Αναφορά: Οι εφαρμογές Stalkerware δεν είναι υπεύθυνες για παραβίαση δικαιωμάτων απορρήτου

Μια οθόνη smartphone με ανοικτό μάτι σε κόκκινο φόντο.


Οι εφαρμογές Stalkerware-spyware που έχουν εγκατασταθεί σε συσκευές για να επιβλέπουν παιδιά, συνεργάτες και εργαζόμενους, έχουν γίνει το πιο πρόσφατο εργαλείο που χρησιμοποιούν οι χρήστες κακόβουλων πράξεων για την άσκηση εξουσίας και τον έλεγχο των στοχευμένων ατόμων.

Πολλές αναφορές έχουν προηγουμένως διερευνήσει σε βάθος το εύρος και την ευρύτατη διάδοση του λογισμικού υποκλοπής spyware και την κατάχρηση αυτών των εφαρμογών διευκόλυναν από τη γέννησή τους εδώ και δύο δεκαετίες.

Τώρα, για πρώτη φορά, το CitizenLab του Πανεπιστημίου του Τορόντο έχει δημοσιεύσει μια τεράστια διεπιστημονική έκθεση που υπογραμμίζει την έλλειψη λογοδοσίας των εταιρειών stalkerware και των χρηστών που κρατούνται στον Καναδά.

Μετά την αξιολόγηση της βιομηχανίας, η έκθεση καταλήγει, κάπως απροσδόκητα, στο συμπέρασμα ότι “η δημιουργία, η χρήση και η πώληση εφαρμογών spyware που επιτρέπουν τη συγκαλυμμένη παρακολούθηση των κινητών συσκευών ενδέχεται να παραβιάζουν πολλούς ποινικούς, αστικούς, ιδιωτικούς και ρυθμιστικούς νόμους στον Καναδά”.

Η έκθεση 360+ σελίδων καταλήγει στο συμπέρασμα ότι οι δημιουργοί και οι χρήστες του stalkerware θα πρέπει να θεωρούνται υπεύθυνοι για την βλάβη που προκαλείται στους στοχοθετημένους ιδιώτες.

Συγκεντρώσαμε ορισμένα από τα ευρήματα της έκθεσης, αν και σας συνιστούμε να διαβάσετε και τα δύο τμήματα της έκθεσης εδώ.

1. Ο κλάδος δραστηριοποιείται αποκλειστικά στους χρήστες που επιθυμούν να παρακολουθήσουν και να παρακολουθήσουν συζύγους

Οι εταιρείες στη βιομηχανία stalkerware δεν είναι αφελείς για το πώς οι πελάτες τους θέλουν να χρησιμοποιήσουν τα προϊόντα τους. Η έκθεση διαπίστωσε ότι οι εταιρείες “προωθούν ενεργά το λογισμικό τους για τους σκοπούς της διευκόλυνσης της καταδίωξης και, κατ ‘επέκταση, της στενής βίας του συντρόφου, της κατάχρησης και της παρενόχλησης”.

Πολλές αναρτήσεις ιστολογίου stalkerware και κείμενο συχνά αναφέρονται σε “παρακολούθηση συζύγων”. Μία εταιρεία χαιρετίζει ακόμη ότι το λογισμικό της “είναι ένας πολύ καλός τρόπος για να μάθετε περισσότερα για το άτομο που στοχεύει”.

Οι εταιρείες Stalkerware γνωρίζουν ότι το λογισμικό τους χρησιμοποιείται για την επιτήρηση ατόμων χωρίς την άδειά τους ή τη γνώση τους και θα εμπορεύεται ρητά τα προϊόντα τους ως τέτοια.

2. Η ανασφάλεια του stalkerware θέτει σε κίνδυνο τους στοχευόμενους ανθρώπους

Οι εφαρμογές Stalkerware έχουν ιστορικό πειρατείας, αν και ευτυχώς, συχνά με σκοπό την πλήρη σίτιση των δεδομένων που συλλέγουν οι εφαρμογές. Παρ ‘όλα αυτά, αυτές οι αμυχές υπογραμμίζουν την κακή ασφάλεια των πληροφοριών που ασκούν αυτές οι εταιρείες.

Όπως έγραψαν οι συντάκτες της έκθεσης:

“Στην καλύτερη περίπτωση αυτών των γεγονότων, οι παραβιάσεις έχουν ως αποτέλεσμα οι χάκερ να διαγράφουν τα συλλεχθέντα δεδομένα σε μια προσπάθεια να διαγράψουν τα δεδομένα που ενδέχεται να έχουν συλλεχθεί παράνομα ή ακατάλληλα για συγκεκριμένα άτομα”. 

“Στις χειρότερες περιπτώσεις, οι οργανωτικές αποτυχίες στην ασφάλεια έχουν οδηγήσει στο να υπάρχει πρόσβαση σε τεράστιους όγκους ευαίσθητων δεδομένων στο δημόσιο διαδίκτυο”.

Επιδεινώνοντας μια ήδη τρομερή κατάσταση

Είναι αρκετά τρομακτικό το γεγονός ότι το λογισμικό είναι διαθέσιμο σε άτομα που θέλουν να βόσκουν, να hack και να επιβλέπουν άλλους. Αλλά χειρότερα είναι τα χαλαρά μέτρα ασφαλείας των δημιουργών τους, που δημιουργούν τον πρόσθετο κίνδυνο των στοχοθετημένων ατόμων να έχουν τις προσωπικές τους πληροφορίες δημοσιευμένες στο διαδίκτυο.

Οι κακοποιοί, από την άλλη πλευρά, θα αντιμετώπιζαν ελάχιστες αντιδράσεις – τελικά, δεν είναι οι πληροφορίες που βρίσκονται στη γραμμή.

Το Antivirus και το Google Play Protect μπορούν να ανιχνεύσουν το stalkerware

Η έκθεση είχε κάποιες καλές ειδήσεις – πολλά προϊόντα εντοπισμού εντοπίζουν τις εφαρμογές stalkerware ως κακόβουλες. Το Google Play Protect ήταν σε θέση να “εμποδίσει την εγκατάσταση του stalkerware και να καταργήσει το εγκατεστημένο λογισμικό stalkerware”.

3. Οι εταιρείες δεν κατάφεραν να αποκτήσουν ουσιαστική και συνεχή συναίνεση από άτομα που στοχεύουν

Οι συντάκτες της έκθεσης βρήκαν “σημαντικές και ενοχλητικές αποτυχίες από τις εταιρείες αυτής της μελέτης για την επίτευξη ουσιαστικής και συνεχιζόμενης συναίνεσης … [που] αυξάνουν σοβαρά τους κινδύνους και τις απειλές που αντιμετωπίζουν όσοι επιχειρησιακοί χρήστες στοχεύουν στο stalkerware”.

Αυτό φαίνεται προφανές στην επιφάνεια. Οι εταιρείες Stalkerware βασίζονται στην απόκρυψη του προϊόντος τους από την άποψη των συγκεκριμένων ατόμων, οπότε θα ήταν αντίθετο να ζητήσουμε ρητή συγκατάθεση.
Φαίνεται ότι οι περισσότερες εταιρείες stalkerware ενδιαφέρονται μόνο για τα δικαιώματα και τις εγγυήσεις στους πελάτες τους, χωρίς να λαμβάνουν υπ ‘όψιν τον τρόπο με τον οποίο η εφαρμογή τους επηρεάζει το απόρρητο των συγκεκριμένων ατόμων.

Η ισχύουσα νομοθεσία έχει “περιορισμένο δάγκωμα”

Ενώ ορισμένες εταιρείες stalkerware δηλώνουν στη δημόσια πολιτική τους ότι οι πελάτες ήταν υπεύθυνοι για τη λήψη της συγκατάθεσης από τους στόχους τους, “σε καμία περίπτωση οι εταιρείες δεν απαιτούν θετική και καταφατική συγκατάθεση – σε συνεχή βάση – των πραγματικών προσώπων που στοχεύουν στην επιτήρηση”.

Οι διαφημιζόμενοι λογισμικού υποκλοπής spyware σπάνια αντιμετωπίζουν επιπτώσεις για τις ενέργειές τους, επειδή ο καναδικός νόμος έχει αυτό που περιγράφει το έγγραφο ως “περιορισμένο δάγκωμα”. Η έκθεση συνιστά επίσης την εισαγωγή αποτελεσματικότερων και εφαρμόσιμων διορθωτικών μέτρων και αποτρεπτικών μέσων που απομακρύνονται στον παρεμβατικό χαρακτήρα των εφαρμογών επιτήρησης.

Ποια αλλαγή επιθυμεί να φέρει η έκθεση;?

Ο Edward Snowden είπε κάποτε ότι «το ιδιωτικό απόρρητο είναι αυτό που σας δίνει τη δυνατότητα να μοιραστείτε με τον κόσμο που είστε με τους δικούς σας όρους». Σε μεγάλο βαθμό, το παρόν έγγραφο στοχεύει να αποκαταστήσει την ισορροπία μεταξύ του παρατηρητή και του επιτηρούμενου και συνιστά αποτελεσματική νομοθεσία ότι οι επιζώντες αυτής της κατάχρησης μπορούν να διεκδικήσουν το δικαίωμά τους στην ιδιωτική ζωή.

Διαβάστε ολόκληρη την έκθεση.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map