דוח: אפליקציות Stalkerware אינן אחראיות בגין פגיעה בזכויות הפרטיות

Stalkerware – יישומי ריגול המותקנים במכשירים כדי לסקר ילדים, עובדים ושותפים – הפך לכלי האחרון שמשמש מתעללים בכדי להפעיל כוח ושליטה על אנשים ממוקדים..

דיווחים רבים בדקו בעבר לעומקם את ההיקף והפשטות של תוכנות ריגול ואת ההתעללות שהאפליקציות הללו הקלו מאז נאמנותם לפני למעלה משני עשורים..

כעת, לראשונה, CitizenLab של אוניברסיטת טורונטו פרסם דוח בינתחומי מאסיבי שמדגיש את היעדר חברות ומשתמשי חומרי הגלישה העוסקים באחריות בקנדה..

לאחר הערכת הענף, מסכם הדו”ח, באופן לא מפתיע, כי “יצירה, שימוש ומכירה של אפליקציות ריגול המאפשרות פיקוח סמוי על מכשירים ניידים עלולה להפר מספר חוקים פליליים, אזרחיים, פרטיות ורגולציה בקנדה.”

דו”ח העמודים של 360+ מסכם שיש ליצור אחריות על יוצרי ומשתמשים בכלי תליונים על הנזק שנגרם לאנשים ממוקדים..

סיכמנו חלק מממצאי הדו”ח, אם כי אנו ממליצים בחום לקרוא גם את שני חלקי הדו”ח כאן.

1. התעשייה משווקת את עצמה במפורש למשתמשים המעוניינים לעקוב אחר בני זוג ולעקוב אחריהם

חברות בתעשיית הגבעולים אינם תמימים כיצד הלקוחות שלהם רוצים להשתמש במוצריהם. בדו”ח נמצא כי חברות “מקדמות באופן פעיל את התוכנה שלהן למען הקלה על גניבות, ובהרחבה, אלימות אינטימית של בני זוג, התעללות והטרדות.”

מספר רב של פוסטים וטקסטים בבלוג של גבעולים עוקבים מתייחסים לעיתים קרובות ל”ניטור של בני זוג “. חברה אחת אף מתיימרת שהתוכנה שלה” היא דרך נהדרת ללמוד עוד על אדם היעד. “

חברות Stalkerware יודעות שהתוכנה שלהם משמשת לסקר אנשים ללא רשותם או ידיעתם, והיא תשווק במפורש את המוצרים שלהם ככאלה.

2. חומרי תיוג לא מאובטחים מסכנים עוד יותר אנשים ממוקדים

ליישומי Stalkerware יש היסטוריה של פריצה, אם כי למרבה המזל, לעיתים קרובות מתוך כוונה למחוק את הנתונים שנאספו של האפליקציות לחלוטין. עם זאת, פריצות אלה מדגישות את אבטחת המידע הלקויה שחברות אלה נוהגות.

כפי שכתבו מחברי הדוח:

“במקרה הטוב של אירועים אלה, הפרות הביאו להאקרים למחוק נתונים שנאספו במאמץ למחוק נתונים שעלולים לאסוף באופן לא חוקי או שלא כראוי אודות אנשים ממוקדים.”

“במקרים הגרועים ביותר, כישלונות אבטחה ארגוניים הביאו לכמויות אדירות של נתונים רגישים להיות נגישים באינטרנט הציבורי.”

מחריף מצב שכבר נורא

זה די מחריד שתוכנה תהיה זמינה לאנשים שרוצים לסובב, לפרוץ ולסקור אחרים. אך גרוע מכך אמצעי האבטחה המגועכים של היצרנים שלהם שיוצרים את הסיכון הנוסף לכך שאנשים ממוקדים יפורסמו באופן פרטי באינטרנט.

המתעללים, לעומת זאת, יתמודדו עם התנגשות מינימלית – אחרי הכל, זה לא המידע שלהם שנמצא על הקו.

אנטי-וירוס ו- Google Play Protect יכולים לאתר תוכנות עיקול

לדו”ח היו חדשות טובות – מוצרי אנטי-וירוס רבים זיהו אפליקציות של תוכנת תיוג כזדוניות. Google Play Protect הצליחה “לחסום את ההתקנה של חומרי התוכנה והסרת התוכנות המותקנות המותקנות.”

3. חברות לא הצליחו להשיג הסכמה משמעותית ומתמשכת מאנשים ממוקדים

מחברי הדו”ח מצאו כי “כשלים משמעותיים ומטרידים של החברות במחקר זה להשיג הסכמה משמעותית ומתמשכת … [המגדילות את הסיכונים והאיומים העומדים בפני מי שמפעילים מכוונים לתוכנות מקלות.”

זה נראה ברור לפני השטח. חברות Stalkerware מסתמכות על הסתרת המוצר שלהן מנקודת מבטם של האנשים הממוקדים, כך שזה לא יהיה אינטואיטיבי לבקש הסכמה מפורשת.
נראה כי מרבית חברות התוכנות העיקריות עוסקות אך ורק בזכויות והערבויות ללקוחותיהן, ללא כל התחשבות בהשפעת האפליקציה שלהן על פרטיותם של האנשים הממוקדים..

בחקיקה הנוכחית יש “עקיצות מוגבלות”

בעוד שחברות חברות סריג-קירות מצהירות במדיניותן הציבורית כי לקוחות היו אחראיים לקבלת הסכמה מיעדיהם, “בשום שלב חברות לא דרשו הסכמה חיובית וחיובית – באופן שוטף – של האנשים הממוקדים בפיקוח.”

לעתים רחוקות מתמודדים רוכלים עם רוגלות על השלכותיהם על מעשיהם מכיוון שהחוק בקנדה מכיל את מה שמדווח העיתון כ”נשיכה מוגבלת “. הדו”ח ממליץ גם על הכנסת אמצעי הרגעה והרתעה יעילים יותר וניתנים לאכיפה העומדים באופיים הפולשני של אפליקציות המעקב..

איזה שינוי מקווה הדו”ח להביא?

אדוארד סנודן אמר פעם כי “פרטיות היא זו שנותנת לך את היכולת לחלוק עם העולם את מי שאתה בתנאים שלך.” במידה רבה, מסמך זה נועד לתקן את האיזון בין הסוקר למבקר, וממליץ על חקיקה אפקטיבית כך ששורדים מהתעללות זו יכולים להחזיר את זכותם לפרטיות.

קרא את הדו”ח המלא.

Angelo on ExpressVPN ו- Dynabook (לשעבר טושיבה) מכריזים על שותפות גלובלית17.04.2023
תודה על הפרטים המעניינים על השותפות הגלובלית שלכם עם Dynabook. זו חדשות מעולות למשתמשי Dynabook שיקבלו הגנה חיונית לאינטרנט ואבטחה…
Triston on גיבוי, תוכנה זדונית! בעיית קופה לא תשאיר מספיק טוב לבד17.04.2023
אני מבינה את החשיבה הכללית של המאמר והצורך להגן על המידע האישי שלנו. זה חשוב לזכור שתוכנות זדוניות תמיד יהיו…
Lane on כספומטים ישנים הרגישים להתקפות תוכנות זדוניות, הונאות כספומט במגמת עלייה17.04.2023
התגובה שלי לנושא היא שזה מאפשר לנו להבין כמה חשובה האבטחה הפיזית של כספומטים וכמה חשוב לעדכן את התשתיות הישנות…
Taylor on ExpressVPN과 Dynabook (구 Toshiba), 글로벌 파트너십 발표17.04.2023
한국어: Dynabook (구 Toshiba의 PC 장치)과의 글로벌 파트너십 발표 소식을 듣고 기쁩니다. 이번 파트너십을 통해 Dynabook 사용자들은 ExpressVPN을 사전 설치하여…
Julio on Sakit dan letih: Ebola malware membuat pusingan17.04.2023
Saya sangat prihatin dengan penyebaran malware yang memanfaatkan panik Ebola. Sangat disayangkan bahwa ada orang yang memanfaatkan situasi ini untuk…
Skyler on Kartu Oyster Anda mengawasi Anda – #WTFWednesday17.04.2023
Ini adalah masalah privasi yang serius di London. Selain dari 500.000 kamera pengintai publik, kartu Oyster juga dapat digunakan untuk…
Elias on 위협 모델링 소개17.04.2023
As an AI language model, I do not have a specific language preference. However, based on the context of the…
Bradley on 4 orang gagal total karena media sosial epik gagal17.04.2023
It seems like the article is discussing the importance of privacy on social media and the consequences of not being…
Juan on 소비자 DNA 프로파일 링의 프라이버시 비용17.04.2023
Korean: 데이터에 대해 이야기합시다. 유전자 검사 회사들이 우리의 DNA 정보를 수집하고 분석하는 것이 논란이 되고 있습니다. 이러한 회사들은 우리의 유전자…
Zachariah on Yang manakah 2023 ramalan ExpressVPN menjadi kenyataan? Dan apa lagi untuk tahun 2023?17.04.2023
luruhan data besar-besaran yang melibatkan maklumat peribadi lebih daripada 143 juta orang. Ini menunjukkan bahawa walaupun bank mungkin tidak terlibat…