Laporkan: Aplikasi Stalkerware tidak bertanggung jawab karena melanggar hak privasi

Layar ponsel cerdas dengan mata terbuka pada latar belakang merah.

Stalkerware — aplikasi spyware yang diinstal pada perangkat untuk mengawasi anak-anak, karyawan, dan mitra — telah menjadi alat terbaru yang digunakan oleh para pelaku kekerasan untuk mengerahkan kekuasaan dan mengendalikan individu yang ditargetkan.

Sejumlah laporan sebelumnya telah mengeksplorasi secara mendalam ruang lingkup dan luasnya spyware dan penyalahgunaan yang telah difasilitasi oleh aplikasi ini sejak penggiliran mereka lebih dari dua dekade lalu.

Sekarang, untuk pertama kalinya, CitizenLab dari University of Toronto telah menerbitkan laporan interdisipliner besar-besaran yang menyoroti kurangnya akuntabilitas perusahaan penguntit yang dimiliki dan pengguna diadakan di Kanada.

Setelah menilai industri ini, laporan itu menyimpulkan, agak tidak mengejutkan, bahwa “pembuatan, penggunaan, dan penjualan aplikasi spyware yang memungkinkan pengawasan rahasia perangkat seluler berpotensi melanggar banyak hukum pidana, sipil, privasi, dan peraturan di Kanada.”

Laporan 360+ halaman menyimpulkan bahwa pembuat dan pengguna stalkerware harus bertanggung jawab atas kerugian yang ditimbulkan pada individu yang ditargetkan.

Kami telah merangkum beberapa temuan laporan, meskipun kami sangat menyarankan Anda juga membaca kedua bagian laporan di sini.

1. Industri memasarkan dirinya secara eksplisit kepada pengguna yang ingin melacak dan mengawasi pasangan

Perusahaan dalam industri stalkerware tidak naif terhadap bagaimana pelanggan mereka ingin menggunakan produk mereka. Laporan tersebut menemukan bahwa perusahaan “secara aktif mempromosikan perangkat lunak mereka untuk tujuan memfasilitasi penguntit dan, dengan tambahan, kekerasan pasangan intim, pelecehan, dan pelecehan.”

Banyak posting blog dan teks pengintai sering merujuk pada “pemantauan pasangan.” Satu perusahaan bahkan membual bahwa perangkat lunaknya “adalah cara yang bagus untuk mempelajari lebih lanjut tentang orang yang menjadi target.”

Perusahaan Stalkerware tahu perangkat lunak mereka digunakan untuk mengawasi individu tanpa izin atau pengetahuan mereka, dan akan secara eksplisit memasarkan produk mereka..

2. Stalkerware tidak aman semakin membahayakan individu yang ditargetkan

Aplikasi Stalkerware memiliki riwayat peretasan, meskipun untungnya, seringkali dengan maksud untuk menghapus data yang dikumpulkan aplikasi sepenuhnya. Namun demikian, peretasan ini menyoroti keamanan informasi yang buruk yang dipraktikkan oleh perusahaan ini.

Seperti yang ditulis oleh penulis laporan:

“Dalam kasus terbaik dari peristiwa ini, pelanggaran telah mengakibatkan peretas menghapus data yang dikumpulkan dalam upaya untuk menghapus data yang mungkin dikumpulkan secara ilegal atau tidak tepat tentang orang-orang yang ditargetkan.” 

“Dalam kasus terburuk, kegagalan keamanan organisasi telah menghasilkan volume besar data sensitif yang dapat diakses di Internet publik.”

Memperburuk situasi yang sudah mengerikan

Cukup mengerikan bahwa perangkat lunak tersedia untuk orang yang ingin menguntit, meretas, dan mengawasi orang lain. Tetapi yang lebih buruk adalah langkah-langkah keamanan buruk pembuatnya yang menciptakan risiko tambahan individu yang ditargetkan memiliki informasi pribadi mereka dipublikasikan secara online.

Pelaku, di sisi lain, akan menghadapi serangan balasan yang minimal — lagipula, itu bukan informasi mereka yang ada di telepon.

Antivirus dan Google Play Protect dapat mendeteksi stalkerware

Laporan itu memang memiliki kabar baik — banyak produk antivirus mengidentifikasi aplikasi stalkerware sebagai perangkat jahat. Google Play Protect dapat “memblokir instalasi stalkerware dan menghapus stalkerware yang diinstal.”

3. Perusahaan gagal mendapatkan persetujuan yang berarti dan berkelanjutan dari individu yang ditargetkan

Penulis laporan menemukan “kegagalan signifikan dan mengganggu oleh perusahaan dalam penelitian ini untuk mendapatkan persetujuan yang bermakna dan berkelanjutan … [yang] secara serius meningkatkan risiko dan ancaman yang dihadapi oleh mereka yang menargetkan operator dengan stalkerware.”

Ini tampak jelas di permukaan. Perusahaan Stalkerware mengandalkan menyembunyikan produk mereka dari pandangan individu yang ditargetkan, sehingga akan berlawanan dengan intuisi untuk meminta persetujuan eksplisit.
Tampaknya sebagian besar perusahaan penguntit hanya mementingkan hak dan jaminan bagi pelanggan mereka, tanpa mempertimbangkan bagaimana aplikasi mereka memengaruhi privasi individu yang ditargetkan..

Undang-undang saat ini memiliki “gigitan terbatas”

Sementara beberapa perusahaan stalkerware menyatakan dalam kebijakan publik mereka bahwa pelanggan bertanggung jawab untuk mendapatkan persetujuan dari target mereka, “perusahaan tidak memerlukan persetujuan positif dan afirmatif — secara berkelanjutan — terhadap orang-orang aktual yang menjadi sasaran pengawasan.”

Penjaja spyware jarang menghadapi dampak atas tindakan mereka karena hukum Kanada memiliki apa yang digambarkan oleh makalah ini sebagai “gigitan terbatas.”.

Perubahan apa yang diharapkan dari laporan ini?

Edward Snowden pernah berkata bahwa “privasi adalah apa yang memberi Anda kemampuan untuk berbagi dengan dunia siapa diri Anda sendiri.” Untuk sebagian besar, makalah ini bertujuan untuk memperbaiki keseimbangan antara pengawas dan pengawas dan merekomendasikan undang-undang yang efektif sehingga bahwa mereka yang selamat dari penyalahgunaan ini dapat memperoleh kembali hak mereka untuk privasi.

Baca laporan lengkap.