Polska aplikacja szpiegowska LetMeSpy, stworzona z myślą o szpiegowaniu dzieci, partnerów i innych użytkowników smartfonów, nie tylko naruszała prywatność tysięcy ludzi, ale sama padła ofiarą włamania. LetMeSpy była reklamowana jako narzędzie do "uzasadnionego" monitorowania dzieci lub pracowników za ich zgodą.

Jednakże mimo zapewnień twórców, istnieje duże prawdopodobieństwo, że wielu użytkowników wykorzystało ją do innych niż "uzasadnione" celów. W bazie danych znalazły się nie tylko informacje o tych, którzy zdecydowali się korzystać z aplikacji, ale przede wszystkim o tych, którzy byli nimi monitorowani. Prywatne wiadomości, lokalizacje, dzienniki połączeń

Włamanie do LetMeSpy: kto korzystał i był śledzony przez LetMeSpy?

W czerwcu br. włamano się do bazy LetMeSpy. Hakerzy nie tylko zyskali dostęp do systemu, ale także ukradli całą bazę danych użytkowników, zaskakując zarówno twórców aplikacji, jak i tych, którzy jej zaufali. Przechwytywane dane obejmowały informacje aż od 2013 roku, co stanowi ogromne zagrożenie dla prywatności dziesiątków tysięcy ludzi.

Skradziono nie tylko dane osób, które zakupiły aplikację, ale co bardziej alarmujące, dane dotyczące osób, które były monitorowane. Prywatne wiadomości, lokalizacje, dzienniki połączeń - wszystko to teraz jest w rękach nieznanych sprawców. Ostateczne liczenie strat jest zatrważające. Aplikacja, która chwaliła się instalacją na ponad 230 000 telefonów, zgromadziła ponad 63 miliony wiadomości tekstowych i 39 milionów dzienników połączeń.

Raport opublikowany przez "The Register" ujawnia zaskakujące informacje na temat użytkowników. Wśród nich znaleźli się nie tylko "zwykli" ludzie, ale również pracownicy rządowi, konkurencyjnych firm stalkerware oraz osoby z różnych środowisk - od studentów po handlarzy narkotyków i innych członków półświatka. Wiele osób korzystało z aplikacji do szantażowania innych, grożąc fałszywymi oskarżeniami.

Koniec LetMeSpy

W odpowiedzi na cyberatak twórcy LetMeSpy podjęli decyzję o zakończeniu działalności swojej aplikacji. W oświadczeniu na oficjalnej stronie internetowej zapowiedzieli zamknięcie serwisu do końca sierpnia 2023 roku. Co więcej, obiecali usunięcie wszystkich danych powiązanych z kontami użytkowników po tej dacie.

Jednak kwestią otwartą pozostaje, co stanie się z danymi już skradzionymi?

W świetle tych wydarzeń widać, jak niebezpieczne może być poleganie na oprogramowaniu stalkerware i jak ważne jest dbanie o własne cyberbezpieczeństwo. Afera z LetMeSpy przypomina nam o ryzyku związanym z udostępnianiem danych osobowych oraz o tym, że w świecie cyfrowym prawdziwe zagrożenia są często tam, gdzie ich nie oczekujemy.

Jak zauważa Mariusz Politowicz z firmy Marken Systemy Antywirusowe, korzystanie z takich narzędzi może prowadzić do nieoczekiwanych i niepożądanych konsekwencji. Przykład LetMeSpy to ostrzeżenie dla nas wszystkich - byśmy byli bardziej świadomi, ostrożni i odpowiedzialni w cyfrowym świecie, w którym żyjemy.

Jakie konsekwencje może mieć włamanie dla użytkowników aplikacji LetMeSpy i tych, których śledzili za jej pomocą?

Możliwe skutki tego incydentu to m.in.:

Wykorzystanie skradzionych danych do celów przestępczych
Informacje uzyskane przez hakerów mogą być wykorzystywane do różnych celów przestępczych, takich jak kradzież tożsamości, wyłudzenia finansowe, czy nawet szantaż.

Konsekwencje prawne
Jeżeli okaże się, że użytkownicy aplikacji LetMeSpy korzystali z niej w sposób niezgodny z prawem, mogą oni zostać pociągnięci do odpowiedzialności prawnej za naruszenie prywatności innych osób.

Ryzyko kolejnych ataków
Jeśli przestępcy zdobyli dostęp do innych danych związanych z kontami użytkowników, takich jak adresy e-mail czy hasła, ofiary włamania mogą stać się celem kolejnych ataków.

Kompromitacja zawodowa
W przypadku, gdy aplikacja była używana przez pracowników rządowych czy konkurencyjnych firm, ich zawodowa reputacja i wiarygodność mogą zostać poważnie nadszarpnięte.

Jak możesz sprawdzić, czy Twoje dane zostały skradzione?

Aby dowiedzieć się więcej o potencjalnym naruszeniu Twojej prywatności możesz skorzystać z popularnej strony do sprawdzania wycieków - "Have I Been Pwned?", która umożliwia wprowadzenie Twojego adresu e-mail w celu sprawdzenia, czy był on zaangażowany w znane naruszenia danych. To może dać Ci pewne pojęcie, czy Twoje dane zostały naruszone w przeszłości.

Jeśli podejrzewasz, że Twoje dane finansowe zostały skradzione, możesz rozważyć opcję włączenia alertu kredytowego (np. alerty SMS w BIK). To oznacza, że zostaniesz powiadomiony, gdy ktoś próbuje otworzyć kredyt na Twoje nazwisko. Alerty tego typu są usługą płatną.

Regularnie sprawdzaj swoje konta bankowe i karty kredytowe, aby zidentyfikować wszelkie nieautoryzowane transakcje.

Jeśli Twoje dane zostały skradzione, możesz stać się celem ataków phishingowych. Zwiększ swoją czujność i wobec podejrzanych e-maili, wiadomości lub telefonów, które proszą Cię o informacje osobiste lub finansowe.

Jak skutecznie chronić się przed cyfrowymi zagrożeniami?

Ochrona przed niepożądanym oprogramowaniem, zwłaszcza tym szpiegującym, jest kluczem do zachowania prywatności w świecie cyfrowym i zwiększenia szans na uniknięcie złośliwego oprogramowania.

Użytkownicy smartfonów powinni być świadomi kilku podstawowych kroków, by zabezpieczyć się przed takimi zagrożeniami:

• regularnie sprawdzaj listę zainstalowanych aplikacji, eliminując nieznane lub podejrzane programy,

• nie pobieraj oprogramowania z nieznanych źródeł,

• nie klikaj w losowe linki w wiadomościach e-mail czy SMS,

• korzystaj tylko oficjalnych sklepów z aplikacjami, takich jak Google Play czy App Store.

Kiedy chodzi o zabezpieczanie swojego urządzenia i prywatnych danych, kilka sprawdzonych metod może znacznie podnieść poziom bezpieczeństwa:

• Regularnie aktualizuj zarówno system operacyjny, jak i wszystkie aplikacje.

• Wzmocnij zabezpieczenia poprzez włączenie wieloskładnikowej weryfikacji, gdzie to tylko możliwe. Dzięki temu nawet jeśli ktoś zdobędzie Twoje hasło, nadal będzie potrzebował drugiego składnika (np. kodu z telefonu) do dostępu do Twojego konta.

• Nie zaszkodzi zmiana haseł. Jeśli masz powody, by wierzyć, że Twoje dane zostały naruszone, zmień hasła do wszystkich ważnych kont. Używaj silnych, unikatowych haseł dla każdego konta i korzystaj z menedżera haseł, aby je przechowywać.

• Regularnie twórz kopie zapasowe danych.

• Unikaj połączeń z publicznymi sieciami Wi-Fi bez korzystania z VPN.

• Warto zainstalować renomowane oprogramowanie antywirusowe.

Aplikacje szpiegujące a prawo

Warto dodać, że kwestia legalności korzystania z aplikacji szpiegujących w Polsce jest jasno określona przez obowiązujące przepisy prawne. Zgodnie z Ustawą o Ochronie Danych Osobowych (UODO), nieautoryzowane zbieranie danych osobowych za pomocą oprogramowania szpiegującego, bez wyraźnej zgody danej osoby, jest jednoznacznie uznawane za naruszenie prawa. Takie działanie może skutkować nałożeniem poważnych sankcji finansowych na sprawców.

Co więcej, polski Kodeks karny również podejmuje temat nielegalnego szpiegowania. Jeżeli oprogramowanie tego typu jest instalowane bez wiedzy i zgody osoby monitorowanej, może to być traktowane jako naruszenie jej prywatności lub bezprawne przechwytywanie komunikacji. W takich przypadkach sprawcy takiego działania mogą zostać pociągnięci do odpowiedzialności karnej.

Foto: Freepik.

Treść w oparciu o materiał prasowy Marken Systemy Antywirusowe