Raport: aplicațiile Stalkerware nu sunt responsabile pentru încălcarea drepturilor de confidențialitate

Un ecran de smartphone cu un ochi deschis pe un fundal roșu.

Stalkerware – aplicații spyware instalate pe dispozitive pentru supravegherea copiilor, angajaților și partenerilor – a devenit cel mai recent instrument folosit de abuzatori pentru a exercita puterea și controlul asupra persoanelor vizate..

Numeroase rapoarte au exploatat anterior în profunzime amploarea și perversitatea spionajului și abuzul pe care aceste aplicații l-au facilitat de la nașterea lor de acum două decenii.

Acum, pentru prima dată, CitizenLab de la Universitatea din Toronto a publicat un raport interdisciplinar masiv care evidențiază lipsa de responsabilitate a companiilor de stalkerware și a utilizatorilor deținute în Canada.

După evaluarea industriei, raportul concluzionează, într-un mod oarecum surprinzător, că „crearea, utilizarea și vânzarea de aplicații spyware care permit supravegherea ascunsă a dispozitivelor mobile poate potențial încălca numeroase legi penale, civile, de confidențialitate și reglementare în Canada.”

Raportul de peste 360 ​​de pagini concluzionează că creatorii și utilizatorii de stalkerware ar trebui să fie responsabili pentru prejudiciul cauzat persoanelor vizate.

Am sintetizat câteva dintre rezultatele raportului, deși vă recomandăm să citiți și cele două părți ale raportului aici.

1. Industria se comercializează în mod explicit utilizatorilor care doresc să urmărească și să cerceteze soții

Companiile din industria de stalkerware nu sunt naive pentru modul în care clienții lor doresc să își folosească produsele. Raportul a constatat că companiile „își promovează activ software-ul în scopul facilitării urmăririi și, prin extensie, a violenței, abuzului și hărțuirii partenerului intim”.

Numeroase postări de bloguri și text de stalkerware se referă frecvent la „monitorizarea conjugalului”. O companie chiar se laudă că software-ul său „este o modalitate excelentă de a afla mai multe despre persoana vizată”.

Companiile Stalkerware știu că software-ul lor este folosit pentru a supraveghea persoanele fără permisiunea sau cunoștințele lor și își vor comercializa explicit produsele ca atare..

2. Stalkerware-ul nesigur pune în pericol alte persoane vizate

Aplicațiile Stalkerware au un istoric de hacked, deși, din fericire, deseori cu intenția de a șterge complet datele colectate ale aplicațiilor. Cu toate acestea, aceste hacks evidențiază slaba securitate informațională pe care o practică aceste companii.

După cum au scris autorii raportului:

„În cel mai bun caz al acestor evenimente, încălcările au avut ca rezultat hackerii ștergerea datelor colectate într-un efort de a șterge date care ar fi putut fi colectate ilicit sau inadecvat despre persoanele vizate.” 

„În cele mai grave cazuri, eșecurile de securitate organizațională au dus la accesarea unor volume imense de date sensibile pe Internetul public.”

Exacerbarea unei situații deja groaznice

Este destul de oribil faptul că software-ul este disponibil pentru persoanele care doresc să urmărească, să pirateze și să cerceteze alte persoane. Dar este mai rău măsurile de securitate ale producătorilor lor care creează riscul suplimentar ca persoanele vizate să aibă publicate online informațiile lor private.

Pe de altă parte, cei care abuzează s-ar confrunta cu o reacție minimă – până la urmă, nu informațiile lor sunt pe linie..

Antivirus și Google Play Protect pot detecta stalkerware

Raportul a avut o veste bună – multe produse antivirus au identificat aplicațiile stalkerware ca fiind nocive. Google Play Protect a putut să „blocheze instalarea stalkerware și să elimine stalkerware-ul instalat.”

3. Companiile nu au reușit să obțină consimțământul semnificativ și continuu de la persoane vizate

Autorii raportului au constatat „eșecuri semnificative și tulburătoare ale companiilor din acest studiu pentru a obține consimțământul semnificativ și continuu… [care] crește serios riscurile și amenințările cu care se confruntă operatorii care vizează stalkerware”.

Acest lucru pare evident la suprafață. Companiile Stalkerware se bazează pe ascunderea produsului în viziunea persoanelor vizate, astfel încât ar fi contrazicător să ceri acordul explicit.
Se pare că majoritatea companiilor de tip stalkerware sunt preocupate doar de drepturile și garanțiile pentru clienții lor, fără a ține cont de modul în care aplicația lor afectează confidențialitatea persoanelor vizate.

Legislația actuală a „mușcat limitat”

În timp ce unele companii de tip stalkerware afirmă în politica lor publică că clienții erau responsabili pentru obținerea consimțământului de la țintele lor, „în niciun moment companiile nu au necesitat consimțământ pozitiv și afirmativ – în mod continuu – al persoanelor reale vizate de supraveghere.”

Vânzătorii de spionaj se confruntă foarte rar cu repercusiuni pentru acțiunile lor, deoarece legislația canadiană are ceea ce documentul descrie „o mușcătură limitată”. Raportul recomandă, de asemenea, introducerea de remedii și de descurajare mai eficiente și executorii care se aruncă în natura intrusivă a aplicațiilor de supraveghere..

Ce schimbare speră să aducă raportul?

Edward Snowden a spus cândva că „confidențialitatea este ceea ce îți oferă capacitatea de a împărtăși lumii cu cine ești pe termenii tăi.” În mare măsură, acest articol își propune să redreseze echilibrul dintre inspector și cel supravegheat și recomandă o legislație eficientă astfel că supraviețuitorii acestui abuz își pot revendica dreptul la confidențialitate.

Citiți raportul complet.