Jennifers vriend zei dat ze geen wachtwoord op haar telefoon mocht zetten.

“hij zei dat ik het niet nodig had als ik hem vertrouwde,” zei ze. Maar dat betekende niet alleen dat hij door haar berichten kon gaan als ze het apparaat liet rondslingeren.

” hij kon alles zien wat ik deed, ongeacht waar ik was. Toen we uit elkaar gingen, begon hij me te stalken. Ik voelde me zo geschonden toen ik erachter kwam.”Jennifer — niet haar echte naam-is een van de vele slachtoffers van stalking die werd geholpen door Operation Safe Escape, een Amerikaanse beveiligingsgroep die werkt met slachtoffers van huiselijk geweld, om krachtige tracking software in het geheim geïnstalleerd op haar telefoon te identificeren en te behandelen. Volgens de groep is deze overtreding niet ongewoon.

Apps die worden gebruikt voor stalking en geheime surveillance, die een fijne juridische lijn lopen als het gaat om dataprivacy, verbergen zich op duizenden telefoons, ondanks het feit dat ze zijn verboden door grote app stores.

Apps zoals mSpy, TheTruthSpy en FlexiSpy stellen gebruikers in staat om de telefoonactiviteit van iemand anders te controleren, met inbegrip van hun call logs, de inhoud van tekst-en chatberichten, GPS-gegevens en foto ‘ s. Vaak gefactureerd als” ouderlijk toezicht “of” employee monitoring ” tools, veel stalkerware apps adverteren zich ook als een manier om Bedriegende partners te vangen — en merken dat ze onzichtbaar kunnen worden geïnstalleerd op de telefoon van een doel.

installatie vereist over het algemeen fysieke toegang tot het apparaat; gebruikers kunnen dan het pictogram van de app verbergen en de inhoud van de telefoon op afstand bekijken, door in te loggen op een online dashboard dat de activiteiten van de app controleert.

hoewel deze apps zijn geheimzinnig over de gebruiker nummers en inkomsten, cyber-security bedrijf Kaspersky Labs zei dat een groeiend aantal mensen werden aangevallen door stalkerware.

vorig jaar Kaspersky gevonden en verwijderd 58,000 exemplaren van stalkerware na klanten gebruikt zijn antivirus app, die op zoek is naar kwaadaardige code, om hun apparaten te scannen. In Juli 2019 de specifieke anti-stalkerware product, dat werd uitgebracht in April, had gedetecteerd kwaadaardige apps op telefoons die behoren tot meer dan 7,000 klanten wereldwijd.

Stalkerware ” kan veel ernstiger zijn dan andere soorten malware . . . omdat het is gemaakt om te worden gebruikt als een hulpmiddel voor het misbruik van andermans privacy en wordt vaak gebruikt door binnenlandse misbruikers”, zei security-onderzoeker Alexey Firsh.

Anti-spyware bedrijf Certo zei ook dat de vraag was “zeker toegenomen in de afgelopen jaren”.

‘illegale surveillance’

De goedkope beschikbaarheid van persoonlijke surveillance-apps kan verwoestende gevolgen hebben. In 2014 ontdekte een onderzoek van de National Public Radio onder 72 huiselijk geweld opvangcentra in de VS dat 85 procent slachtoffers had geholpen wiens misbruikers hen hadden gevolgd met behulp van GPS. In hetzelfde jaar ontdekte het nationale netwerk om huiselijk geweld te beëindigen dat 54 procent van de misbruikers de mobiele telefoons van hun slachtoffers had gevolgd met behulp van stalkerware.

vorig jaar vroeg senator Richard Blumenthal, te midden van toenemende bezorgdheid, informatie van negen appmakers die tracking software aanbieden, waaronder mSpy en FlexiSpy, over hoe zij ervoor zorgden dat hun producten niet werden gebruikt voor “illegale doeleinden”, zoals stalking of “illegale surveillance”.

Spyware is verboden door de meeste grote app stores, waaronder Apple en Google. In April Apple verwijderd verschillende ouderlijk toezicht apps op grond van het feit dat ze overmatig invasief waren, en Google verwijderd vier stalkerware apps uit de winkel Deze week na onderzoekers van antivirus bedrijf Avast geïdentificeerd hen.

echter, apps zoals mSpy kunnen direct worden gedownload op Android-telefoons via hun internetpagina ‘ s. Dit kan niet worden gedaan op iPhones, tenzij ze “jailbroken”, een proces dat bepaalde veiligheidsinstellingen geïnstalleerd door Apple verwijdert. Veel spyware apps adverteren downloads voor jailbroken iPhones.

sommige apps bieden ook een iPhone-oplossing, waarbij de gebruiker toegang moet krijgen tot de iCloud-inloggegevens van het doel. Ze kunnen vervolgens op afstand controleren van alle informatie back-up naar de iCloud-account, maar zijn niet in staat om af te luisteren op gesprekken of luisteren naar de omgeving van een telefoon.

Deze oplossing vereist niet dat de gebruiker fysieke toegang tot de telefoon krijgt, tenzij er twee-factor authenticatie is ingevoerd — waarbij gebruikers van iCloud — accounts worden gevraagd om aanmeldingen op nieuwe apparaten goed te keuren -.

tijdens het uitleggen van deze beperking, een vertegenwoordiger van de monitoring app Mobistealth een link naar een webpagina die uitgelegd hoe twee-factor authenticatie uit te schakelen.

aangezien Apple niet kan bepalen of iemand met de juiste iCloud-referenties de accounteigenaar of een kwaadaardige actor is, is er weinig dat ze kunnen doen.

een woordvoerder van mSpy zei dat de technologie was niet spyware, maar “ouderlijk toezicht software” alleen ontwikkeld voor dat doel. Ouders kunnen het pictogram van de app verbergen om te voorkomen dat kinderen het verwijderen, ze toegevoegd. Hoewel de app zou kunnen worden “misbruikt”, mSpy zei dat het niet kon vertellen of dit gebeurde omdat gebruikersgegevens worden versleuteld.

‘in tegenstelling tot anything in recent history’

in juni concludeerden onderzoekers van de universiteit van Toronto in een studie van stalkerware apps dat sommige producten “openlijk speciaal ontworpen waren om de privacy en controle te omzeilen”. Ze suggereerden ook dat de apps in strijd waren met de nieuwe privacyregels van de EU, in de Algemene Verordening Gegevensbescherming.

de software “zou niet voldoen aan een van de GDPR voorwaarden” met betrekking tot het verzamelen en gebruik van persoonlijke gegevens, de onderzoekers zei. Gezien het feit dat slachtoffers van stalking en monitoring kan niet weten dat een app is geïnstalleerd op hun telefoon, ze zijn niet in staat om keuzes te maken over het verzamelen en verwerken van hun gevoelige informatie — een belangrijk onderdeel van de GDPR — ze zeiden.

FlexiSpy, die in het rapport werd genoemd, adverteert diensten zoals “spioneren” op teksten, “zelfs verwijderde berichten”, en zegt dat de “niet-detecteerbare” software kan helpen bij het vangen van “Bedriegende” echtgenoten. Highster Mobile en Mobistealth markt ook hun producten als tools om ontrouwe partners te vangen, terwijl Hoverwatch benadrukt dat de “stealth mode” functie is handig wanneer “je moet de situatie in eigen handen te nemen”.

De Truthspy spreekt zelfs over de software als een alternatief voor het “hacken” van een “mobiele telefoon van het slachtoffer”.

alle apps weigerden commentaar te geven. Maar hun Gebruiksvoorwaarden-waarvan sommige expliciet zeggen dat ze GDPR-compliant zijn-in het algemeen staat dat gebruikers toestemming moeten krijgen van de eigenaar van de doeltelefoon voordat u de software installeert.

” u bent zelf verantwoordelijk voor hoe u de software gebruikt, & Voor het naleven van alle relevante wetten,” Flexispy ‘ s voorwaarden staat. “Als u installeert of probeert om onze software te installeren op een telefoon die u niet bezit of de juiste toestemming hebben, zullen we samenwerken met ambtenaren van de wet voor zover mogelijk, “Highster Mobile’ s zeggen.

Dit is “het afwijzen van hun aansprakelijkheid”, zei Cynthia Khoo, een onderzoeker bij Citizen Lab en een van de auteurs van het rapport. “We hebben geen bewijs gezien van deze bedrijven die proactieve maatregelen nemen om misbruik of geweld te voorkomen,” zei ze.

in het geval van een datalek zouden stalkerware apps verplicht zijn hun klanten op de hoogte te stellen. Maar deze mensen zouden niet noodzakelijk degenen zijn wiens gegevens in gevaar waren. Dit is een “ernstige tekortkoming”, zei Christopher Parsons, hoofdauteur van het rapport.

verschillende andere monitoring-apps, waaronder Family Orbit en Retina-X, zijn het doelwit geweest van” ethische hackers”, die in hun systemen hebben ingebroken en gevoelige gegevens hebben verkregen om beveiligingsproblemen aan te tonen.

beweren GDPR compliant te zijn op basis van toestemming, terwijl het doorgeven van de verantwoordelijkheid voor het verkrijgen van die toestemming en expliciet advertentiesystemen voor convert monitoring, lijken te zijn “volledig omgekeerde” en “tegengestelde standpunten”, zei Paula Barrett, partner en co-lead van cyber security en data privacy bij advocatenkantoor Eversheds Sutherland.

het Europees Comité voor gegevensbescherming zei dat er geen gevallen met stalkerware tot zijn niveau waren geëscaleerd, hoewel het niet kon zeggen of er door nationale autoriteiten zaken waren aangespannen.de Canadian Privacy Commissioner, die heeft bijgedragen aan de financiering van het Toronto report, zei dat het de bevindingen aan het herzien was. Sommige van de aanbevelingen echode “zorgen en aanbevelingen die we al enige tijd”, een woordvoerder zei.

toen gevraagd werd waarom mSpy niet beschikbaar was op Google ‘ s Play store, zei een vertegenwoordiger van de klantenservice dat de winkel “niet bevalt wat we hier doen”. Toen hem werd gevraagd waarom, zeiden ze dat het “maakt niet uit”, en stuurde een link naar een video die laat zien hoe de software te downloaden naar Android-telefoons.

Deze apps vertegenwoordigen “de democratisering van surveillance in tegenstelling tot alles wat ik kan bedenken in de recente geschiedenis”, zei Dr.Parsons. “Het is ongelooflijk intiem en invasief.”