One more thing для сталкерів. Як трекер Apple AirTag перетворився на загрозу безпеці

Знайомтеся, це AirTag

Apple представила трекер стеження AirTag у квітні 2021-го. Його позиціонували, як легкий спосіб знаходити свої речі: чіпляєте «маячок» на гаманець чи ключі — і знаєте, де вони. Під’єднати AirTag дуже просто. Досить піднести його до Apple-гаджета, присвоїти йому ім’я (наприклад, «сумка» чи «велосипед») та зареєструвати AirTag за допомогою ідентифікатора Apple ID. Користувачі можуть відстежувати AirTag в режимі реального часу через застосунок «Локатор». Пристрій використовує батарейку CR2032, якої вистачає приблизно на рік автономної роботи. 

Apple, схоже, прогнозувала потенційні загрози AirTag, тому одразу ж намагалася підстрахуватися. Зокрема, у пресрелізі про запуск AirTag підкреслювалися його вбудовані рішення для збереження конфіденційності та приватності. Зокрема, такі функції:

• iOS-пристрої можуть виявити невідомий AirTag, який «подорожує» з їхнім власником протягом певного часу.
• AirTag, який тривалий час перебуває окремо від власника, пищатиме, щоб привернути увагу. 
• Якщо користувач виявить невідомий AirTag, то може доторкнутися до нього своїм iPhone або пристроєм з підтримкою NFC. Після з’являться інструкції, як вимкнути маячок.

Проте доволі швидко стало зрозуміло: цих заходів недостатньо, щоб запобігти «нецільовому використанню» AirTag. Навіть більше — зручність та вартість всього $29 робила пристрій аж надто привабливим для зловмисників.

Щось пішло не так

У кінці грудня 2021-го The New York Times випустили великий матеріал, у якому поспілкувалися з сімома жінками, котрі вважали — їх відстежували за допомогою AirTag.

Трекери знаходили в різних місцях: на задній панелі номера авто, в сумочці тощо. Крім власне порушення конфіденційності, була проблема, що постраждалі не могли визначити, хто за ними слідкує. Також якщо iPhone повідомляв про виявлений AirTag неподалік, то знайти його вдавалося не завжди.

Apple радили звертатись у поліцію. Проте правоохоронці не завжди серйозно ставилися до такої ситуації. Наприклад, одна з постраждалих отримала повідомлення, що за нею слідкує невідомий пристрій, коли вийшла зі спортзалу. Вона повернулася додому та подзвонила в поліцію. Там їй відповіли, що заяву можна подати, тільки якщо хтось заявився до неї додому. Cповіщення Apple не є достатнім доказом того, що її переслідують. Урешті вона разом з фахівцем служби підтримки Apple відключила трекер від свого iPhone. Проте сам пристрій знайти не вдалося. 

Варто сказати, що зловмисники використовували AirTag не лише задля переслідування. Були випадки встановлення трекерів на дорогі авто для відстеження та крадіжки. 

Також AirTag застосовували державні структури. У березні 2023-го року стало відомо, що AirTag використали для відстеження посилки фахівці Управління по боротьбі з наркотиками США.

А ще в березні 2022-го Центр протидії дезінформації при Раді національної безпеки і оборони застеріг волонтерів, які допомагають зі збором продуктів та речей для ЗСУ щодо можливого використання трекерів AirTag диверсантами. 

«Як повідомляють волонтери з Харкова у Telegram-каналі kharkiv_1654, диверсанти для виявлення наших позицій можуть використовувати геомітки Apple AirTag, приховано розміщуючи їх у вантажах гуманітарної допомоги. Мітка дуже схожа за розміром на стару гривневу монету і працює автономно протягом року», — зазначили в публікації. 

Варто зазначити, що в мережі не знайшлося матеріалів, які підтверджували подібне застосування AirTag в Україні (напишіть нам, якщо з вами трапилось подібне). Проте таке цілком можливо.

Що робила Apple

Apple намагалася оперативно реагувати на ситуацію. Наприклад, ще в червні 2021-го випустила оновлення, що скорочує час до моменту, коли пристрій починає пищати, — з трьох діб до проміжку від восьми до 24 годин.

Проте цьому рішенню компанії знайшлась протидія. На початку 2022-го стало відомо, що на eBay і на Etsy стали продаватися так звані «тихі AirTag» без динаміків. Вартість такого пристрою сягнула $77,5. Продавець, до речі, заявив, що створив цю «модифікацію» для задоволення потреб клієнтів на кшталт встановлення маячка на велосипед чи електроінструментів, нашийник домашніх тварин тощо. 

Звичайно, таке пояснення в мережі сприйняли зі скепсисом. До того ж сама ситуація означала, що десь зловмисники могли провести схожу модифікацію та слідкувати за своїми жертвами. 

Окремою проблемою AirTag стали для власників Android-гаджетів.

Якщо iPhone здатний сам знайти та сповістити власника про маячок, то конкурентна ОС такої можливості не мала. Для її користувачів Apple врешті випустила спеціальний застосунок Tracker Detect, але аж у грудні 2021 року. І можна було б сказати, що це гарний вихід з ситуації, якби не нюанс — користувачам ще потрібно встановити та використовувати цю програму.

У травні цього року стало відомо, що Apple та Google разом працюють над рішенням, яке повинно зупинити використанням трекерів для стеження. Розробку функцій планували завершити до кінця 2023-го. У липні Google запустила Android-рішення для захисту від невідомих трекерів. Воно повідомляє про стеження, пропонує інструкції щодо його припинення, а також можливість сканування оточення на наявність маячків.

«Виключно шкідливі»

Проблеми з AirTag фахівці прогнозували майже одразу після виходу пристрою. Наприклад, Єва Гальперін, директорка з кібербезпеки Electronic Frontier Foundation, у 2021 році попереджала, що AirTags є «виключно шкідливими»: 

«Apple автоматично перетворила кожен пристрій iOS на частину мережі, яку використовують для повідомлення про місцеперебування AirTag. Мережа, до якої Apple має доступ, більша та потужніша, ніж та, яку використовують інші трекери». 

Також Гальперін називала зусилля Apple щодо пом’якшення наслідків використання AirTag зловмисниками «надзвичайно недостатніми». Вона назвала ганебним те, що компанія вирішила вивести продукт на ринок «у тому стані, у якому він був». 

Врешті використання AirTag для стеження за іншими очікувано призвело до позову проти Apple.

У грудні 2022-го дві жінки подали до суду на компанію, бо за допомогою AirTag за ними слідкували колишні:

• Ексхлопець однієї з них встановив AirTag в колесо її автомобіля. Так він дізнався, куди вона переїхала, щоб уникнути переслідувань.
• Інша жінка сказала, що її колишній чоловік відстежував її пересування, поклавши AirTag у рюкзак дитини.

У жовтні 2023-го стало відомо, що до цього позову доєдналося вже понад 30 людей,  яких, як стверджується, переслідували за допомогою AirTag. Вони вважають, що частково через недбалість Apple, AirTag став «однією з найнебезпечніших і найстрашніших технологій, що використовуються сталкерами». Трекер можна легко, дешево і таємно використовувати для «визначення інформації про місцеперебування й відстеження жертв у реальному часі». У позові навіть наводять приклад, коли подібне застосування пристрою призвело до вбивства. 

Таким чином Apple, яка відома своїм фокусом на захисті приватності користувачів, стала відповідачем у суді, в якому її звинувачують у використання її пристрою для стеження за людьми.

Що буде далі

Нещодавно Єва Гальперін переглянула свої висловлювання щодо Apple. Вона віддала належне вдосконаленням Apple, які зробили AirTags набагато простішими та надійними для виявлення, ніж на момент запуску. Зокрема, вона акцентувала на тому, що Apple почала працювати з Google над реалізацією функції виявлення трекерів, яка постійно працюватиме у фоновому режимі. 

Проте Гальперін також занепокоєна новою функцією iOS 17, яка дозволяє ділитися своїми AirTag з п’ятьма іншими особами. Таке рішення може ускладнити ідентифікацію сталкерів. Тобто коли людина отримає сповіщення, що AirTag стежить за вами, то дізнається про пристрій або обліковий запис, до якого він прив’язаний, але не про інших користувачів. 

Звичайно, не в інтересах Apple, щоб її клієнти опинялися в загрозливих для життя ситуаціях. Проте технології, на жаль, не працюють лише для чогось корисного чи хорошого. Якщо за допомогою трекера можна знайти гаманець, то рано чи пізно хтось здогадається, що вийде відслідкувати й іншу людину. Запобігти цьому складніше, ніж просто випустити зручний пристрій за $29.

Можна критикувати Apple за пристрій та регуляторів, які допустили подібне. Проте, коли «джин вибрався з пляшки», пізно говорити, як слід було робити. Краще зосередитись на виправленні ситуації. А ще, можливо, доведеться сплатити постраждалим компенсацію.

Реклама у Vector

Знайшли помилку? Виділіть її і натисніть Ctrl+Enter