Доклад: Приложенията на Stalkerware не носят отговорност за нарушаване на права на поверителност

[ware_item id=33][/ware_item]

Екран за смартфон с отворено око на червен фон.


Stalkerware - шпионски софтуер, инсталиран на устройства за анкетиране на деца, служители и партньори - се превърна в най-новото средство, използвано от насилниците за упражняване на власт и контрол върху насочени лица.

Множество доклади по-рано са изследвали в голяма дълбочина обхвата и всеобхватността на шпионския софтуер и злоупотребата с тези приложения са улеснили от тяхното навъсение преди повече от две десетилетия.

Сега за първи път CitizenLab на Университета в Торонто публикува мащабен интердисциплинарен доклад, който подчертава липсата на отчетност на компаниите и потребителите на сталкър софтуер в Канада.

След оценка на индустрията, докладът стига до изненадващо, че „създаването, използването и продажбата на приложения за шпионски софтуер, които позволяват скрито наблюдение на мобилни устройства, може потенциално да наруши многобройни наказателни, граждански, неприкосновеност на личния живот и регулаторни закони в Канада.“

Докладът на страницата 360+ заключава, че създателите и потребителите на stalkerware трябва да носят отговорност за вредите, нанесени на насочени лица.

Обобщихме някои от констатациите на доклада, въпреки че горещо препоръчваме да прочетете и двете части на доклада тук.

1. Браншът изрично се предлага на потребителите, които искат да проследяват и проучват съпрузите

Компаниите в индустрията на сталкевърски изделия не са наивни как клиентите им искат да използват своите продукти. Докладът установява, че компаниите „активно популяризират своя софтуер с цел улесняване на дебненето и, като цяло, интимно насилие на партньори, злоупотреби и тормоз.“

Многобройните публикации и текстовете в блогове на сталкеър често се отнасят до „съпружески мониторинг“. Една компания дори се хвали, че нейният софтуер „е чудесен начин да научите повече за целевия човек“.

Компаниите от Stalkerware знаят, че техният софтуер се използва за проучване на хора без тяхно разрешение или знание и изрично ще предлагат своите продукти като такива.

2. Несигурните сталкеърски изделия допълнително застрашават насочените лица

Приложенията на Stalkerware имат история на хакване, макар и за щастие, често с намерението да изтрият напълно събраните данни на приложенията. Независимо от това, тези хакове подчертават лошата информационна сигурност, която практикуват тези компании.

Както писаха авторите на доклада:

„В най-добрия случай на тези събития, нарушенията доведоха до това, че хакерите изтриват събраните данни в опит да изтрият данни, които може да са били незаконно или неправомерно събрани за насочени лица.“ 

„В най-лошите случаи провалите в организационната сигурност доведоха до това, че в публичния Интернет са достъпни огромни обеми чувствителни данни.“

Обостряне на вече ужасна ситуация

Достатъчно ужасно е, че софтуерът е достъпен за хора, които искат да дебнат, хакнат и да изследват други. Но по-лошото е мрачните мерки за сигурност на техните производители, което създава допълнителния риск целенасочените лица да публикуват личната си информация онлайн.

Нарушителите, от друга страна, биха се сблъскали с минимална реакция - в крайна сметка това не е тяхната информация, която е на линия.

Антивирусът и Google Play Protect могат да открият сталър софтуер

Докладът имаше добри новини - много антивирусни продукти идентифицираха приложенията на stakerware като злонамерени. Google Play Protect успя да „блокира инсталирането на постоянен софтуер и да премахне инсталирания постоянен софтуер.“

3. Компаниите не успяха да получат значимо и постоянно съгласие от целеви лица

Авторите на доклада откриха „значителни и смущаващи провали от страна на компаниите в това проучване, за да получат смислено и непрекъснато съгласие… [това] сериозно увеличава рисковете и заплахите, с които се сблъскват онези, които операторите се насочват със сталкеър“.

Това изглежда очевидно на повърхността. Компаниите от Stalkerware разчитат да скрият продукта си от гледна точка на целевите индивиди, така че би било противоположно да поискате изрично съгласие.
Изглежда, че повечето компании, работещи със стайлър софтуер, се занимават единствено с правата и гаранциите за своите клиенти, без да се обмисля как приложението им влияе върху поверителността на целевите лица.

Действащото законодателство има „ограничена хапка“

Докато някои компании, работещи със стакълър софтуер, заявяват в своята публична политика, че клиентите са отговорни за получаване на съгласие от техните цели, „в нито един момент компаниите не са изисквали положително и утвърдително съгласие - на постоянна основа - от действителните лица, насочени към надзора“.

Шпионските търговци рядко се сблъскват с последствията за действията си, тъй като законодателството на Канада има това, което хартията описва като „ограничена захапка“. Докладът също препоръчва въвеждането на по-ефективни и приложими средства за защита и възпиращи средства, които са натрапчиви от приложенията за наблюдение.

Каква промяна се надява да донесе докладът?

Едуард Сноудън веднъж каза, че „неприкосновеността на личния живот е това, което ви дава възможността да споделяте със света, когото сте сами.” До голяма степен този документ има за цел да коригира баланса между анкетиращия и анкетираните и препоръчва ефективно законодателство, така че че оцелелите от тази злоупотреба могат да си върнат правото на неприкосновеност на личния живот.

Прочетете пълния доклад.

Доклад: Приложенията на Stalkerware не носят отговорност за нарушаване на права на поверителност
admin Author
Sorry! The Author has not filled his profile.