Sledovací software pro počítače a telefony dovede zprovoznit i člověk bez technických znalostí, kupují ho žárliví partneři nebo starostliví rodiče. Sledování odhalit a vypnout je řádově těžší. Policisté přitom přiznávají, že s rostoucí oblibou online komunikací přibývá i různých „ataků formou elektronických prostředků“. Zmiňují SMS zprávy, e-maily, ale i útoky na účty obětí. Praha 7:04 29. června 2020 Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít Zákon pamatuje i na případy, kdy by například žárlivý manžel svou manželku k instalaci sledovacího programu donutil. Ilustrační foto | Zdroj: Reuters
„Bývalý mi nainstaloval do počítače program, který mu posílal vše, co jsem napsala do klávesnice,“ zmiňuje na módním internetovém fóru jedna z uživatelek. „To mi udělal ex taky, program mu posílal fotky mojí obrazovky,“ přiznává další.
A ač je takové sledování obvykle nezákonné, potřebné nástroje je bez problémů možné sehnat online.
Běžně se takové aplikace označují jako stalkerware, tedy programy pro skryté sledování. Po instalaci do telefonu nebo počítače oběti následně pachatel platí výrobci za přístup na web, přes který může sledovat, kde se oběť pohybuje, případně s kým a o čem komunikuje. A nejde o doménu hackerů nebo IT odborníků – výrobci sledovacího softwaru se snaží, aby jeho instalaci zvládl prakticky kdokoli.
Co dělá stalkerware?
Vybavení i s návodem
Poměrně snadnou práci má pachatel v případě, že oběť používá telefon s operačním systémem Android. Pokud zná PIN, stačí mu jen povolit instalaci aplikací z jiných zdrojů, než je oficiální obchod Google Play.
Následně může nainstalovat balíček přímo ze stránek výrobce sledovacího programu. Podobné je to pak i u stolních počítačů nebo laptopů – pokud se do něj pachatel dostane, v instalaci mu obvykle nic nezabrání.
O něco lepší je situace v případě telefonů s operačním systémem iOS. Pro zprovoznění sledovacího programu je třeba prolomit omezení systému, což je poměrně časově i technicky náročné, a proto mimo dosah běžných uživatelů. I tady ale autoři sledovacích nástrojů našli řešení.
Někdy stačí jen heslo
Mobilní telefony od Applu i ty se systémem od konkurenčního Googlu jsou standardně spojené s online účtem. Přes ten je možné, kromě jiného, i vyhledat polohu telefonu. Funkce určená hlavně pro případ ztráty se dá použít k lokalizaci jejich uživatele. Pro tiché sledování tak stalkerovi stačí znát přihlašovací údaje.
Řada lidí ve vztahu sdílí společné účty, například od filmotéky Netflix. A jelikož používají jedno heslo napříč všemi službami, jejich partner se teoreticky může dostat do všech, například tak lustrovat komunikaci nebo pohyb svého protějšku.
Ani čtyři hesla nestačí, drahoušku Číst článek
Mobilní telefony navíc do připojených online účtů zálohují také fotky nebo záznamy z komunikace z aplikací, jako je WhatsApp. Každý, kdo se do účtu dostane, si tak může fotografie prohlédnout, případně si přečíst uloženou komunikaci či prolistovat kalendář se schůzkami.
I podle studie dvojice tuzemských právních výzkumníků z Univerzity Karlovy soudy nejčastěji řeší případy, kdy útočník zneužije heslo. Nejčastěji se pachatel snažil získat erotické materiály nebo četl soukromou komunikaci oběti s cílem zjistit informace o jejím současném partnerovi.
Výrobci telefonů si jsou zmíněných rizik vědomi, proto už standardně při každém přihlášení do uživatelského účtu posílají majiteli informační e-mail. Apple pak povinně zavedl dvoufázové ověření – při přihlášení do účtu je kromě hesla nutné zadat i kód vygenerovaný telefonem. Pro účet Google je pak možné takovou funkci zapnout, stejně jako pro Facebook, Twitter, Instagram a další služby.
Sledování dětí
„Nahrání do počítače nebo telefonu bez vědomí dotyčného by mohlo být kvalifikováno jako neoprávněný přístup k počítačovému systému nebo jako porušení tajemství dopravovaných zpráv nebo poškození cizích práv, pokud by sledoval komunikaci,“ přiblížil pro advokát Jan Vobořil paragrafy trestního zákoníku, na které by mohl stalker narazit.
Podle něj pak zákon pamatuje i na případy, kdy by například žárlivý manžel svou manželku k instalaci sledovacího programu donutil: pak by mohlo jít o vydírání nebo útisk.
Fotky dětí ze sítí můžou vést ke kyberšikaně nebo skončit na pornoserverech, říká odborník Číst článek
Samotný vývoj a prodej podobných aplikací ale regulovaný není, výrobci je často prezentují jako nástroje na ochranu potomků. „Program vám umožní monitorovat téměř vše, co se děje na telefonu vašeho dítěte,“ píše na webu firma, která má virtuální sídlo v centru Prahy.
Společnost s jednatelem v Estonsku si za základní sledování účtuje 27 eur měsíčně. Ceník naznačuje, že nejde jen o děti: za 60 eur služba slibuje i přístup ke konverzacím, které oběť vede na seznamce Tinder.
„Pokud by se jednalo o zařízení dítěte, tak si myslím, že by to spíše bylo legální, pokud o instalaci takového softwaru rozhoduje zákonný zástupce,“ připustil Vobořil. Něco takového ale považuje „za velmi škodlivé pro budování důvěry mezi dítětem a rodičem“.
Případů přibývá
„Obliba sociálních sítí a obecně komunikace na internetu je na vzestupu, stejně tak se do virtuálního prostoru přesouvají různé formy trestné činnosti,“ napsal serveru mluvčí Policejního prezidia David Schön.
Kriminalisté se tak podle něj při své práci setkávají „s různou formou sledování, od fyzického pronásledování, ataků formou elektronických prostředků (například SMS zprávy, e-maily, zprávy na aplikace) a možné jsou i útoky na různé účty obětí či použití různých aplikací, které jsou volně dostupné“.
Detaily policie z taktických důvodů tají, nicméně podle Schöna jsou „informace o preventivních opatřeních běžnou součástí komunikace nejen s obětí, ale obecně veřejností, stejně tak jako spolupráce s neziskovými organizacemi“.
‚To fyzické se dalo, psychický nátlak byl hrozný.‘ Matka promluvila o kyberšikaně syna Číst článek
Poradenství obětem kriminality v Česku poskytuje například spolek Bílý kruh bezpečí, na digitální stalking se ale nezaměřuje. „Nehledáme známky průniků na sociálních sítích a sledování skrze telefon či laptop. Nejsme IT středisko,“ napsala vedoucí pražské pobočky Markéta Vitoušová. O problému ale ví.
„V příbězích našich klientů (klient sám uvádí) se setkáváme nejčastěji s neautorizovanými přístupy do e-mailů, do účtů na sociálních sítích, případně s vytvořením falešných profilů,“ dodala.
Kolega hacker
Případné oběti by mohl před podezřelou aplikací v počítači nebo telefonu varovat antivir. Podle Evy Galperin z organizace Electronic Frontier Foundation ale zdaleka ne všechny antivirové programy sledovací software hlásí jako škodlivý. Samotná Galperin se problému začala věnovat poté, co policie odhalila jejího blízkého spolupracovníka a IT experta jako sériového násilníka. Ten si mlčení svých obětí vynucoval výhrůžkami, že se jim nabourá do počítače a zveřejní informace z jejich soukromí.
Koncem loňského roku pak Electronic Frontier Foundation společně s vybranými antivirovými firmami a nevládními organizacemi založila Koalici proti stalkerware. Podle jednoho z členů koalice, antivirové Firmy Kaspersky, narostl vloni počet odhalených sledovacích aplikací téměř o třetinu.
A sledovací programy monitoruje také tuzemská společnost Avast. Podle Dominiky Kalašové z PR oddělení firmy je „stalkerware malá kategorie, z celkového počtu detekcí tvoří zhruba 1 %“, nicméně v souvislosti s koronavirovou krizí se zdá, že počet nových případů mírně narostl.
Podle Kalašové se ale sledovací aplikace často schovají do jiné kategorie škodlivých programů, typicky trojských koní, pročež „skutečný dosah aplikací, které uživatele sledují, může být mnohem větší“.
Po rozchodu změňte hesla
„Pokud myslíte, že vaše zařízení bylo napadeno, změňte si PIN kód zařízení a hesla pro nejdůležitější online účty, včetně e-mailu a sociálních sítí,“ radí Nikolaos Chrysaidos, který se ve společnosti Avast věnuje mobilním hrozbám.
Takový úklid pak může být na místě i preventivně po partnerském rozchodu, následovat by měla kontrola přihlášení na sociálních sítích a ve službách jako Apple Cloud nebo Gmail.
Mezi důkladnější kroky pak patří obnovení telefonu do továrního nastavení a případně přeinstalace počítače.
Co dělají děti na internetu? Nebojte se jich zeptat Číst článek
V některých případech to ale nemusí stačit. Nejrůznější známky sledování na svém webu vyjmenovává Koalice proti stalkerware, patří mezi ně rychle se vybíjející baterka v telefonu nebo nainstalované neznámé aplikace.
„V případě, že se kdokoliv setká s tímto způsobem jednání, tak by měl kontaktovat nejbližší policejní služebnu a věc oznámit. Kolegové prověří každé oznámení a v této souvislosti je nutné dodat, že pohyb pachatele ve virtuálním světě není nedohledatelný,“ radí ústy mluvčího policie. V takovém případě je vhodné předat napadené zařízení policistům, jak je.
Pokud totiž oběť sledovací aplikaci smaže nebo jinak vyřadí z provozu, pro policisty bude těžší pachateli zločin prokázat, dotyčný se navíc dozví, že byl odhalený a začne zametat stopy.
V krajním případě experti radí pořízení nového zařízení, a to včetně nového telefonního čísla. Jde sice o finanční výdaj, ale může to podle nich být levnější než najmout specializovanou firmu, aby elektroniku od sledovacích nástrojů spolehlivě vyčistila.