Сучасні технології все глибше проникають в наше життя, але разом з тим породжують нові ризики для особистої інформації. Свіже дослідження в галузі кібербезпеки виявило тривожну тенденцію: Китайські правоохоронні органи застосовують спеціалізоване програмне забезпечення, що дозволяє витягувати дані з конфіскованих мобільних пристроїв. Цей розвиток, який отримав назву Massistant, викликає серйозні питання щодо захисту особистих даних та свободи пересування, особливо для тих, хто подорожує або проживає в Китаї.
Що таке Massistant і хто його створив?
Massistant-це вдосконалений інструмент для криміналістичного вилучення даних з мобільних телефонів на базі Android. Він розроблений компанією Xiamen Meiya Pico, китайським технологічним гігантом, що займає значну частку ринку цифрової криміналістики в Китаї (близько 40%). Дослідники з компанії Lookout, провідної в області мобільної кібербезпеки, опублікували докладний звіт, що підкреслює серйозність ситуації. По суті, Massistant дозволяє владі отримати доступ до цілого спектру інформації, що зберігається на телефоні: текстові повідомлення (включаючи дані з популярних месенджерів), фотографії, історію місцезнаходжень, аудіозаписи, контакти тощо.
Як працює ця система?
На відміну від звичних уявлень про складні хакерські атаки, використання Massistant не вимагає поглиблених технічних знань. За словами Крістіни Валаам, дослідниці Lookout, поліція просто отримує доступ до фізичного пристрою. Програмне забезпечення працює в зв’язці з апаратної вишкою, підключеної до комп’ютера. Зокрема, на веб-сайті Xiamen Meiya Pico представлені зображення iPhone, підключених до їх криміналістичного обладнання. Це дозволяє припустити, що у компанії існує і версія Massistant, призначена для злому пристроїв Apple.
Ризики для мандрівників і жителів Китаю
На думку експертів, використання Massistant-це не просто теоретична загроза. У звіті Lookout наводяться повідомлення з китайських онлайн-форумів, де люди скаржаться на виявлення шкідливого ПЗ на своїх пристроях після взаємодії з поліцією. Ці свідчення вказують на широке поширення Massistant і створюють серйозні побоювання для тих, хто перетинає китайський кордон або проживає в країні.
Зміни в законодавстві та нові можливості для влади
Ситуацію погіршує нещодавня зміна законодавства в Китаї, яке надає правоохоронним органам повноваження на обшук телефонів і комп’ютерів без необхідності отримання ордера або проведення активного кримінального розслідування. Це означає, що практично будь-яка особа, яка перетинає прикордонний контроль, може зіткнутися з конфіскацією свого пристрою та примусовим вилученням даних.
Надія на виявлення та видалення шкідливого програмного забезпечення
Незважаючи на серйозність ситуації, є і позитивні моменти. Massistant залишає сліди своєї компрометації на захопленому пристрої, що дає користувачам потенційну можливість ідентифікувати та видалити шкідливе програмне забезпечення. Це може бути зроблено шляхом виявлення програми Massistant у списку встановлених програм або за допомогою більш складних інструментів, таких як Android Debug Bridge. Однак важливо розуміти, що до моменту встановлення Massistant шкода вже завдана, і влада вже має доступ до даних користувача.
Продовження історії: наступність MSSocket і санкції проти Xiamen Meiya Pico
Massistant є наступником подібного інструменту під назвою MSSocket, також розробленого Xiamen Meiya Pico та проаналізованого дослідниками безпеки у 2019 році. У 2021 році уряд США санкціонував компанію за її роль у постачанні технологій китайському уряду. Цей факт підкреслює масштаб діяльності Xiamen Meiya Pico і її зв’язок з китайською владою.
Великий ландшафт китайських шпигунських програм
За словами Крістіни Валаам, Massistant – лише один з безлічі шпигунських програм, що розробляються китайськими виробниками систем відеоспостереження. Lookout відстежує щонайменше 15 різних сімейств шкідливих програм, створених у Китаї, формуючи величезну “екосистему” інструментів збору даних та спостереження. На закінчення, слід пам’ятати, що в епоху цифрових технологій захист особистої інформації вимагає підвищеної уваги і обізнаності, особливо при перетині кордонів і взаємодії з державними структурами.
