Laporan: Aplikasi Stalkerware tidak dipertanggungjawabkan untuk hak privasi yang melanggar
Aplikasi stalkerware-spyware yang dipasang pada peranti untuk mengesan kanak-kanak, pekerja, dan rakan-rakan-telah menjadi alat terbaru yang digunakan oleh penderita untuk menggunakan kuasa dan kawalan ke atas individu sasaran.
Pelbagai laporan sebelum ini telah diterokai dengan mendalam skop dan perwasiveness spyware dan penyalahgunaan aplikasi ini telah memudahkan sejak kemerosotan mereka lebih dua dekad lalu.
Untuk pertama kalinya, University of Toronto’s CitizenLab telah menerbitkan laporan interdisipliner secara besar-besaran yang menonjolkan kekurangan akauntabiliti syarikat stalkerware dan pengguna yang diadakan di Kanada.
Setelah menilai industri, laporan itu menyimpulkan, “penciptaan, penggunaan, dan penjualan aplikasi spyware yang membolehkan pengawasan rahsia peranti mudah alih berpotensi melanggar undang-undang jenayah, sivil, privasi, dan undang-undang di Kanada.”
Laporan 360+ halaman menyimpulkan bahawa pencipta dan pengguna stalkerware harus dipertanggungjawabkan atas kemudaratan yang dikenakan terhadap individu yang disasarkan.
Kami telah merumuskan beberapa penemuan laporan, walaupun kami mengesyorkan anda juga membaca kedua-dua bahagian laporan di sini.
1. Pasar industri itu sendiri secara eksplisit kepada pengguna yang ingin menjejaki dan mengesan pasangan
Syarikat-syarikat dalam industri stalkerware tidak faham bagaimana pelanggan mereka mahu menggunakan produk mereka. Laporan itu mendapati bahawa syarikat-syarikat “secara aktif mempromosikan perisian mereka untuk tujuan memudahkan tangkapan dan, dengan lanjutan, keganasan, penyalahgunaan, dan gangguan pasangan intim.”
Banyak catatan blog stalkerware dan teks sering merujuk kepada “pemantauan spousal.” Satu syarikat bahkan menyombongkan bahawa perisiannya “adalah cara yang bagus untuk mengetahui lebih lanjut mengenai orang sasaran.”
Syarikat-syarikat Stalkerware tahu bahawa perisian mereka digunakan untuk mengawal individu tanpa kebenaran atau pengetahuan mereka, dan akan secara eksplisit memasarkan produk mereka seperti.
2. Stalkerware tidak selamat lagi membahayakan individu yang disasarkan
Apl Stalkerware mempunyai sejarah yang digodam, walaupun dengan bersungguh-sungguh, selalunya dengan niat untuk menghapus data yang dikumpul oleh aplikasi sepenuhnya. Walau bagaimanapun, hacks ini menyerlahkan keselamatan maklumat yang lemah bagi amalan syarikat ini.
Sebagai penulis laporan menulis:
“Dalam kes terbaik peristiwa ini, pelanggaran telah menyebabkan penggodam memadam data yang dikumpulkan dalam usaha memadam data yang mungkin telah secara ilegal atau tidak tepat dikumpulkan mengenai orang sasaran.”
“Dalam kes yang paling teruk, kegagalan keselamatan organisasi telah mengakibatkan banyak data sensitif yang dapat diakses di Internet awam.”
Memburukkan keadaan yang sudah dahsyat
Ia cukup mengerikan bahawa perisian tersedia untuk orang yang ingin tangkai, menggodam, dan mengamati orang lain. Tetapi lebih teruk lagi adalah langkah-langkah keselamatan yang buruk bagi pembuatnya yang mewujudkan risiko tambahan kepada individu yang disasarkan yang mempunyai maklumat peribadi mereka yang diterbitkan dalam talian.
Sebaliknya, pendusta akan menghadapi tindak balas yang minimum – tidak semua maklumat mereka ada di baris tersebut.
Antivirus dan Google Play Protect boleh mengesan stalkerware
Laporan itu mempunyai beberapa berita baik-banyak produk antivirus mengenal pasti aplikasi stalkerware sebagai berniat jahat. Google Play Protect dapat “menyekat pemasangan stalkerware dan mengeluarkan stalkerware yang dipasang.”
3. Syarikat gagal mendapatkan persetujuan yang bermakna dan berterusan daripada individu yang disasarkan
Pengarang laporan mendapati “kegagalan yang signifikan dan mengganggu oleh syarikat-syarikat dalam kajian ini untuk mendapatkan persetujuan yang bermakna dan berterusan … [yang] dengan serius meningkatkan risiko dan ancaman yang dihadapi oleh mereka yang sasaran pengendali dengan stalkerware.”
Ini kelihatan jelas di permukaan. Syarikat-syarikat Stalkerware bergantung pada menyembunyikan produk mereka dari pandangan individu yang disasarkan, jadi ia akan menjadi tidak sah untuk meminta persetujuan yang jelas.
Nampaknya kebanyakan syarikat stalkerware hanya peduli dengan hak dan jaminan kepada pelanggan mereka, tanpa pertimbangan bagaimana aplikasi mereka mempengaruhi privasi individu yang disasarkan.
Undang-undang semasa mempunyai “gigitan terhad”
Walaupun sesetengah syarikat pengeluar menyatakan dalam dasar awam mereka bahawa pelanggan bertanggungjawab mendapatkan persetujuan dari sasaran mereka, “tidak langsung syarikat memerlukan persetujuan positif dan afirmatif-secara berterusan-orang sebenar yang disasarkan oleh pengawasan.”
Penjaja Spyware jarang menghadapi kesan terhadap tindakan mereka kerana undang-undang Kanada mempunyai apa yang digambarkan sebagai kertas sebagai “gigitan terhad.” Laporan itu juga mencadangkan pengenalan remedi dan pencegahan yang lebih berkesan dan boleh dikuatkuasakan yang mengganggu sifat aplikasi pengawasan.
Apa perubahan yang diharapkan oleh laporan itu untuk dibawa?
Edward Snowden pernah mengatakan bahawa “privasi adalah apa yang memberi anda keupayaan untuk berkongsi dengan dunia yang anda berada pada istilah anda sendiri.” Maksudnya, makalah ini bertujuan untuk membetulkan keseimbangan antara penguji dan pengamatan dan mengesyorkan undang-undang yang berkesan supaya yang terselamat daripada penyalahgunaan ini boleh menuntut hak mereka untuk privasi.
Baca laporan penuh.