Служащий Департамента полиции Флориды, вероятно, без ведома руководства, приобрел вредоносное ПО FlexiSpy для перехвата сообщений в соцсетях, электронных писем и т.д.
Данный случай является первым известным в США, когда шпионскую программу приобрели региональные правоохранительные органы.
Подобные инструменты для слежения используются ФБР, Управлением по борьбе с наркотиками и другими федеральными агентствами, однако сообщений об использовании шпионского ПО региональной полицией до сих пор не было. FlexiSpy доступен на рынке любому желающему. Изначально разработчики рекламировали его как инструмент, позволяющий ревнивым супругам следить за своими «вторыми половинками», однако в прошлом году они стали позиционировать FlexiSpy как средство наблюдения за детьми и подчиненными на работе.
Ежегодно разработчики добавляют в программу новые функции, такие как перехват сообщений WhatsApp, удаленное включение камеры и микрофона смартфона, а также способность скрывать свое присутствие на устройстве.
Для установки FlexiSpy требуется физический доступ к мобильному устройству. В каких целях следователь установил его, точно неизвестно. По словам самого спецагента Департамента полиции Флориды Джима Борна (Jim Born), он мог приобрести программу либо для расследования дела, либо с целью изучить принцип ее работы. «Ничего незаконного. Для его (FlexiSpy – ред.) использования без чьего-либо согласия требуется судебный ордер», – отметил Борн, в настоящее время уже вышедший на пенсию.
Как бы то ни было, не похоже, чтобы полицейский приобрел инструмент через официальные каналы своего ведомства. По словам представителя департамента, никаких заявок на приобретение инструмента в их отдел закупок не поступало.
По словам специалиста по криптографии Центра интернета и общества при Стэнфордском университете Рианы Пфефферкорн (Riana Pfefferkorn), сотрудники полиции не должны на собственные деньги покупать вредоносное ПО для использования на работе и указывать при этом свой рабочий электронный адрес. Приобретение программ для проведения криминалистической экспертизы должно осуществляться согласно существующему регламенту, должно быть задокументировано и соответствующим образом контролироваться.
«Если вредоносное ПО использовалось в расследовании дела, то как именно? Почему он не задокументировал это? Получил ли он надлежащий судебный ордер? Учитывая функционал FlexiSpy, здесь нужен ордер на прослушку, а не обычный ордер на обыск и изъятие», – отметила эксперт.
