Jennifer barátja azt mondta, hogy nem szabad jelszót feltennie a telefonjára.

“azt mondta, hogy nincs szükségem rá, ha megbízom benne” – mondta. De ez nem csak azt jelentette, hogy átnézheti az üzeneteit, ha a készülék heverve marad.

“mindent látott, amit csináltam, függetlenül attól, hogy hol voltam. Amikor szakítottunk, elkezdett zaklatni. Annyira megsértődtem, amikor megtudtam.”Jennifer — nem az igazi neve-egyike annak a sok áldozatnak, akit a Safe Escape művelet, egy amerikai székhelyű biztonsági csoport segített, amely a családon belüli erőszak áldozataival dolgozik, hogy azonosítsa és kezelje a telefonjára titokban telepített hatékony nyomkövető szoftvert. A csoport szerint ez a jogsértés nem szokatlan.

a követésre és a rejtett megfigyelésre használt alkalmazások, amelyek az adatvédelem terén finom jogi vonalat mutatnak, több ezer telefonon rejtőznek, annak ellenére, hogy a nagyobb alkalmazásboltok tiltják őket.

az olyan alkalmazások, mint az mSpy, A TheTruthSpy és a FlexiSpy lehetővé teszik a felhasználók számára, hogy figyelemmel kísérjék valaki más telefonos tevékenységét, beleértve a hívásnaplókat, a szöveges és csevegőüzenetek tartalmát, a GPS-adatokat és a fényképeket. Gyakran “szülői felügyelet” vagy “alkalmazottfigyelő” eszközként számlázzák, sok stalkerware alkalmazás úgy is hirdeti magát, hogy elkapja a csaló partnereket — és vegye figyelembe, hogy láthatatlanul telepíthetők a célpont telefonjára.

a telepítés általában fizikai hozzáférést igényel az eszközhöz; a felhasználók ezután elrejthetik az alkalmazás ikonját, és távolról megtekinthetik a telefon tartalmát, bejelentkezve egy online irányítópultba, amely figyeli annak tevékenységét.

bár ezek az alkalmazások titkosak a felhasználói számokkal és a bevételekkel kapcsolatban, a Kaspersky Labs kiberbiztonsági cég szerint egyre több embert támadnak meg a stalkerware.

tavaly a Kaspersky 58 000 stalkerware példányt talált és távolított el, miután az ügyfelek a rosszindulatú kódokat kereső víruskereső alkalmazást használták eszközeik átvizsgálására. 2019 júliusáig az áprilisban megjelent speciális anti-stalkerware termék rosszindulatú alkalmazásokat fedezett fel világszerte több mint 7000 ügyfél telefonjain.

a Stalkerware “sokkal súlyosabb lehet, mint más típusú rosszindulatú programok . . . azért, mert eszközként használják egy másik személy magánéletének visszaélésére, és gyakran használják a hazai bántalmazók” – mondta Alexey Firsh biztonsági kutató.

Anti-spyware cég Certo is mondta a kereslet “biztosan nőtt az elmúlt években”.

’tiltott megfigyelés’

a személyes felügyeleti alkalmazások olcsó elérhetősége pusztító hatással járhat. 2014-ben a nemzeti közszolgálati rádió 72 családon belüli erőszak menedékhelyéről készített felmérése az Egyesült Államokban felfedezte, hogy 85 százalékuk segített az áldozatoknak, akiknek bántalmazói GPS segítségével nyomon követték őket. Ugyanebben az évben, a családon belüli erőszak megszüntetésére szolgáló nemzeti hálózat megállapította 54 a bántalmazók százaléka stalkerware segítségével követte nyomon áldozatai mobiltelefonját.

tavaly, a növekvő aggodalmak közepette, Richard Blumenthal amerikai szenátor kilenc olyan alkalmazásgyártótól kért információt, amelyek nyomkövető szoftvert kínálnak, beleértve az mSpy – t és a FlexiSpy-t, arról, hogyan biztosítják termékeiket, hogy ne használják “illegális célokra”, mint például a követés vagy a “tiltott megfigyelés”.

a kémprogramokat a legtöbb nagy alkalmazásbolt, köztük az Apple és a Google tiltja. Áprilisban az Apple eltávolított több szülői felügyeleti alkalmazást azzal az indokkal, hogy azok túlzottan invazívak voltak, a Google pedig ezen a héten eltávolított négy stalkerware alkalmazást az üzletéből, miután az Avast víruskereső cég kutatói azonosították őket.

az olyan alkalmazások, mint az mSpy, közvetlenül letölthetők az Android telefonokra az internetes oldalukon keresztül. Ezt nem lehet megtenni az iPhone készülékeken, hacsak nem “börtönben vannak”, ez a folyamat eltávolítja az Apple által telepített bizonyos biztonsági beállításokat. Számos kémprogram-alkalmazás hirdeti a börtönben törött iPhone-ok letöltését.

egyes alkalmazások iPhone megoldást is kínálnak, amely megköveteli, hogy a felhasználó hozzáférjen a cél iCloud bejelentkezési adataihoz. Ezután távolról figyelhetik az iCloud-fiókra mentett összes információt, bár nem tudják lehallgatni a hívásokat vagy hallgatni a telefon környezetét.

Ez a megoldás nem követeli meg a felhasználótól, hogy fizikai hozzáférést szerezzen a telefonhoz, kivéve, ha a kétfaktoros hitelesítés-amely az iCloud — fiók tulajdonosait kéri az új eszközökön történő bejelentkezések jóváhagyására — érvényben van.

miközben elmagyarázta ezt a korlátozást, a Mobistealth figyelő alkalmazás képviselője linket adott egy weboldalra, amely elmagyarázta, hogyan lehet letiltani a kétfaktoros hitelesítést.

mivel az Apple nem tudja megállapítani, hogy a megfelelő iCloud hitelesítő adatokkal rendelkező személy a fiók tulajdonosa vagy rosszindulatú szereplő, keveset tehetnek.

az mSpy szóvivője szerint a technológia nem kémprogram, hanem “szülői felügyeleti szoftver”, amelyet csak erre a célra fejlesztettek ki. A szülők elrejthetik az alkalmazás ikonját, hogy megakadályozzák a gyermekek eltávolítását-tették hozzá. Bár alkalmazását “visszaélhetik”, az mSpy szerint nem tudta megmondani, hogy ez történik-e, mivel a felhasználói adatok titkosítva vannak.

“semmihez sem hasonlítható a közelmúlt történetében”

júniusban a Torontói Egyetem kutatói a stalkerware alkalmazások tanulmányában arra a következtetésre jutottak, hogy egyes termékeket “nyíltan kifejezetten a magánélet és az ellenőrzés megkerülésére terveztek”. Azt is felvetették, hogy az alkalmazások megsértik az EU új adatvédelmi szabályait, az általános adatvédelmi rendeletben.

a szoftver” nem felel meg a GDPR feltételeinek ” a személyes adatok gyűjtésére és felhasználására vonatkozóan. Tekintettel arra, hogy a követés és a megfigyelés áldozatai nem tudják, hogy egy alkalmazás telepítve van a telefonjukra, nem tudnak dönteni az érzékeny információk gyűjtéséről és feldolgozásáról — ami a GDPR kulcsfontosságú része — mondták.

a FlexiSpy, amelyet a jelentésben neveztek el, olyan szolgáltatásokat hirdet, mint a “kémkedés” a szövegeken, “még a törölt üzenetek is”, és azt mondja, hogy “észrevehetetlen” szoftvere segíthet elkapni a “csaló” házastársakat. A Highster Mobile és a Mobistealth termékeiket a hűtlen partnerek elkapásának eszközeként is forgalmazzák, míg a Hoverwatch hangsúlyozza, hogy a “lopakodó mód” funkció akkor hasznos, ha “a saját kezébe kell vennie a helyzetet”.

TheTruthSpy még beszél a szoftver alternatívájaként “hacker”a” áldozat mobiltelefon”.

minden alkalmazás elutasította a megjegyzést. De használati feltételeik — amelyek közül néhány kifejezetten kimondja, hogy megfelelnek a GDPR-nek-általában kimondják, hogy a felhasználóknak a szoftver telepítése előtt be kell szerezniük a céltelefon tulajdonosának beleegyezését.

“kizárólag Ön felelős a szoftver használatáért, & az összes vonatkozó törvény betartásáért,” a Flexispy feltételei. “Ha olyan telefonra telepíti vagy megpróbálja telepíteni a szoftverünket, amely nem az Ön tulajdonában van, vagy nem rendelkezik megfelelő beleegyezéssel, a lehető legteljesebb mértékben együttműködünk a jogi tisztviselőkkel”-mondta a Highster Mobile.

Ez “elhárítja a felelősségüket” – mondta Cynthia Khoo, a Citizen Lab kutatója és a jelentés egyik szerzője. “Nem láttunk bizonyítékot arra, hogy ezek a vállalatok proaktív intézkedéseket hoztak volna a visszaélések vagy az erőszak megelőzése érdekében” – mondta.

adatszegés esetén a stalkerware alkalmazások kötelesek értesíteni ügyfeleiket. De ezek az emberek nem feltétlenül azok, akiknek az adatai veszélyben vannak. Ez “súlyos kudarc” – mondta Christopher Parsons, a jelentés vezető szerzője.

számos más megfigyelő alkalmazás, köztük a Family Orbit és a Retina-X, az “etikus hackerek” célpontjai voltak, akik betörtek a rendszerükbe, és érzékeny adatokat szereztek a biztonsági hiányosságok bizonyítására.

A beleegyezés alapján a GDPR-nak való megfelelés állítása, miközben a beleegyezés megszerzéséért és a konvertálás megfigyelésére szolgáló kifejezetten hirdetési rendszerekért való felelősséget átruházza, úgy tűnik, hogy “teljesen ellentétes” és “ellentétes álláspontok”, mondta Paula Barrett, az Eversheds Sutherland ügyvédi iroda kiberbiztonsági és Adatvédelmi vezetője.

az Európai Adatvédelmi Testület azt mondta, hogy a stalkerware-t érintő ügyeket nem emelték a szintjére, bár azt nem tudta megmondani, hogy a nemzeti hatóságok indítottak-e ilyet.

A Kanadai Adatvédelmi Biztos, amely segített a Torontói jelentés finanszírozásában, azt mondta, hogy felülvizsgálja a megállapításokat. Az ajánlások egy része visszhangzott “aggodalmakra és ajánlásokra, amelyeket egy ideje felvetünk” – mondta a szóvivő.

arra a kérdésre, hogy miért nem volt elérhető az mSpy a Google Play Áruházban, egy ügyfélszolgálati képviselő azt mondta, hogy az üzlet “nem tetszik, amit itt csinálunk”. Arra a kérdésre, hogy miért, azt mondták, hogy “nem számít”, és linket küldtek egy videóhoz, amely bemutatja, hogyan lehet letölteni a szoftvert Android telefonokra.

Ezek az alkalmazások “a megfigyelés demokratizálódását jelentik, ellentétben azzal, amit a közelmúlt történetében gondolok” – mondta Dr. Parsons. “Hihetetlenül intim és invazív.”