"Система": шпионское приложение от украинского разработчика использовали в России и по всему миру. Часто его ставили на телефоны супругов

В июне 2024 года в сети появилась база данных службы поддержки приложения mSpy для слежки за детьми. Первой об утечке сообщила швейцарская хакерка maia arson crimew, затем данные опубликовала некоммерческая организация DDoSecrets.

Утечка содержит сотни тысяч уникальных электронных адресов, телефонов и других персональных данных. Среди них – данные россиян, которые обращались в службу поддержки на русском языке с российских сетевых адресов.

В основном люди жаловались на дорогую подписку и требовали вернуть деньги. Но нередко клиенты просили службу поддержки помочь с установкой приложения на телефон мужа или жены, чтобы следить за их перемещениями, звонками и переписками. Партнеры пользователей mSpy могли об этом не знать – это одна из функций, которую приложение рекламирует на своем сайте.

"Система" обнаружила в утечке более 2,5 тысяч обращений на русском. "У меня ощущение, что моя жена мне неверна, но я не могу влезть к ней в телефон и установить данную программу", – жаловался один из пользователей. "Я вашу прогу не могу удалить вообще никак, жена поставила", – сетовал другой клиент. "Как я могу проследить за своей женой, у меня есть сомнения, что мне нужно приобрести, какой продукт???" – интересовался еще один потенциальный сталкер. Нередко пользователи угрожали компании судом, поскольку были недовольны качеством услуг.

СМОТРИТЕ ТАКЖЕ: Журналист сообщил, что МВД трех регионов России заключили госконтракты на закупку системы для деанонимизации пользователей телеграма

Российские силовики mSpy, судя по всему, не использовали. Единственное упоминание российского госучреждения в утечке, которое обнаружила "Система", – это письмо с адреса сельской библиотеки в Башкортостане. "Ваши продукты ни на что не годны, невозможно их получить, скачать, верните деньги или я подам на вас в суд", – писала "библиотека".

При этом власти США неоднократно обращались в службу поддержки mSpy, чтобы получить данные или разобраться с подпиской на сервис, обнаружило издание TechCrunch. Так, с сервисом переписывался судья из Алабамы. В офисе судьи заявили, что он использовал приложение для личных нужд.

На сайте приложения mSpy указано, что оно принадлежит чешской компании Altercon Group (связаться с ней не удалось). Но из утечки следует, что за mSpy стоит украинский разработчик. В нескольких переписках, начиная с апреля 2022 года, операторы писали пользователям из России, что не будут отвечать на их вопросы и что компания "не сотрудничает с такими "странами".

СМОТРИТЕ ТАКЖЕ: "Это называется "стратегия тысячи порезов": кто такие киберсолдаты Украины и как они действуют против России

Европейские и американские эксперты считают, что за приложением стоит украинская компания Brainstack_. Ее сотрудники отвечали на запросы с аккаунтов, в которых была указана почта компании, и порой даже представлялись собственными именами. Работу над приложением в разговоре с TechCrunch подтвердили два анонимных сотрудника компании. На ее сайте указано, что Brainstack_ работает над приложениями для "родительского контроля". В ответ на запрос "Системы" в Brainstack_ заявили, что не имеют отношения к приложению и утечкам данных: "Считаем это информационной атакой против украинского бизнеса, поддерживающего украинскую армию".

На своем сайте mSpy позиционирует себя как сервис, который позволяет родителям следить за детьми. Тайная установка такого приложения на чужой телефон может трактоваться как нарушение целого ряда российских и европейских законов, считает юристка и экспертка по проблеме насилия в отношении женщин Дарьяна Грязнова. Несанкционированный доступ к содержимому телефона (а это фото, переписки, местоположение и другая конфиденциальная информация) может подпадать под нарушение неприкосновенности частной жизни и тайны переписки.

При этом добиться правосудия в российских правоохранительных органах может быть сложно. "Их сотрудники не особо любят работать по делам, связанным с насилием в отношении женщин, – говорит Грязнова, – особенно когда речь идет о каком-то "непонятном" сталкинге в сети".

СМОТРИТЕ ТАКЖЕ:

Гайд по украинским военным мобильным приложениям. Как телефоны, планшеты и игровые приставки помогают стрелять, сбивать и спасатьЭлектронное правительство или онлайн-тоталитаризм. Как будут внедрять в России цифровые паспорта – опыт Эстонии и КитаяВласти Москвы потратят 132 млн рублей на витрину с данными гражданВ России запустят мобильное приложение для сбора биометрических данных гражданВ "Единой России" создали приложение для контроля явки на президентских выборах. Зачем это Кремлю – объясняет соучредитель "Голоса"