“Система”: шпионское приложение от украинского разработчика использовали в России и по всему миру. Часто его ставили на телефоны супругов
В июне 2024 года в сети появилась база данных службы поддержки приложения mSpy для слежки за детьми. Первой об утечке швейцарская хакерка maia arson crimew, затем данные некоммерческая организация DDoSecrets.
Утечка содержит сотни тысяч уникальных электронных адресов, телефонов и других персональных данных. Среди них данные россиян, которые обращались в службу поддержки на русском языке с российских сетевых адресов.
В основном люди жаловались на дорогую подписку и требовали вернуть деньги. Но нередко клиенты просили службу поддержки помочь с установкой приложения на телефон мужа или жены, чтобы следить за их перемещениями, звонками и переписками. Партнеры пользователей mSpy могли об этом не знать – это одна из функций, которую приложение рекламирует на своем сайте.
“Система” обнаружила в утечке более 2,5 тысяч обращений на русском. “У меня ощущение, что моя жена мне не верна, но я не могу влезть к ней в телефон и установить данную программу”, – жаловался один из пользователей. “Я вашу прогу немогу удалить вообще никак, жена поставила”, – сетовал другой клиент. “Как я могу проследить за своей женой, у меня есть сомнения, что мне нужно приобрести,какой продукт???”, – интересовался еще один потенциальный сталкер. Нередко пользователи угрожали компании судом, поскольку были недовольны качеством услуг.
Российские силовики mSpy, судя по всему, не использовали. Единственное упоминание российского госучреждения в утечке, которое обнаружила “Система”, – это письмо с адреса сельской библиотеки в Башкортостане. “Ваши продукты ни на что не годны, невозможно их получить, скачать, верните деньги или я подам на вас в суд”, – писала “библиотека”.
При этом власти США неоднократно обращались в службу поддержки mSpy, чтобы получить данные или разобраться с подпиской на сервис, издание TechCrunch. Так, с сервисом переписывался судья из Алабамы. В офисе судьи заявили, что он использовал приложение для личных нужд.
На сайте приложения mSpy указано, что оно принадлежит чешской компании Altercon Group (связаться с ней не удалось). Но из утечки следует, что за mSpy стоит украинский разработчик. В нескольких переписках, начиная с апреля 2022 года, операторы писали пользователям из России, что не будут отвечать на их вопросы и что компания “не сотрудничает с такими “странами”.
Европейские и американские эксперты считают, что за приложением стоит украинская компания Brainstack_. Ее сотрудники отвечали на запросы с аккаунтов, в которых была указана почта компании, и порой даже представлялись собственными именами. Работу над приложением в разговоре с TechCrunch подтвердили два анонимных сотрудника компании. На ее сайте указано, что Brainstack_ работает над приложениями для “родительского контроля”. В ответ на запрос “Системы” в Brainstack_ заявили, что не имеют отношения к приложению и утечкам данных: “Считаем это информационной атакой против украинского бизнеса, поддерживающего украинскую армию”.
На своем сайте mSpy себя как сервис, который позволяет родителям следить за детьми. Тайная установка такого приложения на чужой телефон может трактоваться как нарушение целого ряда российских и европейских законов, считает и экспертка по проблеме насилия в отношении женщин Дарьяна Грязнова. Несанкционированный доступ к содержимому телефона (а это фото, переписки, местоположение и другая конфиденциальная информация) может подпадать под нарушение неприкосновенности частной жизни и тайны переписки.
При этом добиться правосудия в российских правоохранительных органах может быть сложно. “Их сотрудники не особо любят работать по делам, связанным с насилием в отношении женщин, – говорит Грязнова, – особенно когда речь идет о каком-то “непонятном” сталкинге в сети”.
