Izvještaj: Stalkerware aplikacije nisu odgovorne za kršenje prava na privatnost

Zaslon pametnog telefona s otvorenim okom na crvenoj pozadini.

Stalkerware – aplikacije špijunskog softvera instalirane na uređajima za istraživanje djece, zaposlenika i partnera – postao je najnoviji alat koji zlostavljači koriste za izvršavanje moći i kontrole nad ciljanim pojedincima.

Brojna izvješća prethodno su u velikoj dubini istražila opseg i raširenost špijunskog softvera, a zloupotreba ovih aplikacija olakšala je od prije no što su prije dva desetljeća bile navaljivane.

Sada je prvi put, CitizenLab sa sveučilišta u Torontu, objavio ogromno interdisciplinarno izvješće u kojem se ističe nedostatak odgovornosti kompanija i korisnika stalkerware-a u Kanadi.

Nakon procjene industrije, izvješće zaključuje, pomalo iznenađujuće, da “stvaranje, uporaba i prodaja špijunskih aplikacija koje omogućuju prikriveni nadzor mobilnih uređaja mogu potencijalno prekršiti brojne kaznene, građanske, privatne i regulatorne zakone u Kanadi.”

Izvještaj sa stranice 360+ zaključuje da bi tvorci i korisnici stalkerwarea trebali odgovarati za štetu nanesenu ciljanim pojedincima.

Saželi smo neke nalaze izvještaja, mada toplo preporučujemo da ovdje pročitate oba dijela izvještaja.

1. Industrija se izričito prodaje korisnicima koji žele pratiti supružnike i pratiti ih

Tvrtke u industriji stalkerwarea nisu naivne na način na koji kupci žele koristiti svoje proizvode. Izvješće je pokazalo da tvrtke „aktivno promoviraju svoj softver u svrhu olakšavanja probijanja i, kroz širenje, intimnog partnerskog nasilja, zlostavljanja i uznemiravanja“.

Brojni postovi i tekstovi na blogovima stalkerwarea često se odnose na “bračni nadzor”. Jedna se tvrtka čak hvali da je njegov softver “izvrstan način da saznate više o ciljnoj osobi.”

Tvrtke koje proizvode stalkerware znaju kako se njihov softver koristi za istraživanje pojedinaca bez njihovog dopuštenja ili znanja, te će izričito plasirati svoje proizvode kao takve.

2. Nesigurna stalkerware dodatno ugrožava ciljane pojedince

Stalkerware aplikacije imaju povijest hakiranja, iako, na sreću, često s namjerom da u potpunosti obrišu prikupljene podatke aplikacija. Bez obzira na to, ovi hakovi ističu slabu sigurnost informacija koju ove tvrtke prakticiraju.

Kako su napisali autori izvješća:

“U najboljem slučaju tih događaja, kršenja su rezultirala time da su hakeri izbrisali prikupljene podatke u nastojanju da izbrisu podatke koji su možda bili nezakonito ili neprimjereno prikupljeni o ciljanim osobama.” 

“U najgorim slučajevima, propusti u organizacijskoj sigurnosti rezultirali su tako da su ogromne količine osjetljivih podataka dostupne na javnom Internetu.”

Pogoršava se već užasna situacija

Dovoljno je užasno da je softver dostupan ljudima koji žele loviti, hakirati i pregledavati druge. Ali još je gore što su štedljive mjere sigurnosti njihovih proizvođača koji stvaraju dodatni rizik da ciljani pojedinci objave svoje privatne podatke na mreži.

Zlostavljači bi se, s druge strane, suočili s minimalnim štetama – na kraju krajeva, to nisu njihovi podaci koji su na liniji.

Antivirus i Google Play Protect mogu otkriti stalkerware

Izvješće je imalo dobre vijesti – mnogi su antivirusni proizvodi identificirali aplikacije stalkerwarea kao zlonamjerne. Google Play Protect uspio je “blokirati instalaciju stalkerwarea i ukloniti instalirani stalkerware.”

3. Tvrtke nisu uspjele dobiti značajnu i trajnu suglasnost od ciljanih pojedinaca

Autori izvješća ustanovili su da „tvrtke i studenti u ovoj studiji značajne i uznemirujuće neuspjehe dobivaju smislenu i trajnu suglasnost [[]] da ozbiljno povećavaju rizike i prijetnje s kojima se suočavaju oni koji operateri ciljaju sa stalkerware-om“.

To se na površini čini očitim. Tvrtke koje proizvode stalkerware oslanjaju se na skrivanje svojih proizvoda od pogleda ciljanih pojedinaca, pa bi bilo tražiti izričito pristanke protivupitno.
Čini se da se većina stalkerware kompanija bavi samo pravima i jamstvima za svoje kupce, bez obzira na to kako njihova aplikacija utječe na privatnost ciljanih pojedinaca.

Trenutno zakonodavstvo ima “ograničeni zalogaj”

Iako neke tvrtke za stalkerware u svojoj javnoj politici navode da su kupci odgovorni za dobivanje suglasnosti od svojih ciljeva, „ni u jednom trenutku tvrtke nisu trebale pozitivan i pozitivan pristanak – na stalnoj osnovi“ stvarnih osoba na koje je nadzor nadzirao. “

Kotači špijunskog softvera rijetko se suočavaju sa posljedicama zbog svojih postupaka jer u kanadskom zakonu papir opisuje kao “ograničeni zalogaj”. Izvještaj također preporučuje uvođenje učinkovitijih i primjenjivih lijekova i sredstava za odvraćanje koje utječu na nametljivu prirodu nadzornih aplikacija.

Kakvu promjenu nada izvješće donosi?

Edward Snowden je jednom rekao da je “privatnost ono što vam daje mogućnost da dijelite sa svijetom tko ste sami po sebi.” Ovaj rad u velikoj mjeri želi popraviti ravnotežu između anketara i anketiranih i preporučuje učinkovito zakonodavstvo. da preživjeli od ove zlouporabe mogu povratiti svoje pravo na privatnost.

Pročitajte cijelo izvješće.