У MacPaw до питання кібербезпеки ставляться серйозно. В українській ІТ-компанії зазначають, що інформаційна війна не починається одночасно із військовим вторгненням, а працює як постійна операція. Прикладами того є докази втручання російського ІПСО та хакерів до виборів президента США у 2016 році, або ж вплив на Brexit. В Україні ще за декілька днів до того як росія почала повномасштабне вторгнення, кіберпростір став другим фронтом – цифрова інфраструктура України почала зазнавати численних кібератак.
В лютому 2022-го керівник відділу Технологічних досліджень і розробки Сергій Кривоблоцький вирішив перевірити, які рішення компанії могли би допомогти державі. У нього виникла ідея створити SpyBuster — рішення, що знаходить програми, які мають зв’язки з Росією чи Білоруссю, і робить перевірку, чи надсилаються дані на російські чи білоруські сервери. Менше ніж за місяць команда із бомбосховища розробила застосунок, що допомагає користувачам захистити свої персональні дані, відсіюючи програми та веб-з’єднання, які шлють дані на сервери в Росії.
Якщо у програмі (наприклад, Facebook, Telegram, Viber чи навіть Google Sheets) ви обмінюєтесь повідомленнями, фото, відео, а також відкрили доступ до місцезнаходження, даних телефонної книги, календаря тощо — все це зберігається на сервері компанії-власниці сервісу або на сервері, який вона орендує. Якщо цей сервер знаходиться в РФ або Білорусі, відповідно, російські спецслужби можуть безперешкодно отримати доступ до цієї інформації. Більше того, згідно із російським законодавством вона зберігається від шести місяців до трьох років і правоохоронці мають до неї безперешкодний доступ (навіть без рішення суду).
SpyBuster сканує пристрій на наявність програм із відомими зв’язками з Росією та відстежує, чи надсилаються дані на російські сервери, коли та чи інша програма або сайт використовується. Далі користувач вирішує чи позбуватися застосунків на своїх девайсах і чи припиняти користуватися сайтами з подібними зв’язками.
Сергій Кривоблоцький також зауважує, що власники сайтів — медійних чи волонтерських — часто не знають про те, що в їх сайт інтегровані російські програми. До прикладу, на новинному сайті може показуватись російська реклама, через певні скрипти відправлятись аналітика на російський сервер. Сьогодні цей скрипт налаштований на рекламу, а завтра може почати розсилку шкідливих повідомлень.
Ніколь Борман, PR спеціалістка MacPaw, розповідає, як на здивування команди SpyBuster виявив “російський слід” в українському застосунку для управління фінансами. З’ясувалося, що він підключається до популярного банківського додатку, розробленого в Росії, звідки походить і його засновник. “Тобто всі банківські дані: скільки грошей отримуєш на картку, де ти їх витрачаєш, на що витрачаєш, твоя локація — усі ці дані були у цього бюджетного помічника”, — розповідає Ніколь. Відповідно, могли стати доступними і для адміністраторів банківського додатку.
Як перевірити, чи бува не користуєтесь програмами або сайтами, які відправляють ваші дані на російські або білоруські сервери? Для комп’ютера чи ноутбука на macOS SpyBuster можна скачати на офіційній сторінці безкоштовно. Він також існує у вигляді додатка в браузері Google Chrome, а мобільна версія доступна поки що тільки для IPhone (знайти її можна в AppStore). Застосунок безкоштовний, розроблений в межах волонтерської ініціативи. Зараз найбільше користувачів SpyBuster в Україні, а також в США, Польщі, Німеччині, Франції та інших європейських країнах.
“Чим більше країна захищена від зовнішнього інформаційного впливу і має міцніший кіберзахист, тим менше шансів у противника на щось вплинути, або заволодіти даними”, — запевняють представники MacPaw.
