Jenniferin poikaystävä sanoi, ettei hän saanut laittaa salasanaa puhelimeensa.

”hän sanoi, etten tarvitse sitä, jos luotan häneen”, hän sanoi. Se ei kuitenkaan tarkoittanut, että mies voisi käydä läpi naisen viestit, jos nainen jättäisi laitteen lojumaan.

” hän näki kaiken, mitä tein, riippumatta siitä, missä olin. Kun erosimme, hän alkoi vainota minua. Tunsin oloni loukatuksi, kun sain tietää.”

Jennifer — joka ei ole hänen oikea nimensä — on yksi monista stalkkaamisen uhreista, joka sai apua yhdysvaltalaisesta Operation Safe Escape-tietoturvaryhmästä, joka työskentelee perheväkivallan uhrien kanssa, tunnistaakseen ja käsitelläkseen hänen puhelimeensa salaa asennettuja tehokkaita seurantaohjelmia. Ryhmän mukaan rike ei ole tavaton.

kyttäämiseen ja salakatseluun käytettävät sovellukset, jotka polkevat hienoista laillista rajaa tietosuojan suhteen, piileskelevät tuhansissa puhelimissa, vaikka suuret sovelluskaupat ovat kieltäneet ne.

sovellukset, kuten mSpy, TheTruthSpy ja FlexiSpy, antavat käyttäjille mahdollisuuden seurata jonkun toisen puhelimen toimintaa, mukaan lukien heidän puhelulokinsa, teksti-ja chat-viestien sisältö, GPS-tiedot ja valokuvat. Usein laskutetaan ” lapsilukko ”tai” työntekijä seuranta ” työkaluja, monet stalkerware sovellukset myös mainostaa itseään keinona kiinni huijaaminen kumppanit — ja huomata ne voidaan asentaa näkymättömästi kohteen puhelimeen.

asennus edellyttää yleensä fyysistä pääsyä laitteeseen; käyttäjät voivat sitten piilottaa sovelluksen kuvakkeen ja tarkastella puhelimen sisältöä etänä kirjautumalla sen toimintaa tarkkailevaan online-kojelautaan.

vaikka nämä sovellukset ovat salamyhkäisiä käyttäjämääristä ja tuloista, kyberturvayhtiö Kaspersky Labsin mukaan yhä useampi joutuu stalkerwaren hyökkäyksen kohteeksi.

viime vuonna Kaspersky löysi ja poisti 58 000 stalkerware-instanssia sen jälkeen, kun asiakkaat käyttivät sen virustorjuntasovellusta, joka etsii haitallista koodia, laitteidensa skannaamiseen. Heinäkuuhun 2019 mennessä sen huhtikuussa julkaistu anti-stalkerware-tuote oli havainnut haitallisia sovelluksia yli 7 000 asiakkaan puhelimissa ympäri maailmaa.

Stalkerware ”voi olla paljon ankarampi kuin muunlaiset haittaohjelmat . . . koska se on tehty käytettäväksi toisen ihmisen yksityisyyden väärinkäytön välineenä ja sitä käyttävät usein kotimaiset hyväksikäyttäjät”, sanoi tietoturvatutkija Aleksei Firsh.

Vakoiluohjelmien torjuntayhtiö Certo sanoi myös kysynnän ”varmasti kasvaneen viime vuosina”.

”laiton valvonta”

henkilökohtaisten valvontasovellusten edullisella saatavuudella voi olla tuhoisia vaikutuksia. Vuonna 2014 National Public Radion tutkimus 72 perheväkivallan turvakodeista Yhdysvalloissa havaitsi, että 85 prosenttia oli avustanut uhreja, joiden hyväksikäyttäjät olivat jäljittäneet heitä GPS: n avulla. Samana vuonna National Network to End perheväkivalta havaitsi, että 54 prosenttia hyväksikäyttäjistä oli jäljittänyt uhriensa matkapuhelimia stalkerware-ohjelman avulla.

viime vuonna kasvavien huolien keskellä Yhdysvaltain senaattori Richard Blumenthal pyysi yhdeksältä seurantaohjelmistoja tarjoavalta sovellusvalmistajalta, mukaan lukien mSpy ja FlexiSpy, tietoja siitä, miten he varmistivat, ettei heidän tuotteitaan käytetä ”laittomiin tarkoituksiin”, kuten vaanimiseen tai ”laittomaan valvontaan”.

vakoiluohjelmat on kielletty useimmissa suurissa sovelluskaupoissa, mukaan lukien Applen ja Googlen. Huhtikuussa Apple poisti useita lapsilukon sovelluksia sillä perusteella, että ne olivat liian invasiivisia, ja Google poisti neljä stalkerware-sovellusta kaupastaan tällä viikolla sen jälkeen, kun virustorjuntayhtiö Avastin tutkijat tunnistivat ne.

mSpy: n kaltaiset sovellukset voi kuitenkin ladata suoraan Android-puhelimiin niiden internet-sivujen kautta. Tätä ei voi tehdä iPhoneissa, elleivät ne ole ”jailbroken”, prosessi, joka poistaa tietyt Applen asentamat turvallisuusasetukset. Monet vakoiluohjelmasovellukset mainostavat Latauksia jailbroken iPhoneille.

jotkut sovellukset tarjoavat myös iPhone workaroundin, joka vaatii käyttäjältä pääsyn kohteen iCloud-kirjautumistietoihin. He voivat sitten etänä seurata kaikkia tietoja varmuuskopioidaan iCloud tilin, vaikka eivät voi salakuunnella puheluita tai kuunnella puhelimen ympäristössä.

tämä korjausliike ei vaadi käyttäjältä fyysistä pääsyä puhelimeen, ellei käytössä ole kaksivaiheista todennusta-joka pyytää iCloud — tilin omistajia hyväksymään kirjautumiset uusilla laitteilla.

selittäessään tätä rajoitusta, monitorointisovellus Mobistealth: n edustaja antoi linkin verkkosivulle, jossa selitettiin, miten kaksivaiheinen todennus voidaan poistaa käytöstä.

koska Apple ei pysty määrittämään, onko joku, jolla on oikeat iCloud-tunnukset, tilin omistaja vai haitallinen toimija, he eivät voi tehdä juuri mitään.

mSpy: n tiedottaja sanoi, että sen tekniikka ei ollut vakoiluohjelma, vaan ”lapsilukko-ohjelmisto”, joka kehitettiin vain tätä tarkoitusta varten. Vanhemmat voivat piilottaa sovelluksen kuvakkeen estääkseen lapsia poistamasta sitä, he lisäsivät. Vaikka sen sovellusta voitaisiin ”käyttää väärin”, mSpy sanoi, ettei se voi kertoa, tapahtuiko näin, koska käyttäjätiedot on salattu.

”toisin kuin mikään lähihistoriassa”

kesäkuussa Toronton yliopiston tutkijat totesivat stalkerware-sovelluksia koskevassa tutkimuksessa, että jotkut tuotteet oli ”avoimesti suunniteltu nimenomaan yksityisyyden ja kontrollin kiertämiseen”. Heidän mukaansa Sovellukset rikkoivat myös EU: n uusia tietosuoja-asetuksen tietosuojasääntöjä.

ohjelmisto ”ei täyttäisi mitään GDPR: n ehdoista”, jotka liittyvät henkilötietojen keräämiseen ja käyttöön, tutkijat totesivat. Koska vainoamisen ja seurannan uhrit eivät välttämättä tiedä, että heidän puhelimeensa on asennettu sovellus, he eivät voi tehdä valintoja arkaluonteisten tietojensa keräämisestä ja käsittelystä — mikä on keskeinen osa GDPR: ää — he sanoivat.

raportissa nimetty FlexiSpy mainostaa palveluita, kuten ”vakoilua” teksteille, ”jopa poistettuja viestejä”, ja sanoo, että sen ”huomaamaton” ohjelmisto voi auttaa ”huijaavien” puolisoiden kiinnisaamisessa. Highster Mobile ja Mobistealth markkinoivat tuotteitaan myös työkaluina uskottomien kumppaneiden nappaamiseen, kun taas Hoverwatch korostaa, että sen ”Häivetila” – toiminto on hyödyllinen, kun ”tilanne on otettava omiin käsiin”.

TheTruthSpy puhuu jopa ohjelmistostaan vaihtoehtona ”uhrin kännykän hakkeroinnille”.

kaikki sovellukset kieltäytyivät kommentoimasta. Mutta niiden Käyttöehdot — joista jotkut nimenomaisesti sanovat ne ovat GDPR-yhteensopiva-yleensä todetaan, että käyttäjien on saatava lupa omistajan kohdepuhelimen ennen ohjelmiston asentamista.

”olet yksin vastuussa siitä, miten käytät ohjelmistoa, & kaikkien asiaankuuluvien lakien noudattamisesta”, Flexispyn ehdoissa todetaan. ”Jos asennat tai yrität asentaa ohjelmistomme puhelimeen, jota et omista tai jolla ei ole asianmukaista suostumusta, teemme yhteistyötä viranomaisten kanssa mahdollisimman laajasti”, Highster Mobile sanoo.

Tämä ”sanoutuu irti heidän vastuustaan”, sanoi Citizen Labin tutkija ja yksi raportin kirjoittajista Cynthia Khoo. ”Emme nähneet todisteita siitä, että nämä yritykset olisivat ryhtyneet mihinkään ennakoiviin toimenpiteisiin väärinkäytösten tai väkivallan estämiseksi”, hän sanoi.

tietomurron sattuessa stalkerware-sovellukset olisivat velvollisia ilmoittamaan asiasta asiakkailleen. Mutta nämä ihmiset eivät välttämättä olisi niitä, joiden tiedot olisivat vaarassa. Tämä on” vakava epäonnistuminen”, sanoi raportin pääkirjoittaja Christopher Parsons.

useat muut seurantasovellukset, kuten Family Orbit ja Retina-X, ovat olleet ”eettisten hakkereiden” kohteina, jotka ovat murtautuneet järjestelmiinsä ja saaneet haltuunsa arkaluontoisia tietoja osoittaakseen tietoturvapuutteita.

väittäen olevansa GDPR-yhteensopiva suostumuksen perusteella, samalla kun hän siirtää vastuun kyseisen suostumuksen saamisesta ja nimenomaisesti mainontajärjestelmistä muuntamisen seurantaan, hän näyttää olevan ”täysin vastakkainen” ja ”vastakkainen kanta”, sanoi Paula Barrett, lakiasiaintoimisto Eversheds Sutherlandin kyberturvallisuuden ja tietosuojan osakas ja vastaava johtaja.

Euroopan Tietosuojalautakunta sanoi, että yhtään stalkerwarea koskevaa tapausta ei ole nostettu sen tasolle, vaikka se ei osannut sanoa, ovatko kansalliset viranomaiset nostaneet niitä.

Kanadan tietosuojavaltuutettu, joka auttoi Toronton raportin rahoittamisessa, sanoi tarkastelevansa löydöksiä. Jotkut suositukset kaikuivat ”huolenaiheita ja suosituksia olemme nostaneet jo jonkin aikaa”, tiedottaja sanoi.

kysyttäessä, miksi mSpy ei ollut saatavilla Googlen Play-kaupassa, asiakaspalvelun edustaja sanoi, että kauppa ”ei pidä siitä, mitä teemme täällä”. Kysyttäessä miksi, he sanoivat sillä ”ei ole väliä”, ja lähettivät linkin videoon, jossa näytetään kuinka ohjelmisto ladataan Android-puhelimiin.

nämä sovellukset edustavat ”valvonnan demokratisoitumista, jollaista en voi ajatella lähihistoriassa”, sanoi tohtori Parsons. ”Se on uskomattoman intiimi ja tunkeileva.”