Jennifer ‘ s kæreste sagde, at hun ikke fik lov til at sætte en adgangskode på sin telefon.

” Han sagde, at jeg ikke havde brug for det, hvis jeg stolede på ham, ” sagde hun. Men det betød ikke bare, at han kunne gennemgå hendes beskeder, hvis hun forlod enheden liggende.

” han kunne se alt, hvad jeg gjorde, uanset hvor jeg var. Da vi brød op, han begyndte at forfølge mig. Jeg følte mig så krænket, da jeg fandt ud af det.”Jennifer-ikke hendes rigtige navn-er et af de mange ofre for forfølgelse, der blev hjulpet af Operation Safe Escape, en amerikansk-baseret sikkerhedsgruppe, der arbejder med ofre for vold i hjemmet, for at identificere og håndtere magtfulde sporingsprogrammer, der er installeret i hemmelighed på hendes telefon. Ifølge gruppen er denne overtrædelse ikke usædvanlig.

Apps, der bruges til forfølgelse og skjult overvågning, der træder en fin juridisk linje, når det kommer til databeskyttelse, gemmer sig på tusinder af telefoner, på trods af at de er forbudt af større appbutikker.Apps som mSpy, TheTruthSpy og Fleksispy giver brugerne mulighed for at overvåge andres telefonaktivitet, herunder deres opkaldslogger, indholdet af tekst-og chatbeskeder, GPS-data og fotos. Ofte faktureret som” forældrekontrol “eller” medarbejderovervågning ” — værktøjer, mange apps reklamerer også for sig selv som en måde at fange snydepartnere på-og bemærk, at de kan installeres usynligt på et måls telefon.

54%

procentdelen af indenlandske misbrugere, der sporer deres ofres mobiltelefoner ved hjælp af Stalker, ifølge en undersøgelse fra 2014 fra Det Nationale Netværk for at afslutte vold i hjemmet

Installation kræver generelt fysisk adgang til enheden; brugere kan derefter skjule appens ikon og se telefonens indhold eksternt ved at logge ind på et online dashboard, der overvåger dets aktivitet.selvom disse apps er hemmelighedsfulde om brugernumre og indtægter, sagde cybersikkerhedsfirmaet Kaspersky Labs, at et stigende antal mennesker blev angrebet af .sidste år fandt og fjernede Kaspersky 58.000 forekomster af Kaspersky, efter at kunderne brugte sin antivirus-app, der leder efter ondsindet kode, til at scanne deres enheder. I juli 2019 havde dets specifikke produkt, der blev frigivet i April, opdaget ondsindede apps på telefoner, der tilhørte mere end 7.000 kunder over hele verden. “kan være meget mere alvorlig end andre typer af virus. . . fordi det er lavet til at blive brugt som et redskab til misbrug af en anden persons privatliv og ofte bruges af indenlandske misbrugere”, sagde sikkerhedsforsker Aleksey Firsh.certo sagde også, at efterspørgslen var “bestemt steget i de senere år”.

‘ulovlig overvågning’

den billige tilgængelighed af personlige overvågningsapps kan have ødelæggende virkninger. I 2014 en undersøgelse foretaget af National Public Radio af 72 krisecentre i USA opdagede, at 85 procent havde hjulpet ofre, hvis misbrugere havde sporet dem ved hjælp af GPS. Samme år, Det Nationale Netværk for at afslutte vold i hjemmet fandt det 54 procent af misbrugere havde sporet deres ofres mobiltelefoner ved hjælp af stalkervarer.sidste år, midt i stigende bekymring, søgte den amerikanske senator Richard Blumenthal information fra ni appmakere, der tilbyder sporingsprogrammer, herunder mSpy og Fleksispy, om, hvordan de sikrede, at deres produkter ikke blev brugt til “ulovlige formål”, såsom forfølgelse eller “ulovlig overvågning”.

spionprogrammer er forbudt af de fleste større appbutikker, herunder Apples og Googles. I April fjernede Apple flere apps til forældrekontrol med den begrundelse, at de var for invasive, og Google fjernede fire apps fra sin butik i denne uge, efter at forskere ved antivirusfirmaet Avast identificerede dem.

dog kan apps som mSpy hentes direkte på Android-telefoner via deres internetsider. Dette kan ikke gøres på iPhones, medmindre de er “jailbroken”, en proces, der fjerner visse sikkerhedsindstillinger installeret af Apple. Mange spionprogrammer annoncerer overførsler til jailbroken iPhones.

nogle apps tilbyder også en iPhone-løsning, som kræver, at brugeren får adgang til målets iCloud-loginoplysninger. De kan derefter eksternt overvåge alle de oplysninger, der er sikkerhedskopieret til iCloud-kontoen, men kan ikke aflytte opkald eller lytte til en telefons omgivelser.

denne løsning kræver ikke, at brugeren får fysisk adgang til telefonen, medmindre tofaktorautentificering-som beder iCloud — kontoejere om at godkende logins på nye enheder — er på plads.

mens han forklarede denne begrænsning, leverede en repræsentant for overvågningsapp Mobistealth et link til en hjemmeside, der forklarede, hvordan man deaktiverer tofaktorautentificering.

da Apple ikke er i stand til at afgøre, om nogen med korrekte iCloud-legitimationsoplysninger er kontoejeren eller en ondsindet skuespiller, er der lidt, de kan gøre.

en talsmand for mSpy sagde, at dens teknologi ikke var spionprogram, men “forældrekontrolprogram”, der kun blev udviklet til dette formål. Forældre kan skjule appens ikon for at forhindre børn i at afinstallere det, tilføjede de. Selvom dens app kunne “misbruges”, sagde mSpy, at den ikke kunne fortælle, om dette skete, da brugerdata er krypteret.

‘i modsætning til noget i nyere historie’

i juni konkluderede forskere ved University of Toronto i en undersøgelse af apps, at nogle produkter var “åbent designet specielt til at omgå privatlivets fred og kontrol”. De foreslog også, at apps var i strid med EU ‘ s nye privatlivsregler i den generelle databeskyttelsesforordning.programmet “ville ikke opfylde nogen af GDPR-betingelserne” vedrørende indsamling og brug af personoplysninger, siger forskerne. I betragtning af at ofre for forfølgelse og overvågning muligvis ikke ved, at en app er installeret på deres telefon, de er ikke i stand til at træffe valg om indsamling og behandling af deres følsomme oplysninger — en vigtig del af GDPR — sagde de. “spionage “på tekster,” endda slettede meddelelser”, og siger, at dets” uopdagelige “program kan hjælpe med at fange” snyd ” ægtefæller. Highster Mobile og Mobistealth markedsfører også deres produkter som værktøjer til at fange utro partnere, mens Hoverur understreger, at dens “stealth mode” – funktion er nyttig, når “du skal tage situationen i egne hænder”.TheTruthSpy taler endda om sit program som et alternativ til at “hacke” et “offerets mobiltelefon”.

alle apps afviste at kommentere. Men deres brugsbetingelser — hvoraf nogle udtrykkeligt siger, at de er GDPR-kompatible-angiver generelt, at brugerne skal indhente samtykke fra ejeren af måltelefonen, før de installerer programmet.

“du er eneansvarlig for, hvordan du bruger programmet,& for at overholde alle relevante love. “Hvis du installerer eller forsøger at installere vores program på en telefon, som du ikke ejer eller har korrekt samtykke, vil vi samarbejde med juridiske embedsmænd i videst muligt omfang,” siger Highster Mobile.

Dette er” fraskrivelse af deres ansvar”, sagde Cynthia Khoo, en forsker ved Borgerlaboratorium og en af rapportens forfattere. “Vi så ikke bevis for, at disse virksomheder tog proaktive foranstaltninger for at forhindre misbrug eller vold,” sagde hun.

i tilfælde af et brud på datasikkerheden, ville være forpligtet til at underrette deres kunder. Men disse mennesker ville ikke nødvendigvis være dem, hvis data var i fare. Dette er en “alvorlig fiasko”, sagde Christopher Parsons, rapportens hovedforfatter.

flere andre overvågningsapps, herunder Family Orbit og Retina, har været målene for “etiske hackere”, der har brudt ind i deres systemer og opnået følsomme data for at demonstrere sikkerhedssvagheder.

at hævde at være GDPR-kompatibel på grundlag af samtykke, mens man videregiver ansvaret for at opnå dette samtykke og eksplicit reklamesystemer til konverteringsovervågning, synes at være “fuldstændig omvendt” og “modsatte holdninger”, sagde Paula Barrett, partner og co-lead for cybersikkerhed og databeskyttelse hos advokatfirmaet Eversheds Sutherland.Det Europæiske Databeskyttelsesråd sagde, at der ikke var eskaleret nogen sager, der involverede Google Analytics, til dets niveau, skønt det ikke kunne sige, om nogen var blevet anlagt af nationale myndigheder.den canadiske Privacy Commissioner, som hjalp med at finansiere Toronto-rapporten, sagde, at den gennemgik resultaterne. Nogle af anbefalingerne gentog “bekymringer og anbefalinger, vi har rejst i nogen tid”, sagde en talsmand.

på spørgsmålet om, hvorfor mSpy ikke var tilgængelig i Googles Play Butik, sagde en kundeservicemedarbejder, at butikken “ikke kan lide det, vi laver her”. Da de blev spurgt hvorfor, sagde de, at det “ikke betyder noget”, og sendte et link til en video, der viser, hvordan man henter programmet til Android-telefoner.

disse apps repræsenterer “demokratisering af overvågning i modsætning til noget, jeg kan tænke på i nyere historie”, sagde Dr. Parsons. “Det er utroligt intimt og invasivt.”