Отчет: приложения Stalkerware не несут ответственности за нарушение прав на конфиденциальность

Экран смартфона с открытым глазом на красном фоне.

Stalkerware – шпионские приложения, установленные на устройствах для наблюдения за детьми, сотрудниками и партнерами, – стал последним инструментом, используемым злоумышленниками для оказания власти и контроля над целевыми лицами..

В многочисленных отчетах ранее подробно изучались масштабы и распространенность программ-шпионов, а также злоупотребления, которым эти приложения способствовали с момента их появления более двух десятилетий назад..

Теперь впервые CitizenLab из Университета Торонто опубликовал обширный междисциплинарный отчет, в котором подчеркивается отсутствие ответственности компаний-пользователей и пользователей в Канаде..

После оценки отрасли в отчете, не удивительно, делается вывод о том, что «создание, использование и продажа программ-шпионов, которые обеспечивают скрытое наблюдение за мобильными устройствами, могут потенциально нарушать многочисленные уголовные, гражданские, конфиденциальные и нормативные законы в Канаде».

В отчете «360+ страниц» делается вывод о том, что создатели и пользователи сталкеров должны нести ответственность за вред, нанесенный целевым лицам.

Мы суммировали некоторые из выводов отчета, хотя мы настоятельно рекомендуем вам также прочитать обе части отчета здесь.

1. Индустрия явно ориентирована на пользователей, желающих отслеживать и обследовать супругов

Компании в индустрии сталкерного программного обеспечения не наивны тому, как их клиенты хотят использовать свои продукты. В докладе говорится, что компании «активно продвигают свое программное обеспечение в целях облегчения преследования и, как следствие, насилия со стороны интимного партнера, злоупотреблений и домогательств».

Многочисленные сообщения и тексты в блоге stalkerware часто ссылаются на «мониторинг супругов». Одна компания даже хвастается, что ее программное обеспечение «является отличным способом узнать больше о целевом человеке».

Компании Stalkerware знают, что их программное обеспечение используется для наблюдения за людьми без их разрешения или ведома, и будут явно продавать свои продукты как таковые.

2. Небезопасное преследователь еще больше угрожает целевым лицам

Приложения Stalkerware имеют историю взлома, хотя, к счастью, часто с целью полного уничтожения собранных данных приложений. Тем не менее, эти хаки подчеркивают слабую информационную безопасность, практикуемую этими компаниями..

Как написали авторы отчета:

«В лучшем случае этих событий нарушения привели к тому, что хакеры удалили собранные данные в попытке стереть данные, которые могли быть незаконно или ненадлежащим образом собраны о целевых лицах». 

«В худших случаях из-за сбоев в безопасности организации огромные объемы конфиденциальных данных становятся доступны в общедоступном Интернете».

Обострение и без того ужасной ситуации

Достаточно ужасно, что программное обеспечение доступно людям, которые хотят выслеживать, взламывать и наблюдать за другими. Но хуже то, что некачественные меры безопасности их производителей, которые создают дополнительный риск публикации их личной информации в Интернете.

Нарушители, с другой стороны, столкнутся с минимальной негативной реакцией – в конце концов, не их информация находится на линии.

Антивирус и Google Play Protect могут обнаруживать преследователи

В отчете были хорошие новости – многие антивирусные продукты идентифицировали приложения сталкеров как вредоносные. Google Play Protect смог «заблокировать установку stalkerware и удалить установленное stalkerware».

3. Компании не смогли получить значимое и постоянное согласие от целевых лиц

Авторы отчета обнаружили «значительные и вызывающие беспокойство неудачи компаний в этом исследовании, чтобы получить осмысленное и постоянное согласие… [это] серьезно увеличивает риски и угрозы, с которыми сталкиваются те, на кого операторы обращаются с помощью сталкеров».

Это кажется очевидным на поверхности. Компании Stalkerware полагаются на то, что они прячут свой продукт от взгляда целевых людей, поэтому было бы нелогичным просить явного согласия.
Похоже, что большинство компаний-сталкеров заботятся только о правах и гарантиях своих клиентов, не обращая внимания на то, как их приложение влияет на конфиденциальность целевых пользователей..

Действующее законодательство имеет «ограниченный характер»

В то время как некоторые компании-сталкеры в своей публичной политике заявляют, что клиенты несут ответственность за получение согласия от своих целей, «ни в коем случае компаниям не требовалось положительного и положительного согласия – на постоянной основе – с фактическими лицами, на которых распространяется наблюдение».

Торговцы шпионскими программами редко сталкиваются с последствиями для своих действий, потому что в канадском законодательстве есть то, что в документе описывается как «ограниченный укус». В докладе также рекомендуется ввести более эффективные и осуществимые средства правовой защиты и сдерживающие средства, которые связаны с навязчивой природой приложений наблюдения..

Какие изменения надеется внести в отчет?

Эдвард Сноуден однажды сказал, что «конфиденциальность – это то, что дает вам возможность поделиться с миром тем, кем вы являетесь на своих собственных условиях». В значительной степени этот документ направлен на то, чтобы восстановить баланс между геодезистом и опрошенным, и рекомендует эффективное законодательство, чтобы что пережившие это злоупотребление могут вернуть себе право на неприкосновенность частной жизни.

Читайте полный отчет.

Отчет: приложения Stalkerware не несут ответственности за нарушение прав на конфиденциальность

Экран смартфона с открытым глазом на красном фоне.

Stalkerware – шпионские приложения, установленные на устройствах для наблюдения за детьми, сотрудниками и партнерами, – стал последним инструментом, используемым злоумышленниками для оказания власти и контроля над целевыми лицами..

В многочисленных отчетах ранее подробно изучались масштабы и распространенность программ-шпионов, а также злоупотребления, которым эти приложения способствовали с момента их появления более двух десятилетий назад..

Теперь впервые CitizenLab из Университета Торонто опубликовал обширный междисциплинарный отчет, в котором подчеркивается отсутствие ответственности компаний-пользователей и пользователей в Канаде..

После оценки отрасли в отчете, не удивительно, делается вывод о том, что «создание, использование и продажа программ-шпионов, которые обеспечивают скрытое наблюдение за мобильными устройствами, могут потенциально нарушать многочисленные уголовные, гражданские, конфиденциальные и нормативные законы в Канаде».

В отчете «360+ страниц» делается вывод о том, что создатели и пользователи сталкеров должны нести ответственность за вред, нанесенный целевым лицам.

Мы суммировали некоторые из выводов отчета, хотя мы настоятельно рекомендуем вам также прочитать обе части отчета здесь.

1. Индустрия явно ориентирована на пользователей, желающих отслеживать и обследовать супругов

Компании в индустрии сталкерного программного обеспечения не наивны тому, как их клиенты хотят использовать свои продукты. В докладе говорится, что компании «активно продвигают свое программное обеспечение в целях облегчения преследования и, как следствие, насилия со стороны интимного партнера, злоупотреблений и домогательств».

Многочисленные сообщения и тексты в блоге stalkerware часто ссылаются на «мониторинг супругов». Одна компания даже хвастается, что ее программное обеспечение «является отличным способом узнать больше о целевом человеке».

Компании Stalkerware знают, что их программное обеспечение используется для наблюдения за людьми без их разрешения или ведома, и будут явно продавать свои продукты как таковые.

2. Небезопасное преследователь еще больше угрожает целевым лицам

Приложения Stalkerware имеют историю взлома, хотя, к счастью, часто с целью полного уничтожения собранных данных приложений. Тем не менее, эти хаки подчеркивают слабую информационную безопасность, практикуемую этими компаниями..

Как написали авторы отчета:

«В лучшем случае этих событий нарушения привели к тому, что хакеры удалили собранные данные в попытке стереть данные, которые могли быть незаконно или ненадлежащим образом собраны о целевых лицах». 

«В худших случаях из-за сбоев в безопасности организации огромные объемы конфиденциальных данных становятся доступны в общедоступном Интернете».

Обострение и без того ужасной ситуации

Достаточно ужасно, что программное обеспечение доступно людям, которые хотят выслеживать, взламывать и наблюдать за другими. Но хуже то, что некачественные меры безопасности их производителей, которые создают дополнительный риск публикации их личной информации в Интернете.

Нарушители, с другой стороны, столкнутся с минимальной негативной реакцией – в конце концов, не их информация находится на линии.

Антивирус и Google Play Protect могут обнаруживать преследователи

В отчете были хорошие новости – многие антивирусные продукты идентифицировали приложения сталкеров как вредоносные. Google Play Protect смог «заблокировать установку stalkerware и удалить установленное stalkerware».

3. Компании не смогли получить значимое и постоянное согласие от целевых лиц

Авторы отчета обнаружили «значительные и вызывающие беспокойство неудачи компаний в этом исследовании, чтобы получить осмысленное и постоянное согласие… [это] серьезно увеличивает риски и угрозы, с которыми сталкиваются те, на кого операторы обращаются с помощью сталкеров».

Это кажется очевидным на поверхности. Компании Stalkerware полагаются на то, что они прячут свой продукт от взгляда целевых людей, поэтому было бы нелогичным просить явного согласия.
Похоже, что большинство компаний-сталкеров заботятся только о правах и гарантиях своих клиентов, не обращая внимания на то, как их приложение влияет на конфиденциальность целевых пользователей..

Действующее законодательство имеет «ограниченный характер»

В то время как некоторые компании-сталкеры в своей публичной политике заявляют, что клиенты несут ответственность за получение согласия от своих целей, «ни в коем случае компаниям не требовалось положительного и положительного согласия – на постоянной основе – с фактическими лицами, на которых распространяется наблюдение».

Торговцы шпионскими программами редко сталкиваются с последствиями для своих действий, потому что в канадском законодательстве есть то, что в документе описывается как «ограниченный укус». В докладе также рекомендуется ввести более эффективные и осуществимые средства правовой защиты и сдерживающие средства, которые связаны с навязчивой природой приложений наблюдения..

Какие изменения надеется внести в отчет?

Эдвард Сноуден однажды сказал, что «конфиденциальность – это то, что дает вам возможность поделиться с миром тем, кем вы являетесь на своих собственных условиях». В значительной степени этот документ направлен на то, чтобы восстановить баланс между геодезистом и опрошенным, и рекомендует эффективное законодательство, чтобы что пережившие это злоупотребление могут вернуть себе право на неприкосновенность частной жизни.

Читайте полный отчет.