за публикации сервисом тепловой карты с 3 млн GPS-отметок пользователей. С помощью этой карты можно было узнать, например, о популярных маршрутах для пробежек в крупных городах. Однако военные аналитики заметили, что публикация также раскрывает местонахождение особой категории пользователей — военнослужащих. Поскольку в Сирии, Джибути и Афганистане приложение используют в основном иностранцы, на тепловой карте Strava было легко вычислить расположение военных объектов США в этих странах. Например, Strava «подсветило» базу в афганской провинции Гильменд, хотя на спутниковых снимках ее нет. После этого Пентагон ограничил использование фитнес-трекеров и приложений для военных.

Вредоносный код: как приложения становятся инструментами для мошенников

И зачем приложения собирают лишние данные пользователей

• В 2024 году французские СМИ выяснили, что непубличные передвижения занимавшего тогда пост президента США Джо Байдена, а также кандидатов на эту должность Дональда Трампа и Камалы Харрис можно легко отследить с помощью фитнес-приложения их телохранителей. Агенты Секретной службы США пользовались Strava и после попытки покушения на Трампа. Пользователей приложения также обнаружили среди сотрудников службы безопасности президента Франции Эммануэля Макрона. Тогда в Елисейском дворце заявили, что не видят в этом проблем, но на всякий случай попросили агентов не использовать Strava.

• Уже в этом году в Швеции обнаружили в фитнес-приложении порядка 1,4 тыс. активностей семи телохранителей, которые защищали людей, занимающих высокие посты в стране. Сотрудники секретной службы делились в программе подробностями о своих пробежках и велосипедных маршрутах — в результате в публичный доступ попадали и данные о передвижениях их клиентов. Так, были обнародованы сведения об отелях, в которых останавливался премьер Ульф Кристерссон, а также о месте его жительства. Утечки коснулись и королевской семьи, лидера социал-демократов и бывшего премьер-министра страны Магдалены Андерссон.

Популярность программ-шпионов растет

• Риски, связанные с фитнес-приложениями, указывают на необходимость более четкого регулирования того, как технологические компании могут работать с данными пользователей, уверены в международном экспертном сообществе. В США исследовали этот вопрос и выяснили, что злоумышленники могут использовать данные фитнес-приложений для слежки за потенциальными жертвами. Это повышает угрозы совершения преступлений.

• Приложений и сервисов, которые могут применяться с такими же целями, множество. Некоторые маскируются под «родительский контроль», другие напрямую предлагают «поймать» партнера на неверности. Программы могут отслеживать местоположение, фиксировать сообщения и скрыто записывать видео.

Цифровой пульс: как трекеры здоровья меняют жизнь россиян

Хотя более половины граждан в последний год пользовались фитнес-браслетами, доверять им полностью они не готовы

• Статистики, которая бы дала представление о количестве случаев электронного преследования, не существует. Жертвы могут не знать, что за ними следят, или не сообщать об этом. При этом, даже если они уверены в слежке, скрытое программное обеспечение довольно сложно обнаружить.

• В 2017 году произошла утечка данных в двух компаниях, которые разрабатывают подобные приложения. В сеть попало больше 100 тыс. учетных записей пользователей. Компания mSpy сообщила, что в первом квартале 2018-го она продала подписки более чем 27 тыс. пользователям в США. А в 2016 году в Австралии опубликовали исследование, которое показало, что за 17% жертв домашнего насилия следили через GPS (в том числе с помощью шпионских программ).

• При этом в этой сфере есть сложности с регулированием: нельзя следить за другими людьми без их согласия и прослушивать чужие разговоры, однако ничто не запрещает установить приложение для того, чтобы определить локацию собственного телефона или гаджета ребенка.

• По данным компании Gen Digital, с 2020 по 2023 год количество сталкерских программ (ПО, которое устанавливается на устройство, чтобы следить за действиями владельца без его ведома) увеличилось в мире на 239%. При этом приложения для «родительского контроля» стали одними из наиболее распространенных форм шпионажа.

Репост сдал: подростки всё чаще игнорируют правила безопасности в Сети

Юные пользователи слишком охотно делятся в соцсетях личными данными, что приводит к кибербуллингу

• Эксперты советуют выключить на смартфоне геолокацию. Еще стоит иметь в виду, что, когда пользователь где-либо отмечает свое местоположение, он может ненароком предоставить полезную для преступника информацию. Также специалисты рекомендуют обращать внимание на заряд аккумулятора: если телефон стал садиться слишком быстро, то, возможно, на устройстве установлено вредоносное ПО. Обнаружить его самостоятельно бывает сложно — в этом помогут специальные антивирусные программы. Крайняя мера — сброс телефона до заводских настроек и обращение к специалистам.

Как фитнес-трекеры помогают раскрывать убийства

• Фитнес-трекеры стали использовать также и полицейские для расследования преступлений. В 2018 году суд в США рассмотрел одно из первых в истории дел, когда данные с различных устройств, включая фитнес-трекер, стали доказательством невиновности подозреваемого в убийстве. В 2016 году в поле было найдено тело женщины — она умерла от побоев и удушья. Главным подозреваемым стал ее сожитель Даг Детри. Мужчину арестовали, однако выяснилось, что в ночь убийства на нем был фитнес-трекер. Данные программы полностью подтвердили невиновность Детри. Позже полицейские нашли другого подозреваемого, у которого в телефоне работало приложение с геолокацией. Благодаря собранным сервисом данным о местоположении удалось определить, что мужчина находился в тех же местах, что и жертва.

Избавят от лишнего: как мошенники обманывают худеющих россиян

Злоумышленники могут предлагать услуги виртуальных тренеров и средства от лишнего веса

• Также в 2018 году фитнес-трекер Fitbit помог раскрыть убийство жительницы штата Калифорния. Устройство зафиксировало последний удар ее сердца — зная время и с помощью записей c камер наблюдения, полицейские определили, что в момент смерти женщины в доме находился ее отчим. Позже его арестовали.

При написании материала «Известия» учитывали мнения:

• эксперта по кибербезопасности Артема Геллера;
• эксперта по кибербезопасности Павла Мясоедова.