Вскрыта масштабная утечка конфиденциальных данных: в открытый доступ попали почти 90 000 скриншотов с личного смартфона европейской знаменитости. В открытом облачном хранилище оказались интимные фотографии, частная переписка и финансовые сведения. Этот инцидент наглядно демонстрирует опасное пересечение проблем, связанных со сталкерским ПО (программами для слежки), и растущим риском вторичных утечек данных.
Масштаб утечки
Исследователь безопасности из Black Hills Information Security Джеремайя Фаулер обнаружил этот набор данных в четверг. Облачное хранилище было доступно публично, без защиты паролем или иных ограничений доступа. В ходе анализа Фаулер установил, что материалы представляют собой исчерпывающий цифровой отчет о слежке за жизнью одного человека.
Набор данных содержал 86 859 изображений, охватывающих период с середины 2024 по середину 2025 года. Скриншоты были тщательно отсортированы по платформам: Instagram, Facebook, TikTok и WhatsApp, фиксируя каждое взаимодействие жертвы с окружающими.
«Все селфи принадлежали одному человеку, вся переписка вела с одним человеком, и данные были разделены по платформам: Instagram, Facebook, TikTok и WhatsApp», — пояснил Фаулер.
Содержимое носило крайне конфиденциальный характер, включая:
* Фотографии обнаженной натуры и интимные снимки.
* Личную переписку с моделями, инфлюенсерами и другими известными личностями.
* Деловую переписку с инвойсами и данными об оплате.
* Частичные номера кредитных карт и телефонные номера.
Фаулер отметил, что жертвами утечки становятся не только первоначальная цель, но и все, с кем она общалась. «Вы захватываете первоначальную жертву, но при этом подвергаете риску всех, с кем она общается», — сказал он. Чтобы защитить личности, Фаулер не назвал имени знаменитости и ее окружения, а сообщил об инциденте местным правоохранительным органам и провайдеру облачных услуг.
Роль шпионского ПО Cocospy
Хранилище называлось «Cocospy» — это известное коммерческое шпионское приложение, славящееся способностью тайно мониторить устройства на Android. Cocospy позиционировалось как инструмент «родительского контроля» и «удаленного наблюдения», обещая пользователям возможность отслеживать местоположение, читать сообщения и просматривать историю браузера «на 100% незаметно».
Однако эксперты по безопасности давно классифицируют Cocospy как полноценное шпионское ПО. Вангелис Стикас, технический директор компании Kumio AI, описал функционал программы:
«Их вредоносное ПО для Android было полноценным шпионским софтом. Оно практически загружает всё с вашего телефона в их облако».
Приложение обладало «режимом скрытности», позволявшим делать скриншоты экрана жертвы каждые несколько минут, фиксируя активность в реальном времени. Хотя на сайте утверждалось, что программное обеспечение предназначено «только для легального использования», для его установки требовался кратковременный физический доступ к устройству цели — распространенная тактика в случаях слежки со стороны близких партнеров.
Cocospy и два связанных с ним приложения были отключены в начале прошлого года после выявления серьезной уязвимости, которая привела к утечке миллионов адресов электронной почты и данных жертв. Текущее открытие указывает на то, что данные, собранные в период работы приложения, оставались уязвимыми из-за плохой практики управления данными со стороны операторов или пользователей.
Паттерн цифрового насилия
Этот инцидент не является изолированной аномалией, а представляет собой часть более широкой тенденции технологически обусловленного насилия. Защитники цифровых прав и криминологи предупреждают, что сталкерское ПО все чаще используется насильниками для мониторинга, контроля и преследования партнеров, особенно женщин.
Кэти Брукфилд, профессор-ассистент кафедры криминологии Университета Ноттингема, специализирующаяся на технологически обусловленном насилии, подчеркнула хищническую природу таких инструментов.
«Насильники будут использовать любые технологии, которые попадут к ним в руки и позволят им контролировать, следить за тем, что делает их партнер, что он говорит, с кем встречается и что ищет в интернете», — сказала Брукфилд.
Риски выходят за рамки непосредственного насильника. Когда такие данные утекают, ими могут воспользоваться третьи лица. Известны случаи, когда онлайн-сообщества публиковали личные данные женщин, распространяли интимные изображения и продавали услуги по взлому, превращая данные частного наблюдения в публичное оружие для преследования и кражи личных данных.
Заключение
Утечка данных этой знаменитости служит серьезным предупреждением о двойной опасности сталкерского ПО: непосредственном нарушении конфиденциальности со стороны установщика и долгосрочном риске утечки данных в руки посторонних лиц. По мере того как инструменты наблюдения становятся более совершенными и доступными, растет вероятность катастрофических сбоев в сфере конфиденциальности, что подчеркивает острую необходимость в более сильной правовой защите и технических мерах против цифрового насилия.
