Raportti: Stalkerware-sovelluksia ei ole vastuussa yksityisyyden oikeuksien loukkaamisesta

[ware_item id=33][/ware_item]

Älypuhelimen näyttö avoimella silmällä punaisella taustalla.


Stalkerware - vakoiluohjelmasovellukset, jotka on asennettu laitteisiin lasten, työntekijöiden ja kumppaneiden seuraamiseksi - on tullut viimeisin työkalu, jota väärinkäyttäjät käyttävät vallan käyttämiseen ja hallintaan kohdennettujen henkilöiden välillä..

Lukuisissa raporteissa on aiemmin tutkittu perusteellisesti vakoiluohjelmien laajuutta ja levinneisyyttä sekä näiden sovellusten väärinkäytöksiä, jotka ovat helpottaneet niiden haastattelua yli kaksi vuosikymmentä sitten.

Nyt ensimmäistä kertaa Toronton yliopiston CitizenLab on julkaissut laajan poikkitieteellisen raportin, jossa tuodaan esiin vastuullisuuden puute stalkerware-yrityksille ja käyttäjille, joita pidetään Kanadassa.

Teollisuuden arvioinnin jälkeen raportti päätyy jokseenkin yllättämättä siihen, että "vakoiluohjelmien luominen, käyttö ja myynti, jotka mahdollistavat mobiililaitteiden peitetyn valvonnan, voivat rikkoa lukuisia rikos-, siviili-, yksityisyyden ja lakien lakeja Kanadassa."

360+ -sivuraportissa todetaan, että stalkerware-ohjelmien luojat ja käyttäjät olisi pidettävä vastuussa kohdistettujen henkilöiden aiheuttamista haitoista.

Olemme tehneet tiivistelmän joistakin raportin havainnoista, vaikka suosittelemme, että luet myös täällä raportin molemmat osat.

1. Teollisuus markkinoi itseään nimenomaisesti käyttäjille, jotka haluavat seurata ja seurata puolisoja

Stalkerware-alan yritykset eivät ole naiiveja siitä, kuinka asiakkaansa haluavat käyttää tuotteitaan. Raportissa todettiin, että yritykset "mainostavat aktiivisesti ohjelmistojaan helpottaakseen jäljittämistä ja laajemmin lähisuhdeväkivaltaa, väärinkäyttöä ja häirintää".

Lukuisat stalkerware-blogin viestit ja teksti viittaavat usein ”avioliiton seurantaan”. Yksi yritys jopa uskoo, että sen ohjelmistot “ovat loistava tapa oppia lisää kohdehenkilöstä”.

Stalkerware-yritykset tietävät, että heidän ohjelmistojaan käytetään etsimään yksilöitä ilman heidän lupaa tai tietoa, ja ne markkinoivat selkeästi tuotteitaan sellaisinaan.

2. Epävarma stalkerware vaarantaa edelleen kohdennetut henkilöt

Stalkerware-sovelluksissa on ollut hakkerointihistoria, vaikka onneksi usein tarkoituksena on pyyhkiä sovellusten keräämät tiedot kokonaan. Nämä hakkerit korostavat kuitenkin näiden yritysten huonoa tietoturvaa.

Kuten raportin laatijat kirjoittivat:

"Parhaimmassa tapauksessa näistä tapahtumista rikkomukset ovat johtaneet siihen, että hakkerit poistavat kerätyt tiedot yrittäessään poistaa tietoja, jotka ovat saattaneet olla laittomasti tai sopimattomasti kerätty kohdistettujen henkilöiden kohdalla." 

"Pahimmissa tapauksissa organisaation tietoturvahäiriöt ovat johtaneet siihen, että valtavan määrän arkaluonteisia tietoja on saatavana julkisessa Internetissä."

Jo paheneva tilanne pahentaa

On tarpeeksi kauhistuttavaa, että ohjelmisto on saatavana ihmisille, jotka haluavat seurata, hakkeroida ja tutkia muita. Mutta pahempaa on niiden valmistajien huono turvallisuustoimenpide, joka luo lisäriskin kohdistetuille henkilöille julkistamalla yksityiset tiedot verkossa.

Väärinkäyttäjät toisaalta kohtaavat minimaalisen vastavälin - loppujen lopuksi heidän tietonsa eivät ole linjalla.

Virustentorjunta ja Google Play Protect voivat havaita stalkerware-ohjelmat

Raportissa oli hyviä uutisia - monet virustorjuntatuotteet havaitsivat stalkerware-sovellukset haitallisiksi. Google Play Protect pystyi estämään stalkerware-ohjelmistojen asennuksen ja poistamaan asennetut stalkerware-ohjelmat.

3. Yritykset eivät saaneet tarkoituksenmukaista ja jatkuvaa suostumusta kohderyhmiltä

Raportin kirjoittajat havaitsivat, että "tässä tutkimuksessa mukana olleilla yrityksillä on merkittäviä ja häiritseviä epäonnistumisia tarkoituksenmukaisen ja jatkuvan suostumuksen saamiseksi ... [jotka] lisäävät vakavasti riskejä ja uhkia, jotka kohdistuvat niihin, jotka operaattorit kohdistavat stalkerware-ohjelmiin".

Tämä vaikuttaa ilmeiseltä pinnalla. Stalkerware-yritykset luottavat piilottamaan tuotteensa kohdehenkilöiden näkökulmasta, joten nimenomaisen suostumuksen pyytäminen olisi vastatoimista..
Vaikuttaa siltä, ​​että useimmat stalkerware-yritykset ovat huolissaan vain asiakkailleen kohdistuvista oikeuksista ja takuista ottamatta huomioon, kuinka heidän sovelluksensa vaikuttaa kohdennettujen henkilöiden yksityisyyteen.

Nykyisessä lainsäädännössä on "rajoitettu purra"

Vaikka jotkut stalkerware-yhtiöt toteavat julkisessa politiikassaan, että asiakkaat olivat vastuussa tavoitteidensa suostumuksen saamisesta, "yritykset eivät missään vaiheessa vaatineet positiivista ja myöntävää suostumusta - jatkuvasti - tosiasiallisista henkilöistä, joihin valvonta kohdistuu".

Vakoiluohjelmien kauppiaat kohtaavat harvoin vaikutuksia toimiinsa, koska Kanadan lainsäädännössä on, mitä asiakirjassa kuvataan "rajoitetuksi puremaksi". Raportissa suositellaan myös tehokkaampien ja täytäntöönpanokelpoisempien lääkkeiden ja pelotteiden käyttöönottoa, jotka ovat valvontaohjelmien häiritseviä..

Mitä muutosta raportti toivoo tuovan?

Edward Snowden sanoi kerran, että ”yksityisyys on se, mikä antaa sinulle mahdollisuuden jakaa maailmalle, kuka olet omilla ehdoillasi.” Tämän tutkimuksen tarkoituksena on suurelta osin korjata tasapaino tutkimuksen tekijän ja tutkitun välillä ja suosittelee tehokasta lainsäädäntöä niin. että tämän väärinkäytön jälkeenjääneet voivat saada takaisin oikeutensa yksityisyyteen.

Lue koko raportti.

Raportti: Stalkerware-sovelluksia ei ole vastuussa yksityisyyden oikeuksien loukkaamisesta
admin Author
Sorry! The Author has not filled his profile.