דוח: אפליקציות Stalkerware אינן אחראיות בגין פגיעה בזכויות הפרטיות

מסך סמארטפון עם עין פקוחה על רקע אדום.

Stalkerware - יישומי ריגול המותקנים במכשירים כדי לסקר ילדים, עובדים ושותפים - הפך לכלי האחרון שמשמש מתעללים בכדי להפעיל כוח ושליטה על אנשים ממוקדים..

דיווחים רבים בדקו בעבר לעומקם את ההיקף והפשטות של תוכנות ריגול ואת ההתעללות שהאפליקציות הללו הקלו מאז נאמנותם לפני למעלה משני עשורים..

כעת, לראשונה, CitizenLab של אוניברסיטת טורונטו פרסם דוח בינתחומי מאסיבי שמדגיש את היעדר חברות ומשתמשי חומרי הגלישה העוסקים באחריות בקנדה..

לאחר הערכת הענף, מסכם הדו"ח, באופן לא מפתיע, כי "יצירה, שימוש ומכירה של אפליקציות ריגול המאפשרות פיקוח סמוי על מכשירים ניידים עלולה להפר מספר חוקים פליליים, אזרחיים, פרטיות ורגולציה בקנדה."

דו"ח העמודים של 360+ מסכם שיש ליצור אחריות על יוצרי ומשתמשים בכלי תליונים על הנזק שנגרם לאנשים ממוקדים..

סיכמנו חלק מממצאי הדו"ח, אם כי אנו ממליצים בחום לקרוא גם את שני חלקי הדו"ח כאן.

1. התעשייה משווקת את עצמה במפורש למשתמשים המעוניינים לעקוב אחר בני זוג ולעקוב אחריהם

חברות בתעשיית הגבעולים אינם תמימים כיצד הלקוחות שלהם רוצים להשתמש במוצריהם. בדו"ח נמצא כי חברות "מקדמות באופן פעיל את התוכנה שלהן למען הקלה על גניבות, ובהרחבה, אלימות אינטימית של בני זוג, התעללות והטרדות."

מספר רב של פוסטים וטקסטים בבלוג של גבעולים עוקבים מתייחסים לעיתים קרובות ל"ניטור של בני זוג ". חברה אחת אף מתיימרת שהתוכנה שלה" היא דרך נהדרת ללמוד עוד על אדם היעד. "

חברות Stalkerware יודעות שהתוכנה שלהם משמשת לסקר אנשים ללא רשותם או ידיעתם, והיא תשווק במפורש את המוצרים שלהם ככאלה.

2. חומרי תיוג לא מאובטחים מסכנים עוד יותר אנשים ממוקדים

ליישומי Stalkerware יש היסטוריה של פריצה, אם כי למרבה המזל, לעיתים קרובות מתוך כוונה למחוק את הנתונים שנאספו של האפליקציות לחלוטין. עם זאת, פריצות אלה מדגישות את אבטחת המידע הלקויה שחברות אלה נוהגות.

כפי שכתבו מחברי הדוח:

"במקרה הטוב של אירועים אלה, הפרות הביאו להאקרים למחוק נתונים שנאספו במאמץ למחוק נתונים שעלולים לאסוף באופן לא חוקי או שלא כראוי אודות אנשים ממוקדים." 

"במקרים הגרועים ביותר, כישלונות אבטחה ארגוניים הביאו לכמויות אדירות של נתונים רגישים להיות נגישים באינטרנט הציבורי."

מחריף מצב שכבר נורא

זה די מחריד שתוכנה תהיה זמינה לאנשים שרוצים לסובב, לפרוץ ולסקור אחרים. אך גרוע מכך אמצעי האבטחה המגועכים של היצרנים שלהם שיוצרים את הסיכון הנוסף לכך שאנשים ממוקדים יפורסמו באופן פרטי באינטרנט.

המתעללים, לעומת זאת, יתמודדו עם התנגשות מינימלית - אחרי הכל, זה לא המידע שלהם שנמצא על הקו.

אנטי-וירוס ו- Google Play Protect יכולים לאתר תוכנות עיקול

לדו"ח היו חדשות טובות - מוצרי אנטי-וירוס רבים זיהו אפליקציות של תוכנת תיוג כזדוניות. Google Play Protect הצליחה "לחסום את ההתקנה של חומרי התוכנה והסרת התוכנות המותקנות המותקנות."

3. חברות לא הצליחו להשיג הסכמה משמעותית ומתמשכת מאנשים ממוקדים

מחברי הדו"ח מצאו כי "כשלים משמעותיים ומטרידים של החברות במחקר זה להשיג הסכמה משמעותית ומתמשכת ... [המגדילות את הסיכונים והאיומים העומדים בפני מי שמפעילים מכוונים לתוכנות מקלות."

זה נראה ברור לפני השטח. חברות Stalkerware מסתמכות על הסתרת המוצר שלהן מנקודת מבטם של האנשים הממוקדים, כך שזה לא יהיה אינטואיטיבי לבקש הסכמה מפורשת.
נראה כי מרבית חברות התוכנות העיקריות עוסקות אך ורק בזכויות והערבויות ללקוחותיהן, ללא כל התחשבות בהשפעת האפליקציה שלהן על פרטיותם של האנשים הממוקדים..

בחקיקה הנוכחית יש "עקיצות מוגבלות"

בעוד שחברות חברות סריג-קירות מצהירות במדיניותן הציבורית כי לקוחות היו אחראיים לקבלת הסכמה מיעדיהם, "בשום שלב חברות לא דרשו הסכמה חיובית וחיובית - באופן שוטף - של האנשים הממוקדים בפיקוח."

לעתים רחוקות מתמודדים רוכלים עם רוגלות על השלכותיהם על מעשיהם מכיוון שהחוק בקנדה מכיל את מה שמדווח העיתון כ"נשיכה מוגבלת ". הדו"ח ממליץ גם על הכנסת אמצעי הרגעה והרתעה יעילים יותר וניתנים לאכיפה העומדים באופיים הפולשני של אפליקציות המעקב..

איזה שינוי מקווה הדו"ח להביא?

אדוארד סנודן אמר פעם כי "פרטיות היא זו שנותנת לך את היכולת לחלוק עם העולם את מי שאתה בתנאים שלך." במידה רבה, מסמך זה נועד לתקן את האיזון בין הסוקר למבקר, וממליץ על חקיקה אפקטיבית כך ששורדים מהתעללות זו יכולים להחזיר את זכותם לפרטיות.

קרא את הדו"ח המלא.

דוח: אפליקציות Stalkerware אינן אחראיות בגין פגיעה בזכויות הפרטיות
admin Author
Sorry! The Author has not filled his profile.