přítel Jennifer řekl, že jí nebylo dovoleno vložit heslo do telefonu.

„řekl, že to nepotřebuji, když mu věřím,“ řekla. Ale to neznamená, že by mohl procházet její zprávy, kdyby nechala zařízení ležet.

“ viděl všechno, co dělám, bez ohledu na to, kde jsem byl. Když jsme se rozešli, začal mě pronásledovat. Cítil jsem se tak narušený, když jsem to zjistil.“

Jennifer — to není její skutečné jméno — je jednou z mnoha obětí stalkingu, který byl pomáhal Provozu Bezpečný Útěk, US-založené skupiny zabezpečení, který pracuje s oběťmi domácího násilí, identifikovat a vypořádat se s výkonný sledovací software nainstalován tajně na její telefon. Podle skupiny není toto porušení neobvyklé.

aplikace používané pro pronásledování a skryté sledování, které šlapou po jemné právní linii, pokud jde o soukromí dat, se skrývají na tisících telefonů, přestože je hlavní obchody s aplikacemi zakázaly.

aplikace jako mSpy, TheTruthSpy a FlexiSpy umožňují uživatelům sledovat telefonní aktivitu někoho jiného, včetně protokolů hovorů, obsahu textových a chatových zpráv, dat GPS a fotografií. Často označována jako „parental control“ nebo „monitorování zaměstnanců“ nástroje, mnoho stalkerware aplikace také propagovat sami sebe jako způsob, jak chytit podvádění partnerů a vědomí, mohou být instalovány skrytě na cílového telefonu.

Instalace obvykle vyžaduje fyzický přístup k zařízení; uživatelé pak mohou skrýt app ikonu a prohlížet obsah telefonu na dálku, po přihlášení do on-line dashboard, který sleduje jeho činnost.

ačkoli tyto aplikace jsou tajné ohledně počtu uživatelů a výnosů, kybernetická bezpečnostní společnost Kaspersky Labs uvedla, že rostoucí počet lidí byl napaden stalkerwarem.

v Loňském roce Kaspersky našel a odstranil 58,000 instance stalkerware poté, co zákazníci používají jeho antivirové aplikace, která vyhledává škodlivý kód, skenování jejich zařízení. Do července 2019 jeho specifický produkt anti-stalkerware, který byl vydán v dubnu, detekoval škodlivé aplikace na telefonech patřících více než 7,000 zákazníkům po celém světě.

Stalkerware “ může být mnohem závažnější než jiné typy malwaru . . . protože je určen k použití jako nástroj pro zneužití soukromí jiné osoby a je často používán domácími násilníky, “ řekl bezpečnostní výzkumník Alexey Firsh.

antispywarová společnost Certo také uvedla, že poptávka „v posledních letech určitě vzrostla“.

‚nedovolený dohled‘

levná dostupnost aplikací pro osobní dohled může mít zničující účinky. V roce 2014 průzkum National Public Radio 72 domácího násilí útulky v USA zjistila, že 85 procent pomáhal obětem, jejichž zneužívají měl sledovány pomocí GPS. Stejný rok, Národní síť pro ukončení domácího násilí to zjistila 54 procento násilníků sledovalo mobilní telefony svých obětí pomocí stalkerware.

v Loňském roce, uprostřed rostoucí obavy, americký senátor Richard Blumenthal vyžádala informace od devíti appmakers, které nabízejí software pro sledování, včetně mSpy a FlexiSpy, o tom, jak zajistit, že jejich produkty nebyly používány pro „nezákonné účely“, jako je nebezpečné pronásledování nebo „nedovolené sledování“.

Spyware je zakázáno ve většině velkých obchodech s aplikacemi, včetně Apple a Google. V dubnu Apple odstranil několik aplikací rodičovské kontroly z důvodu, že byly příliš invazivní, a Google Tento týden odstranil ze svého obchodu čtyři aplikace stalkerware poté, co je identifikovali vědci antivirové společnosti Avast.

nicméně, aplikace, jako je mSpy lze stáhnout přímo na Android telefony prostřednictvím svých internetových stránek. To nelze provést na iPhonech, pokud nejsou „jailbroken“, což je proces, který odstraní určitá bezpečnostní nastavení nainstalovaná společností Apple. Mnoho spywarových aplikací inzeruje stahování pro jailbroken iPhone.

některé aplikace také nabízejí řešení pro iPhone, které vyžaduje, aby uživatel získal přístup k přihlašovacím údajům iCloud cíle. Mohou pak vzdáleně sledovat všechny informace zálohované na účet iCloud, i když nejsou schopni odposlouchávat hovory nebo poslouchat okolí telefonu.

toto řešení nevyžaduje, aby uživatel získal fyzický přístup k telefonu, pokud není zavedena dvoufaktorová autentizace-která žádá majitele účtu iCloud, aby schválili přihlášení na nových zařízeních.

při vysvětlování tohoto omezení poskytl zástupce monitorovací aplikace Mobistealth odkaz na webovou stránku, která vysvětlila, jak zakázat dvoufaktorové ověřování.

Vzhledem k tomu, Apple není schopen určit, zda někdo, jaká pověření iCloud je majitel účtu nebo škodlivý herec, tam je málo, které můžete udělat.

mluvčí společnosti mSpy uvedl, že její technologie není spyware, ale „software rodičovské kontroly“ vyvinutý pouze pro tento účel. Rodiče mohou skrýt ikonu aplikace, aby zabránili odinstalaci dětí, dodali. Ačkoli jeho aplikace mohla být „zneužita“, mSpy uvedla, že nedokáže zjistit, zda se to děje, protože uživatelská data jsou šifrována.

‚na Rozdíl od nic v nedávné historii‘

V červnu výzkumníci na University of Toronto závěr ve studii stalkerware aplikací, že některé výrobky byly „otevřeně navržen speciálně k obcházení zásady ochrany a kontroly“. Navrhli také, že aplikace porušují nová pravidla EU pro ochranu soukromí, v obecném nařízení o ochraně údajů.

software „nesplňuje žádnou z podmínek GDPR“ týkajících se shromažďování a používání osobních údajů, uvedli vědci. Vzhledem k tomu, že oběťmi pronásledování a sledování nemusí vědět, aplikace je nainstalována na svém telefonu, oni jsou schopni rozhodovat o shromažďování a zpracování svých citlivých informací — klíčovou součástí obecného nařízení o ochraně údajů — řekl.

FlexiSpy, který byl ve zprávě pojmenován, inzeruje služby jako“ špionáž “ na textech ,“ dokonce i smazané zprávy“ a říká, že jeho „nezjistitelný“ software může pomoci chytit „podvádění“ manželů. Highster Mobile a Mobistealth také trh své výrobky jako nástroje chytit nevěrné partnery, zatímco Hoverwatch zdůrazňuje, že jeho „stealth mode“ funkce je užitečná, když „budete muset vzít situaci do vlastních rukou“.

TheTruthSpy dokonce hovoří o svém softwaru jako o alternativě k „hackování „“mobilního telefonu oběti“.

všechny aplikace odmítly komentovat. Ale jejich podmínkami použití — některé z nich výslovně říkají, že jsou obecného nařízení o ochraně údajů kompatibilní — obecně konstatovat, že uživatelé musí získat souhlas od vlastníka cílového telefonu před instalací softwaru.

„Jste výhradně zodpovědní za to, jak používat software, & za dodržování všech příslušných zákonů,“ Flexispy podmínky státu. „Pokud nainstalujete nebo se pokusíte nainstalovat náš software do telefonu,který nevlastníte nebo nemáte řádný souhlas, budeme v maximální možné míře spolupracovat s úředníky zákona,“ říká Highster Mobile.

to je „odmítnutí jejich odpovědnosti“, řekla Cynthia Khoo, výzkumná pracovnice Citizen Lab a jedna z autorů zprávy. „Neviděli jsme důkazy o tom, že by tyto společnosti přijímaly nějaká proaktivní opatření, aby zabránily zneužívání nebo násilí,“ řekla.

v případě porušení dat by aplikace stalkerware byly povinny informovat své zákazníky. Tito lidé by však nutně nebyli ti, jejichž data byla ohrožena. Jedná se o „vážné selhání“, řekl Christopher Parsons, hlavní autor zprávy.

Několik dalších monitorovacích aplikací, včetně Rodinných oběžné Dráze a Retina-X, byly cíle z „etických hackerů“, kteří se vloupal do jejich systémů a získat citlivé údaje demonstrovat bezpečnostní slabiny.

Tvrdí, že je obecného nařízení o ochraně údajů v souladu na základě souhlasu, zatímco kolem na odpovědnost za získávání, které souhlasí a výslovně reklamní systémy pro konverzi sledování, se zdají být „zcela konverzovat“ a „naopak postoje“, řekla Paula Barretta, partner a co-vedení kybernetické bezpečnosti a ochrany osobních údajů v advokátní kanceláři Eversheds Sutherland.

Evropské Rady pro Ochranu Údajů uvedl, žádné případy zahrnující stalkerware byla zvyšována na jeho úroveň, i když to nemohl říct, zda nějaké byly podané vnitrostátními orgány.

Kanadský Komisař pro ochranu soukromí, který pomohl financovat Torontskou zprávu, uvedl, že přezkoumává zjištění. Některá doporučení zopakoval „obavy a doporučení, byli jsme shánět nějakou dobu“, řekl mluvčí.

na otázku, proč mSpy nebyl k dispozici v obchodě Google Play, zástupce zákaznických služeb řekl, že obchod „nemá rád to,co tady děláme“. Na otázku proč, řekli, že na tom „nezáleží“, a poslali odkaz na video ukazující, jak stáhnout software do telefonů Android.

tyto aplikace představují „demokratizaci dohledu na rozdíl od všeho, na co si v nedávné historii vzpomenu“, řekl Dr. Parsons. „Je to neuvěřitelně intimní a invazivní.“