Яблоки с гнильцой. Как спецслужбы США следят за владельцами iPhone

«Яблоки» под угрозой

По данным Федеральной службы безопасности (ФСБ) РФ, американские спецслужбы подвергли заражению вредоносным программным обеспечением (ПО) тысячи устройств iPhone, часть которых находились в пользовании иностранных дипломатов в Москве.

Как сообщает РИА Новости со ссылкой на данные ФСБ России, специалисты по кибербезопасности выявили «аномалии, характерные только для пользователей мобильных телефонов Apple и обусловленные работой ранее неизвестного вредоносного программного обеспечения, использующего предусмотренные производителем программные уязвимости».

В ФСБ полагают, что наряду с устройствами российских абонентов заражению подверглись SIM-карты работающих в РФ дипломатов из стран НАТО, государств бывшего соцлагеря, а также сотрудников внешнеполитических ведомств Израиля, Сирии и Китая.

В ФСБ полагают, что объявляемая компанией Apple политика конфиденциальности персональных данных «не соответствует действительности». В ведомстве убеждены, что Apple передает данные пользователей американской разведке.

«Компания предоставляет американским спецслужбам широкий спектр возможностей по контролю как за любыми лицами, представляющими интерес для Белого дома, включая их партнеров по антироссийской деятельности, так и за собственными гражданами», — цитирует ТАСС сообщение ФСБ.

В Apple пока официально не ответили на прозвучавшие в ее адрес обвинения со стороны российских спецслужб. Ранее Apple заявляла, что ее сервисы способны надежно защитить персональные данные пользователей.

«Apple не продаёт ваши персональные данные, в том числе согласно определению „продажи“, принятому в штатах Невада и Калифорния. Apple также не „передаёт“ ваши персональные данные согласно определению этого термина, принятому в штате Калифорния», — говорится в заявлении о политике конфиденциальности на сайте компании.

В качестве конкурентных преимуществ своей продукции создатели техники Apple, в частности, указывали, что в мессенджере iMessage и FaceTime используется сквозное шифрование переписки, что поисковый сервис DuckDuckGo, который можно выбрать по умолчанию в настройках, не сохраняет историю запросов, а интернет-браузер блокирует угрозы, позволяя при этом оформить настройки с максимально приватным режимом пользования.

Под колпаком у партнеров

История с прослушкой иностранных чиновников и дипломатов американскими спецслужбами всплывает уже не в первый раз. В 2020 году в результате публикации серии журналистских расследований разразился международный скандал. Репортеры выяснили, что ЦРУ совместно с Федеральной разведывательной службой Германии более полувека просматривали военную и дипломатическую переписку по всему миру как минимум до 2012 года.

Секретные и личные данные шли через специальные устройства в шифровальном оборудовании швейцарской компании Crypto AG., которое закупали более чем 120 государств, включая европейских союзников США по НАТО. Благодаря таким утечкам до 40% всей секретной дипломатической переписки в мире было доступно для глаз и ушей американского шпионского ведомства.

Одними дипломатами «недружественных» стран слежка не ограничивалась. Расследователи установили, что спецслужбы США активно шпионили даже за своими партнерами по НАТО: как минимум с 2002 по 2013 годы американцы прослушивали каналы связи немецкого правительства, включая телефон федерального канцлера. Для слежки за политиками ФРГ спецслужбы США использовали автоматизированную систему сбора и записи данных Nymrod. Когда информация дошла до занимавшей в тот период пост канцлера ФРГ Ангелы Меркель (на фото), она отказалась предоставить следствию свое мобильное устройство и просто заменила телефон.

«Друзей прослушивать нельзя!» — пожурила Меркель американских союзников. До суда громкое дело о прослушке канцлера так и не дошло: прокуратура Германии закрыла расследование, заявив, что «не удалось собрать доказательства, которые можно было бы представить в суде».

По данным СМИ, для слежки за интересующими персонами ЦРУ использует подразделения хакеров в Европе, Азии и на Ближнем Востоке. Они эксплуатируют уязвимости нулевого дня, взламывают устройства на базе Windows, Android и iOs, а также телевизоры Samsung, превращая их в прослушивающие устройства.

Долгое время среди пользователей мобильных устройств бытовало мнение что, выбирая более дорогие модели смартфонов, они могут рассчитывать на более надежную защиту от атак киберпреступников. Однако события последних дней показывают, что это не всегда так.

Все чаще появляются сообщения о том, что данные пользователей крадут не хакеры, а сами поставщики мобильных устройств.

От слежки не скрыться?

Не далее как 29 мая российские СМИ сообщили, что в отечественной розничной сети появилось множество опасных гаджетов, работающих на базе операционной системы Android: они оказались заражены опасными компьютерными вирусами прямо на заводах-производителях. Эксперты выяснили, что вредоносным программным обеспечением могут быть начинены миллионы смартфонов, часов, телевизоров и ТВ-приставок.

Для кражи данных хакерам больше не нужен взлом: вредоносные программы аферисты интегрируют прямо в библиотеки в составе заводской прошивки устройств. Украденные таким образом данные могут попасть в базы данных, продающиеся в даркнете. Эксперты предупреждают, что под угрозой могут находиться все пользователи в России.

Вычислить наличие слежки бывает непросто. Но есть определенные факторы, которые должны насторожить владельцев устройств. Специалисты по кибербезопасности предупреждают: если у смартфона подозрительно быстро начала разряжаться батарея, а в неожиданных местах начала всплывать контекстная реклама, это может свидетельствовать о заражении устройства шпионскими вирусами.

Спасти телефон от вирусов можно только путем полной перепрошивки гаджета. Однако риск состоит в том, что после этой процедуры устройство может перестать работать.

Прощание с Apple

Ранее многие российские чиновники щеголяли перед телекамерами последними моделями западных гаджетов. Но как только ФСБ распространила данные о краже у чиновников чувствительных сведений через устройства Apple, в Кремле заявили о запрете использования айфонов в служебных целях в администрации президента РФ.

Как сообщил пресс-секретарь президента Дмитрий Песков, пользование госчиновников продукцией компании Apple высшее руководство страны считает неприемлемым. Однако будут ли в Кремле приниматься какие-то меры к нарушителям запрета, Песков не уточнил.

«По его словам, Кремль не может ограничивать для чиновников использование айфонов, решения насчет их безопасности — прерогатива спецслужб», — отмечает «Коммерсант».

«Аврора» на подходе

Дмитрий Песков не уточнил, какую альтернативу получат российские чиновники взамен американским моделям после скандала.

Напомним, в 2017 году тогда еще премьеру Дмитрию Медведеву во время посещения стенда на выставке «Импортозамещение» подарили российский бюджетный смартфон Inoi R7. При этом Медведеву сказали, что, поскольку телефон «не связан» с зарубежными сервисами, то его точно «не отключат». Inoi первым начал использовать российскую операционную систему «Аврора». Тогда она называлась Sailfish. Устройствам пророчили спрос в корпоративном сегменте, но схема не сработала. После начала военной операции РФ на территории Украины стало известно, что этот производитель отечественных смартфонов покинул РФ и ушел в Эстонию.

Ранее в СМИ появились сообщения о разработке инновационного «российского смартфона» — «AYYA T1», производство которого почему-то оказалось полностью локализовано в Китае, хотя повсеместно его разработка официально приписывается российской компании ООО «Смартэкосистема» (учреждена дочерней структурой госкорпорации «Ростех» — АО НИИ «Масштаб»). Стоимость новых устройств не сообщается.

Первоначально предполагалось, что смартфон будет работать на российском ARM-процессоре «Скиф». Однако при исследовании нового девайса выяснилось, что на самом деле современный «российский смартфон» работает на процессоре Helio P70 образца 2018 года от одного из крупнейших поставщиков чипов MediaTek, который производится в Тайване. Кроме того, устройство оказалось оснащено операционной системой Google Android 11, хотя предполагалось, что есть версия с российской операционной системой «Аврора», разработанной OOO «Открытая мобильная платформа» (учреждена ПАО «Ростелеком»). В разработку и внедрение «Авроры» организаторы планировали вложить астрономическую сумму в 480 миллиардов рублей.

Готовьте ваши иски

Если ситуация с утечкой персональных данных пользователей через устройства Apple получит документальное подтверждение, в ближайшее время следует ожидать лавины многомиллионных исков к Apple, связанных с нарушением политики конфиденциальности.

Подобные прецеденты в мировой судебной практике уже были.

Так, в ноябре прошлого года компания Google согласилась выплатить $391,5 млн для урегулирования иска, поданного 40 американскими штатами против технологического гиганта из-за того, что тот незаконно отслеживал геолокацию пользователей.

Отмечается, что проблема с отслеживанием геолокации затронула два миллиарда устройств, которые работают на Android, принадлежащем Google, а также порядка сотни миллионов пользователей iPhone, которые используют карты и поиск Google. После скандала в компании пообещали, что сделают свои действия, связанные с местонахождением, более прозрачными.

Комментарий специалиста

Как сообщил в беседе с «НИ» эксперт по кибербезопасности Валерий Смирнов, при пользовании смартфонами есть ряд стандартных правил безопасности, которыми не следует пренебрегать.

«Прежде всего, необходимо посоветовать пользователям мобильных устройств настроить блокировку по пин-коду или паролю. Сделать это необходимо как на самом смартфоне, так и на SIM-карте. В аккаунтах, к которым привязано устройство, необходимо настроить двухфакторную аутентификацию, при этом следует обязательно сохранить резервные коды доступа. Кроме того, рекомендуется установить на устройство антивирус и регулярно проверять обновления операционной системы. Эти базовые правила помогут пользователям защититься от хакерских атак. Если же передача данных организована на уровне производителей техники, то с такими видами уязвимости бороться намного сложнее. Возможно, к решению этого вопроса следует подключать не только технарей, но и юристов».