Jennifer kjæreste sa hun ikke fikk lov til å sette et passord på telefonen hennes.»Han sa at Jeg ikke trengte det hvis jeg stolte på ham,» sa hun. Men det betyr ikke bare at han kunne gå gjennom hennes meldinger hvis hun forlot enheten liggende rundt.»Han kunne se alt jeg gjorde, uansett hvor jeg var. Da vi brøt opp, han begynte stalking meg. Jeg følte meg så krenket da jeg fant ut.»Jennifer — ikke hennes virkelige navn-Er et av de mange ofrene for stalking som ble hjulpet Av Operation Safe Escape, En USA-basert sikkerhetsgruppe som jobber med ofre for vold i hjemmet, for å identifisere og håndtere kraftig sporingsprogramvare installert hemmelig på telefonen hennes. Ifølge gruppen er dette bruddet ikke uvanlig.Apper som brukes til stalking og skjult overvåking, som tråkker en fin juridisk linje når det gjelder personvern, gjemmer seg på tusenvis av telefoner, til tross for at de er utestengt av store appbutikker.

Apps som mSpy, Thetruthspy og FlexiSpy tillate brukere å overvåke andres telefon aktivitet, inkludert deres samtalelogger, innholdet i tekst og chat-meldinger, GPS-data og bilder. Ofte fakturert som «foreldrekontroll» eller «ansatt overvåking» verktøy, mange stalkerware apps også annonsere seg selv som en måte å fange juks partnere — og merk at de kan installeres usynlig på et mål telefon.

54%

prosentandelen av innenlandske misbrukere som sporer sine ofres mobiltelefoner ved hjelp av stalkerware, ifølge En 2014-studie av Det Nasjonale Nettverket for Å Avslutte Vold i Hjemmet Krever Vanligvis fysisk tilgang til enheten; brukere kan deretter skjule appens ikon og se innholdet på telefonen eksternt, ved å logge inn på et online dashbord som overvåker aktiviteten.Selv om disse appene er hemmelige om brukertall og inntekter, sa cybersikkerhetsselskapet Kaspersky Labs at et økende antall mennesker ble angrepet av stalkerware.I Fjor Fant Og fjernet Kaspersky 58.000 forekomster av stalkerware etter at kundene brukte antivirusprogrammet, som ser etter skadelig kode, til å skanne enhetene sine. I juli 2019 hadde det spesifikke anti-stalkerware-produktet, som ble utgitt i April, oppdaget skadelige apper på telefoner som tilhørte mer enn 7,000-kunder over hele verden.

Stalkerware » kan være mye mer alvorlig enn andre typer malware . . . fordi det er laget for å bli brukt som et verktøy for misbruk av en annen persons privatliv og ofte brukes av innenlandske misbrukere», sa sikkerhetsforsker Alexey Firsh.

Anti-spyware selskap Certo sa også etterspørselen hadde «sikkert økt de siste årene».

‘Ulovlig overvåking’

den billige tilgjengeligheten av personlige overvåkingsapper kan ha ødeleggende effekter. I 2014 en undersøkelse Av National Public Radio av 72 voldshemmeligheter i USA oppdaget at 85 prosent hadde assistert ofre hvis misbrukere hadde sporet DEM ved HJELP AV GPS. Samme år, National Network To End Domestic Violence fant at 54 prosent av overgripere hadde sporet sine ofrenes mobiltelefoner ved hjelp av stalkerware.I fjor, midt i økende bekymringer, amerikanske senator Richard Blumenthal søkt informasjon fra ni appmakers som tilbyr sporing programvare, inkludert mSpy Og FlexiSpy, om hvordan de sikret sine produkter ikke ble brukt til «ulovlige formål», slik som stalking eller»ulovlig overvåking».

Spyware er forbudt av de fleste store app butikker, inkludert Apples Og Googles. I April Apple fjernet flere foreldrekontroll apps på grunn av at De var svært invasiv, Og Google fjernet fire stalkerware apps fra sin butikk denne uken etter forskere ved antivirus selskap avast identifisert dem.

men, apps som mSpy kan lastes ned direkte På Android-telefoner via deres internett-sider. Dette kan ikke gjøres på iphone med mindre De er «jailbroken», en prosess som fjerner visse sikkerhetsinnstillinger installert Av Apple. Mange spyware apps annonsere nedlastinger for jailbroken iPhones.Noen apper tilbyr også en iphone-løsning, som krever at brukeren får tilgang til målets iCloud-påloggingsdetaljer. De kan da eksternt overvåke all informasjon sikkerhetskopiert til iCloud-kontoen, men kan ikke avlytte på samtaler eller lytte til telefonens omgivelser.

denne løsningen krever ikke at brukeren får fysisk tilgang til telefonen, med mindre tofaktorautentisering-som ber iCloud-kontoeiere om å godkjenne pålogginger på nye enheter – er på plass.mens du forklarte denne begrensningen, ga en representant for overvåking Av app Mobistealth en lenke til en nettside som forklarte hvordan du deaktiverer tofaktorautentisering.Siden Apple ikke klarer å avgjøre om noen med riktig iCloud-legitimasjon er kontoeieren eller en ondsinnet skuespiller, er Det lite De kan gjøre.en talsmann for mSpy sa at teknologien ikke var spionvare, men «foreldrekontrollprogramvare» utviklet bare for det formålet. Foreldre kan skjule appens ikon for å hindre at barn avinstallerer det, la de til. Selv om sin app kan være «misbrukt», mSpy sa det ikke kunne fortelle om dette skjedde siden brukerdata er kryptert.

‘i motsetning til noe i nyere historie’

i juni konkluderte forskere ved university of toronto i en studie av stalkerware-apper at noen produkter var «åpent designet spesielt for å omgå personvern og kontroll». De foreslo også at appene var i strid MED EUS nye personvernregler, I General Data Protection Regulation.

programvaren «ville ikke oppfylle NOEN AV GDPR-betingelsene» knyttet til innsamling og bruk av personopplysninger, sa forskerne. Gitt at ofre for stalking og overvåking kanskje ikke vet at en app er installert på telefonen, kan de ikke ta valg om innsamling og behandling av sensitiv informasjon — en viktig del AV GDPR — de sa. FlexiSpy, som ble navngitt i rapporten, annonserer tjenester som «spionere» på tekster, «selv slettede meldinger», og sier at» uoppdagelig «programvare kan bidra til å fange» juks » ektefeller. Highster Mobile og Mobistealth markedsfører også sine produkter som verktøy for å fange utrolige partnere, Mens Hoverwatch understreker at «stealth mode» – funksjonen er nyttig når «du må ta situasjonen i egne hender».

TheTruthSpy selv snakker om sin programvare som et alternativ til «hacking» en «offerets mobiltelefon».

alle apps nektet å kommentere. Men deres vilkår for bruk-noen som eksplisitt sier at DE ER GDPR-kompatible-sier generelt at brukerne må få samtykke fra eieren av måltelefonen før de installerer programvaren.

«du er eneansvarlig for hvordan du bruker programvaren, & for å overholde alle relevante lover, » Sier Flexispys vilkår. «Hvis du installerer eller forsøker å installere programvaren vår på en telefon som du ikke eier eller har riktig samtykke, vil Vi samarbeide med lovtjenestemenn i størst mulig grad,» Sier Highster Mobile.

Dette er «fraskriver seg sitt ansvar», sa Cynthia Khoo, en forsker Ved Citizen Lab og en av rapportens forfattere. «Vi så ikke bevis på at disse selskapene tok noen proaktive tiltak for å forhindre misbruk eller vold,» sa hun.

i tilfelle et datainnbrudd, vil stalkerware apps være forpliktet til å varsle sine kunder. Men disse menneskene ville ikke nødvendigvis være de som hadde data i fare. Dette er en «alvorlig sviktende», Sa Christopher Parsons, rapportens hovedforfatter.Flere andre overvåkingsapper, inkludert Family Orbit og Retina-X, har vært mål for «etiske hackere», som har brutt seg inn i sine systemer og fått sensitive data for å demonstrere sikkerhetssvakheter.

Hevder Å VÆRE GDPR-kompatibel på grunnlag av samtykke, mens du overfører ansvaret for å skaffe det samtykket og eksplisitt annonseringssystemer for konverteringsovervåking, ser ut til å være «helt converse» og «motsatte stillinger», sa Paula Barrett, partner og medleder av cyber security and data privacy hos advokatfirmaet Eversheds Sutherland.Det Europeiske Databeskyttelsesstyret sa at ingen saker som involverer stalkerware hadde blitt eskalert til sitt nivå, selv om det ikke kunne si om noen hadde blitt brakt av nasjonale myndigheter.Den Kanadiske Personvernkommissæren, som bidro til å finansiere Toronto-rapporten, sa at den gjennomgikk funnene. Noen av anbefalingene ekko «bekymringer og anbefalinger vi har reist i noen tid», sa en talsmann.

når du blir spurt hvorfor mSpy ikke var tilgjengelig På Googles Play-butikken, en kundeservice representant sa butikken «ikke liker hva vi gjør her». Da de ble spurt hvorfor, sa de det «spiller ingen rolle», og sendte en lenke til en video som viser hvordan du laster ned programvaren Til Android-telefoner.disse appene representerer «demokratisering av overvåking ulikt noe jeg kan tenke på i nyere historie», Sa Dr Parsons. «Det er utrolig intimt og invasivt.»