Rapport: Stalkerware-apper som ikke holdes ansvarlige for brudd på personvernrettighetene

[ware_item id=33][/ware_item]

En smarttelefonskjerm med et åpent øye på en rød bakgrunn.


Stalkerware - spyware-applikasjoner installert på enheter for å undersøke barn, ansatte og samarbeidspartnere - har blitt det siste verktøyet som brukes av misbrukere for å utøve makt og kontroll over målrettede personer.

Flere rapporter har tidligere undersøkt omfanget og gjennomgripenheten til spionprogrammer og misbruket disse appene har gjort det lettere siden deres naissance for over to tiår siden.

Nå, for første gang, har University of Toronto's CitizenLab publisert en massiv tverrfaglig rapport som fremhever mangelen på stalkerware-selskaper og brukere som blir holdt til i Canada.

Etter å ha vurdert bransjen, konkluderer rapporten, noe overraskende, at "opprettelse, bruk og salg av spionvare-apper som muliggjør skjult overvåking av mobile enheter potensielt kan krenke mange straffelov, sivile, personvern og lovgivningsmessige lover i Canada."

Rapporten på 360+ sider konkluderer med at skapere og brukere av stalkerware bør holdes ansvarlig for skaden som blir utsatt for målrettede individer.

Vi har oppsummert noen av rapportens funn, selv om vi anbefaler at du også leser begge delene av rapporten her.

1. Bransjen markedsfører seg eksplisitt til brukere som ønsker å spore og overvåke ektefeller

Bedrifter i stalkerware-bransjen er ikke naive til hvordan kundene deres ønsker å bruke produktene sine. Rapporten fant at selskaper "aktivt markedsfører programvaren sin med det formål å forenkle forfølgelse og i forlengelse av intim partnervold, overgrep og trakassering."

Tallrike blogginnlegg og tekst om stalkerware refererer ofte til “spousal monitoring.” Ett selskap hevder til og med at programvaren “er en flott måte å lære mer om målpersonen på.”

Stalkerware-selskaper vet at programvaren deres brukes til å kartlegge enkeltpersoner uten deres tillatelse eller kunnskap, og vil eksplisitt markedsføre produktene sine som sådan.

2. Usikkert stalkerware utsetter målrettede personer ytterligere

Stalkerware-apper har en historie med å bli hacket, selv om de heldigvis ofte er, med den hensikt å tørke appenes samlede data fullstendig. Likevel fremhever disse hakkene den dårlige informasjonssikkerheten disse selskapene praktiserer.

Som forfatterne av rapporten skrev:

"I beste fall av disse hendelsene har brudd resultert i at hackere slettet innsamlede data i et forsøk på å slette data som kan ha blitt ulovlig eller upassende samlet om målrettede personer." 

"I verste tilfeller har sikkerhetsfeil i organisasjonen ført til at store mengder sensitive data er tilgjengelige på det offentlige Internett."

Forverre en allerede forferdelig situasjon

Det er grufullt at programvare er tilgjengelig for folk som ønsker å forfølge, hacke og overvåke andre. Men verre er de beskjedne sikkerhetstiltakene fra produsentene deres som skaper den ekstra risikoen for at målrettede personer får sin private informasjon publisert på nettet.

Overgriperne derimot vil få minimalt med tilbakeslag - tross alt er det ikke informasjonen deres som står på linjen.

Antivirus og Google Play Protect kan oppdage stalkerware

Rapporten hadde gode nyheter - mange antivirusprodukter identifiserte stalkerware-apper som skadelige. Google Play Protect kunne "blokkere installasjon av stalkerware og fjerne installert stalkerware."

3. Bedrifter klarte ikke å få meningsfylt og løpende samtykke fra målrettede individer

Forfattere av rapporten fant "betydelige og urovekkende feil fra selskapene i denne studien for å oppnå meningsfullt og kontinuerlig samtykke ... [som] alvorlig øker risikoen og truslene som de som operatørene retter seg mot stalkerware."

Dette virker åpenbart på overflaten. Stalkerware-selskaper er avhengige av å skjule produktet sitt fra den målrettede individenes syn, så det vil være motsatt å be om eksplisitt samtykke.
Det ser ut til at de fleste stalkerware-selskaper bare er opptatt av rettighetene og garantiene til kundene sine, uten å ta hensyn til hvordan appen deres påvirker personvernene til de målrettede individene..

Gjeldende lovgivning har "begrenset bitt"

Mens noen stalkerware-selskaper uttaler i sin offentlige retningslinje at kundene var ansvarlige for å innhente samtykke fra sine mål, “på ingen tidspunkt hadde selskaper behov for positivt og bekreftende samtykke - fortløpende - av de faktiske personene som ble overvåket.”

Spyware peddlers møter sjelden konsekvenser for sine handlinger fordi kanadisk lov har det papiret beskriver som et "begrenset bitt." Rapporten anbefaler også innføring av mer effektive og håndhevbare rettsmidler og avskrekkende midler som hjelper til med den påtrengende naturen til overvåkningsapper..

Hvilken endring håper rapporten å bringe?

Edward Snowden sa en gang at "personvern er det som gir deg muligheten til å dele med verden hvem du er på dine egne premisser." I stor grad har dette papiret som mål å rette opp balansen mellom inspektøren og den overvåkede og anbefaler effektiv lovgivning slik at at overlevende fra dette overgrepet kan gjenvinne retten til privatliv.

Les hele rapporten.

Rapport: Stalkerware-apper som ikke holdes ansvarlige for brudd på personvernrettighetene
admin Author
Sorry! The Author has not filled his profile.