Rapportera: Stalkerware-appar som inte hålls ansvariga för intrång i integritetsrätten

[ware_item id=33][/ware_item]

En smartphone skärm med ett öppet öga på en röd bakgrund.


Stalkerware - spyware-applikationer installerade på enheter för att undersöka barn, anställda och partners - har blivit det senaste verktyget som används av missbrukare för att utöva makt och kontroll över riktade individer.

Många rapporter har tidigare undersökt i stort djup omfattning och omfattande spionprogram och missbruk dessa appar har underlättat sedan deras naissance för två decennier sedan.

Nu, för första gången, har University of Toronto's CitizenLab publicerat en massiv tvärvetenskaplig rapport som framhäver bristen på ansvarsförhållanden som stalkerware-företag och användare hålls till i Kanada.

Efter att ha utvärderat branschen drar rapporten, något överraskande, slutsatsen att "skapande, användning och försäljning av spionprogramappar som möjliggör en hemlig övervakning av mobila enheter potentiellt kan kränka många straffrättsliga, civila, sekretess- och lagstiftningslagar i Kanada."

Rapporten på 360+ sidor drar slutsatsen att skapare och användare av stalkerware bör hållas ansvariga för den skada som orsakas av riktade individer.

Vi har sammanfattat några av rapportresultaten, även om vi rekommenderar att du också läser båda delarna av rapporten här.

1. Branschen marknadsför sig självklart för användare som vill spåra och övervaka makar

Företag i stalkerware-industrin är inte naiva när det gäller hur deras kunder vill använda sina produkter. I rapporten konstaterades att företag ”aktivt marknadsför sina program för att underlätta förföljelse och i förlängningen, intimt samarbetspartner, övergrepp och trakasserier.”

Många blogginlägg och text om stalkerware hänvisar ofta till "spousal monitoring". Ett företag till och med slår fast att dess programvara "är ett bra sätt att lära sig mer om målpersonen."

Stalkerware-företag vet att deras programvara används för att undersöka individer utan deras tillstånd eller kunskap och kommer att uttryckligen marknadsföra sina produkter som sådana.

2. Osäker stalkerware äventyrar riktade individer ytterligare

Stalkerware-appar har en historia av att bli hackade, även om de är tacksamma, ofta med avsikt att torka av appernas samlade data helt. Ändå framhäver dessa hacks den dåliga informationssäkerhet som dessa företag utövar.

Som författarna till rapporten skrev:

"I bästa fall av dessa händelser har överträdelser resulterat i att hackare tar bort insamlade data i ett försök att radera data som olagligt eller otillbörligt har samlats in om riktade personer." 

"I värsta fall har organisationssäkerhetsfel resulterat i stora mängder känslig information som är tillgänglig på det offentliga Internet."

Förvärra en redan fruktansvärd situation

Det är tillräckligt hemskt att mjukvara är tillgänglig för människor som vill förfölja, hacka och övervaka andra. Men värre är de smutsiga säkerhetsåtgärderna hos deras tillverkare som skapar ytterligare risken för att riktade individer får sin privata information publicerad online.

Missbrukarna, å andra sidan, skulle möta minimal motreaktion - trots allt är det inte deras information som finns på raden.

Antivirus och Google Play Protect kan upptäcka stalkerware

Rapporten hade goda nyheter - många antivirusprodukter identifierade stalkerware-appar som skadliga. Google Play Protect kunde "blockera installation av stalkerware och ta bort installerat stalkerware."

3. Företag misslyckades med att få meningsfullt och pågående samtycke från riktade individer

Författare av rapporten fann "betydande och störande misslyckanden från företagen i denna studie för att erhålla meningsfullt och pågående samtycke ... [som] på allvar ökar riskerna och hoten som de som operatörerna riktar sig in mot stalkerware."

Detta verkar uppenbart vid ytan. Stalkerware-företag litar på att dölja sin produkt från de riktade individernas åsikt, så det vore motsatt att begära uttryckligt samtycke.
Det verkar som att de flesta stalkerware-företag bara är upptagna med rättigheter och garantier för sina kunder, utan att ta hänsyn till hur deras app påverkar sekretess hos de riktade individerna..

Nuvarande lagstiftning har ”begränsat bitt”

Medan vissa stalkerware-företag i sin offentliga policy uppger att kunder var ansvariga för att få medgivande från sina mål, ”krävde inte företag på något sätt positivt och bekräftande samtycke - fortlöpande - av de faktiska personerna som övervakas av övervakningen.”

Spyware peddlers möter sällan återverkningar för sina handlingar eftersom kanadensisk lag har vad papperet beskriver som ett "begränsat bett." Rapporten rekommenderar också införande av mer effektiva och verkställbara rättsmedel och avskräckningar som rullar i den påträngande naturen av övervakningsappar.

Vilken förändring hoppas rapporten få?

Edward Snowden sa en gång att "integritet är det som ger dig möjligheten att dela med världen vem du är på dina egna villkor." I stor utsträckning syftar denna artikel till att rätta till balansen mellan inspektören och den övervakade och rekommenderar effektiv lagstiftning så att överlevande av detta missbruk kan återkräva sin rätt till integritet.

Läs hela rapporten.

Rapportera: Stalkerware-appar som inte hålls ansvariga för intrång i integritetsrätten
admin Author
Sorry! The Author has not filled his profile.