Relatório: os aplicativos Stalkerware não são responsabilizados por violar os direitos de privacidade

Uma tela de smartphone com um olho aberto sobre um fundo vermelho.

O Stalkerware – aplicativos de spyware instalados em dispositivos para vigiar crianças, funcionários e parceiros – tornou-se a ferramenta mais recente usada pelos agressores para exercer poder e controle sobre indivíduos-alvo..

Numerosos relatórios já haviam explorado em profundidade o escopo e a difusão de spywares e os abusos que esses aplicativos têm facilitado desde a sua ingenuidade há mais de duas décadas..

Agora, pela primeira vez, o CitizenLab da Universidade de Toronto publicou um enorme relatório interdisciplinar que destaca a falta de responsabilização das empresas e usuários de stalkerware no Canadá.

Após avaliar a indústria, o relatório conclui, de maneira não surpreendente, que “a criação, uso e venda de aplicativos spyware que permitem a vigilância secreta de dispositivos móveis pode violar potencialmente inúmeras leis criminais, civis, de privacidade e regulatórias no Canadá”.

O relatório de mais de 360 ​​páginas conclui que os criadores e usuários de stalkerware devem ser responsabilizados pelos danos infligidos às pessoas-alvo.

Resumimos algumas das conclusões do relatório, embora seja altamente recomendável que você também leia as duas partes do relatório aqui.

1. O setor se comercializa explicitamente para os usuários que desejam rastrear e vigiar os cônjuges

As empresas do setor de stalkerware não são ingênuas de como seus clientes desejam usar seus produtos. O relatório constatou que as empresas estão “promovendo ativamente seu software com o objetivo de facilitar perseguições e, por extensão, violência por parceiro íntimo, abuso e assédio”.

Numerosas postagens e textos de stalkerware no blog costumam se referir ao “monitoramento conjugal”. Uma empresa até se vangloria de que seu software “é uma ótima maneira de aprender mais sobre a pessoa-alvo”.

As empresas Stalkerware sabem que seu software é usado para vigiar indivíduos sem sua permissão ou conhecimento e comercializarão explicitamente seus produtos como tais..

2. Stalkerware inseguro põe ainda mais em risco indivíduos visados

Os aplicativos Stalkerware têm um histórico de hackers, embora, felizmente, muitas vezes com a intenção de limpar completamente os dados coletados pelos aplicativos. No entanto, esses hacks destacam a pouca segurança das informações que essas empresas praticam.

Como os autores do relatório escreveram:

“No melhor caso desses eventos, as violações resultaram na exclusão de dados coletados por hackers, em um esforço para apagar dados que podem ter sido coletados de maneira ilícita ou inadequada sobre pessoas-alvo”. 

“Nos piores casos, falhas de segurança organizacional resultaram em enormes volumes de dados confidenciais acessíveis na Internet pública”.

Exacerbando uma situação já terrível

É horrível o suficiente que o software esteja disponível para pessoas que desejam perseguir, invadir e vigiar outras pessoas. Porém, o pior é a péssima medida de segurança de seus fabricantes, que cria o risco adicional de indivíduos visados ​​terem suas informações privadas publicadas on-line.

Os agressores, por outro lado, enfrentariam uma reação mínima – afinal, não são as informações deles que estão em jogo.

Antivírus e Google Play Protect podem detectar stalkerware

O relatório teve boas notícias – muitos produtos antivírus identificaram os aplicativos stalkerware como maliciosos. O Google Play Protect conseguiu “bloquear a instalação do stalkerware e remover o stalkerware instalado”.

3. As empresas não obtiveram consentimento significativo e contínuo de indivíduos-alvo

Os autores do relatório descobriram “falhas significativas e perturbadoras das empresas deste estudo para obter consentimento significativo e contínuo … [que] aumentam seriamente os riscos e ameaças enfrentados por aqueles que os operadores visam com stalkerware”.

Isso parece óbvio na superfície. As empresas Stalkerware confiam em esconder seu produto da visão das pessoas visadas, por isso seria contra-intuitivo pedir consentimento explícito.
Parece que a maioria das empresas de stalkerware se preocupa apenas com os direitos e garantias para seus clientes, sem considerar como o aplicativo afeta a privacidade das pessoas visadas..

A legislação atual tem “mordida limitada”

Enquanto algumas empresas de stalkerware afirmam em sua política pública que os clientes eram responsáveis ​​por obter o consentimento de suas metas, “em nenhum momento as empresas exigiram consentimento positivo e afirmativo – de forma contínua – das pessoas reais visadas pela vigilância”.

Os traficantes de spyware raramente enfrentam repercussões por suas ações, porque a lei canadense tem o que o artigo descreve como uma “mordida limitada”. O relatório também recomenda a introdução de remédios e impedimentos mais eficazes e aplicáveis ​​que envolvem a natureza intrusiva dos aplicativos de vigilância..

Que mudança o relatório espera trazer?

Edward Snowden disse uma vez que “a privacidade é o que lhe dá a capacidade de compartilhar com o mundo quem você é em seus próprios termos”. Em grande parte, este documento visa corrigir o equilíbrio entre o pesquisador e o pesquisado e recomenda uma legislação eficaz para que os sobreviventes desse abuso possam recuperar seu direito à privacidade.

Leia o relatório completo.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me