В США уже несколько лет ведется дело о том, имеют ли владельцы магазинов право устанавливать бэкдоры на компьютеры, которые продаются в рассрочку.
Несколько торговых сетей США оказались в центре скандала из-за слежки за клиентами, которые покупали у них ПК в рассрочку. На жестких дисках этих компьютеров присутствует шпионская программа PC Rental Agent, которая позволяет владельцам магазинов следить за состоянием устройства, а также в любое время активировать web-камеру, делать снимки экрана и полностью удалять личные файлы пользователя.
Поводом к установке и использованию подобного программного обеспечения стал тот факт, что компьютер является собственностью магазина до выплаты последнего взноса, и, в случае просрочки одного из платежей, его можно изъять обратно. Приложение PC Rental Agent по своей сути оказалось настоящим бэкдором, с помощью которого продавцы техники удаленно устанавливали на системы клиентов дополнительное ПО.
Расследование по делу работы подобных программ началось после того, как один из клиентов пожаловался на вмешательство в его личную жизнь. Как передает Ars Technica, в конце 2010 года домой к жителю США Брайану Берду (Brian Byrd) явился представитель магазина, ранее продавшего ему в рассрочку ноутбук Dell Inspiron. Представитель магазина предоставил Брайану Берду изображение с недавно сделанным снимком его экрана.
Берд потребовал от представителя магазина пояснения того, как был получен этот снимок . Сотрудник магазина, 24-летний Кристофер Мендоза (Christopher Mendoza), заявил, что его компьютер содержит специальное ПО, которое позволяет его работодателям следить за состоянием и перемещениями проданной в рассрочку техники.
Молодой человек, который полностью оплатил стоимость купленного компьютера еще за месяц до визита Мендозы, обратился в суд. Дальнейшее разбирательство выявило, что сотрудники магазина не только следили за экраном пользователя, но и за нажатиями клавиш, и даже, возможно, наблюдали за женой Берда, когда она собиралась в душ.
Руководству магазина пришлось рассказать суду подробно о программе, а также о том, как она работает.
Стало известно, что PC Rental Agent содержит, так называемый, «Детективный режим» (Detective Mode), работающий на трех уровнях. На первом уровне приложение каждые 2 минуты делает снимок экрана и фиксирует 30 нажатых клавиш. На втором уровне происходит то же, но нажатия клавиш фиксируются до получения команды о прекращении записи. При активации 3 уровня делаются снимки web-камеры, а также считывается реальный текущий IP-адрес устройства и названия всех доступных WiFi-сетей, которые помогают определить местоположение устройства.
Вся собранная информация отправляется через сообщения электронной почты менеджерам магазинов, продавших устройство в рассрочку.
Точка в этом деле еще не поставлена. Представители магазинов заявляют, что они поступили абсолютно законно, и PC Rental Agent им необходим для того, чтобы защитить свое имущество. В то же время Брайан Берд и ряд вставших в его защиту правозащитных организаций заявляют, что его права на личную жизнь были грубо нарушены, и он должен получить компенсацию.
Источник: securitylab.ru.
|