Pranešimas: „Stalkerware“ programos nėra atsakingos už privatumo teisių pažeidimus

Išmaniojo telefono ekranas su atviromis akimis raudoname fone.

„Stalkerware“ - šnipinėjimo programų, įdiegtų į prietaisus vaikams, darbuotojams ir partneriams apklausti, tapo naujausia priemone, kuria naudojasi prievartautojai, siekdami valdyti ir valdyti tikslinius asmenis..

Daugybė pranešimų anksčiau buvo nuodugniai ištyrę šnipinėjimo programų apimtį ir paplitimą bei piktnaudžiavimą šiomis programomis, palengvinusias prieš daugiau nei du dešimtmečius..

Pirmą kartą Toronto universiteto „CitizenLab“ paskelbė didžiulę tarpdisciplininę ataskaitą, kurioje pabrėžiama, kad Kanadoje nėra stulbinamosios programinės įrangos įmonių ir vartotojų, atsakingų už tai, kad jos nėra atsakingos.

Įvertinęs pramonės šaką, ataskaita šiek tiek nenuostabu, kad „sukūrimas, naudojimas ir pardavimas šnipinėjimo programų, leidžiančių slaptą mobiliųjų įrenginių stebėjimą, gali pažeisti daugybę Kanados baudžiamųjų, civilinių, privatumo ir norminių įstatymų“.

„360+“ puslapio ataskaitoje daroma išvada, kad „stalkerware“ kūrėjai ir vartotojai turėtų būti atsakingi už žalą, padarytą tiksliniams asmenims.

Mes apibendrinome keletą ataskaitos išvadų, nors labai rekomenduojame čia perskaityti ir abi ataskaitos dalis.

1. Pramonė tiesiogiai prekiauja vartotojais, norinčiais susekti sutuoktinius ir juos apžiūrėti

„Stalkerware“ pramonės įmonės nėra naivios nuomonės, kaip jų klientai nori naudoti jų gaminius. Ataskaitoje nustatyta, kad bendrovės „aktyviai reklamuoja savo programinę įrangą, siekdamos palengvinti sukčiavimą ir, tiesą sakant, smurtą artimoje partnerėje, prievartą ir priekabiavimą“.

Daugybė internetinių internetinių dienoraščių įrašų ir teksto dažnai nurodo „sutuoktinių stebėjimą“. Viena įmonė net gąsdina, kad jos programinė įranga yra „puikus būdas sužinoti daugiau apie tikslinį asmenį“.

„Stalkerware“ įmonės žino, kad jų programinė įranga yra naudojama prižiūrėti asmenis be jų leidimo ar žinių, ir aiškiai parduos savo produktus kaip tokius.

2. Dėl nesaugių stalkerių dar daugiau pavojaus tiksliniams asmenims

„Stalkerware“ programos buvo nulaužtos anksčiau, nors, laimei, dažnai ketinant visiškai sunaikinti programų surinktus duomenis. Nepaisant to, šie įsilaužimai parodo prastą informacijos saugumą, kurį taiko šios įmonės.

Kaip rašė ataskaitos autoriai:

„Geriausiu šių įvykių atveju dėl pažeidimų įsilaužėliai ištrino surinktus duomenis stengdamiesi ištrinti duomenis, kurie galėjo būti neteisėtai ar netinkamai surinkti apie tikslinius asmenis“. 

„Blogiausiais atvejais dėl organizacinio saugumo gedimų viešajame internete buvo pasiekiama didžiulė dalis neskelbtinų duomenų“.

Paaštrina jau baisi padėtis

Tai pakankamai siaubinga, kad programinė įranga yra prieinama žmonėms, norintiems sustoti, nulaužti ir apžiūrėti kitus. Tačiau dar blogiau yra jų kūrėjų netinkamos saugumo priemonės, kurios sukuria papildomą riziką tiksliniams asmenims paskelbti internete jų asmeninę informaciją.

Kita vertus, priekabiautojai susidurtų su minimaliu neigiamu poelgiu - galų gale, tai nėra jų informacija.

Antivirusinė programa ir „Google Play Protect“ gali aptikti internetinę programinę įrangą

Ataskaitoje buvo keletas gerų naujienų - daugelyje antivirusinių produktų „stalkerware“ programos buvo nurodytos kaip kenkėjiškos. „Google Play Protect“ sugebėjo „užblokuoti„ stalkerware “diegimą ir pašalinti įdiegtą„ stalkerware “.

3. Bendrovėms nepavyko gauti reikšmingo ir nuolatinio tikslinių asmenų sutikimo

Ataskaitos autoriai nustatė, kad „reikšmingos ir nerimą keliančios šio tyrimo įmonių nesėkmės, norint gauti reikšmingą ir nuolatinį sutikimą ... [tai] smarkiai padidina riziką ir grėsmes, su kuriomis susiduria tie, kuriems operatoriai taiko programinę įrangą“.

Tai atrodo akivaizdu paviršiaus atžvilgiu. „Stalkerware“ įmonės paslėpia savo produktą nuo tikslinių asmenų nuomonės, todėl reikalauti aiškaus sutikimo būtų nedera..
Atrodo, kad dauguma „stalkerware“ kompanijų rūpinasi tik savo klientų teisėmis ir garantijomis, net nesvarstydamos, kaip jų programa paveikia tikslinių asmenų privatumą.

Dabartiniai įstatymai „riboja“

Nors kai kurios „stalkerware“ kompanijos savo viešojoje politikoje teigia, kad klientai buvo atsakingi už sutikimo gavimą iš savo tikslų, „jokiu būdu įmonės nereikalavo teigiamo ir patvirtinančio nuolatinio sutikimo iš tikrųjų asmenų, kuriems taikoma stebėjimas“.

Šnipinėjimo programinės įrangos gamintojai retai susiduria su savo veiksmų atgarsiais, nes Kanados įstatymai dokumente apibūdina kaip „ribotą įkandimą“. Ataskaitoje taip pat rekomenduojama įdiegti veiksmingesnes ir labiau įgyvendinamas priemones ir atgrasomąsias priemones, kurios atspindi įsiskverbiantį stebėjimo programų pobūdį..

Kokių pokyčių tikisi ataskaita?

Edvardas Snowdenas kadaise sakė, kad „privatumas yra tai, kas suteikia jums galimybę pasidalyti su pasauliu, kas esate pagal savo sąlygas“. Didele dalimi šio dokumento tikslas - ištaisyti pusiausvyrą tarp tyrėjo ir apklaustojo, ir rekomenduoja veiksmingus teisės aktus, todėl kad išgyvenę dėl šio piktnaudžiavimo gali susigrąžinti savo teisę į privatumą.

Perskaitykite visą pranešimą.

Pranešimas: „Stalkerware“ programos nėra atsakingos už privatumo teisių pažeidimus
admin Author
Sorry! The Author has not filled his profile.