Raport: aplikacje Stalkerware nie ponoszą odpowiedzialności za naruszenie praw do prywatności

Ekran smartfona z otwartym okiem na czerwonym tle.


Stalkerware – aplikacje szpiegujące instalowane na urządzeniach do badania dzieci, pracowników i partnerów – stały się najnowszym narzędziem wykorzystywanym przez sprawców przemocy do sprawowania władzy i kontroli nad osobami docelowymi.

Liczne raporty poprzednio badały dogłębnie zakres i wszechobecność programów szpiegujących oraz nadużycia, które ułatwiały te aplikacje od czasu ich naiwności ponad dwie dekady temu.

Teraz, po raz pierwszy, CitizenLab z University of Toronto opublikował obszerny interdyscyplinarny raport, który podkreśla brak odpowiedzialności firm i użytkowników oprogramowania prześladującego w Kanadzie..

Po dokonaniu oceny branży, raport stwierdza, co nie jest zaskakujące, że „tworzenie, używanie i sprzedaż aplikacji szpiegujących, które umożliwiają tajny nadzór nad urządzeniami mobilnymi, mogą potencjalnie naruszać liczne przepisy prawa karnego, cywilnego, prywatności i regulacyjne w Kanadzie”.

Raport na stronie 360+ stwierdza, że ​​twórcy i użytkownicy stalkerware powinni ponosić odpowiedzialność za szkody wyrządzone jednostkom docelowym.

Podsumowaliśmy niektóre ustalenia raportu, choć zdecydowanie zalecamy przeczytanie tutaj obu jego części.

1. Przemysł sam sprzedaje się wyraźnie użytkownikom, którzy chcą śledzić i ankietować małżonków

Firmy z branży stalkerware nie są naiwne wobec tego, jak klienci chcą korzystać z ich produktów. Raport wykazał, że firmy „aktywnie promują swoje oprogramowanie w celu ułatwienia prześladowania, a co za tym idzie – przemocy, nadużyć i prześladowań partnerów”.

Liczne posty i teksty na temat stalkerware często odnoszą się do „monitorowania małżonka”. Jedna firma nawet chwali się, że jej oprogramowanie „to świetny sposób, aby dowiedzieć się więcej o osobie docelowej”.

Firmy stalkerware wiedzą, że ich oprogramowanie służy do ankietowania osób bez ich zgody i wiedzy, i będą wyraźnie sprzedawać swoje produkty jako takie.

2. Niepewne stalkerware dodatkowo zagraża atakowanym osobom

W przeszłości aplikacje hakerów są hakowane, choć na szczęście często mają na celu całkowite usunięcie zgromadzonych danych aplikacji. Niemniej jednak włamania te podkreślają słabe bezpieczeństwo informacji praktykowane przez te firmy.

Jak napisali autorzy raportu:

„W najlepszym przypadku tych zdarzeń naruszenia spowodowały, że hakerzy usunęli zgromadzone dane w celu usunięcia danych, które mogły zostać nielegalnie lub nieodpowiednio zebrane na temat osób docelowych”. 

„W najgorszych przypadkach awarie bezpieczeństwa organizacji spowodowały, że ogromne ilości wrażliwych danych były dostępne w publicznym Internecie”.

Zaostrzenie i tak już okropnej sytuacji

To okropne, że oprogramowanie jest dostępne dla osób, które chcą prześladować, hakować i sprawdzać innych. Ale gorsze są tandetne środki bezpieczeństwa ich twórców, które stwarzają dodatkowe ryzyko, że osoby docelowe będą publikować swoje prywatne informacje w Internecie.

Z drugiej strony osoby nadużywające spotkałyby się z minimalnym luzem – w końcu to nie ich informacje są na linii.

Programy antywirusowe i Google Play Protect mogą wykrywać oprogramowanie szpiegujące

Raport miał dobre wieści – wiele produktów antywirusowych zidentyfikowało aplikacje typu stalkerware jako złośliwe. Google Play Protect mógł „zablokować instalację oprogramowania stalkerware i usunąć zainstalowane oprogramowanie stalkerware”.

3. Firmy nie uzyskały znaczącej i stałej zgody od docelowych osób

Autorzy raportu stwierdzili, że „znaczące i niepokojące niepowodzenia firm w tym badaniu polegające na uzyskaniu znaczącej i ciągłej zgody… [które] poważnie zwiększają ryzyko i zagrożenia, na jakie narażeni są ci, którzy operują celami za pomocą stalkerware”.

Z pozoru wydaje się to oczywiste. Firmy stalkerware polegają na ukrywaniu swoich produktów przed widokiem osób docelowych, dlatego sprzeczne z intuicją jest proszenie o wyraźną zgodę.
Wygląda na to, że większość firm zajmujących się oprogramowaniem typu stalkerware zajmuje się jedynie prawami i gwarancjami dla swoich klientów, bez względu na to, w jaki sposób ich aplikacja wpływa na prywatność osób docelowych.

Obecne przepisy mają „ograniczony kęs”

Podczas gdy niektóre firmy stalkerware stwierdzają w swojej polityce publicznej, że klienci byli odpowiedzialni za uzyskanie zgody od swoich celów, „w żadnym momencie firmy nie wymagały pozytywnej i pozytywnej zgody – na bieżąco – rzeczywistych osób będących przedmiotem nadzoru”.

Handlarze spyware rzadko spotykają się z konsekwencjami swoich działań, ponieważ prawo kanadyjskie określa to, co gazeta określa jako „ograniczony ukąszenie”. Raport zaleca także wprowadzenie bardziej skutecznych i możliwych do wyegzekwowania środków zaradczych i odstraszających, które polegają na inwazyjnej naturze aplikacji do nadzoru.

Jakie zmiany ma przynieść raport?

Edward Snowden powiedział kiedyś, że „prywatność daje ci możliwość dzielenia się ze światem tym, kim jesteś na własnych warunkach”. W dużej mierze ten dokument ma na celu przywrócenie równowagi między ankieciem a ankietowanym i zaleca skuteczne ustawodawstwo, aby że osoby, które przeżyły to nadużycie, mogą odzyskać swoje prawo do prywatności.

Przeczytaj pełny raport.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map