iubitul lui Jennifer a spus că nu i sa permis să pună o parolă pe telefonul ei.

„a spus că nu am nevoie de ea dacă am încredere în el”, a spus ea. Dar asta nu însemna doar că ar putea trece prin mesajele ei dacă ar lăsa dispozitivul întins.

„el putea vedea tot ce făceam, indiferent unde eram. Când ne-am despărțit, a început să mă urmărească. M-am simțit atât de violată când am aflat.”Jennifer-nu numele ei real-este una dintre numeroasele victime ale urmăririi care a fost ajutată de operațiunea Safe Escape, un grup de securitate din SUA care lucrează cu victimele violenței domestice, pentru a identifica și a face față software-ului puternic de urmărire instalat în secret pe telefonul ei. Potrivit Grupului, această încălcare nu este neobișnuită.

aplicațiile utilizate pentru urmărire și supraveghere sub acoperire, care încalcă o linie legală fină atunci când vine vorba de confidențialitatea datelor, se ascund pe mii de telefoane, în ciuda faptului că sunt interzise de marile magazine de aplicații.

aplicații precum mSpy, TheTruthSpy și FlexiSpy permit utilizatorilor să monitorizeze activitatea telefonului altcuiva, inclusiv jurnalele de apeluri, conținutul mesajelor text și chat, datele GPS și fotografiile. Adesea facturate ca instrumente de” control parental „sau” monitorizare a angajaților”, multe aplicații stalkerware se promovează, de asemenea, ca o modalitate de a prinde partenerii înșelători — și rețineți că pot fi instalate invizibil pe telefonul unei ținte.

instalarea necesită, în general, acces fizic la dispozitiv; utilizatorii pot apoi să ascundă pictograma aplicației și să vizualizeze conținutul telefonului de la distanță, conectându-se la un tablou de bord online care monitorizează activitatea acestuia.deși aceste aplicații sunt secrete în ceea ce privește numărul de utilizatori și veniturile, compania de securitate cibernetică Kaspersky Labs a declarat că un număr tot mai mare de persoane au fost atacate de stalkerware.anul trecut, Kaspersky a găsit și a eliminat 58.000 de cazuri de stalkerware după ce clienții au folosit aplicația antivirus, care caută cod rău intenționat, pentru a-și scana dispozitivele. Până în iulie 2019, produsul său anti-stalkerware specific, care a fost lansat în aprilie, a detectat aplicații rău intenționate pe telefoane aparținând a peste 7.000 de clienți din întreaga lume.

Stalkerware „poate fi mult mai sever decât alte tipuri de malware . . . pentru că este făcut pentru a fi folosit ca instrument pentru abuzul vieții private a altei persoane și este adesea folosit de agresorii casnici”, a declarat cercetătorul de securitate Alexey Firsh.

compania anti-spyware Certo a mai spus că cererea „a crescut cu siguranță în ultimii ani”.

‘supraveghere ilicită’

disponibilitatea ieftină a aplicațiilor de supraveghere personală poate avea efecte devastatoare. În 2014, un sondaj realizat de Radio Public național asupra a 72 de adăposturi de violență domestică din SUA a descoperit că 85% au asistat victimele ale căror agresori le-au urmărit folosind GPS. În același an, Rețeaua Națională pentru a pune capăt violenței domestice a constatat că 54% dintre agresori au urmărit telefoanele mobile ale victimelor folosind stalkerware.

anul trecut, pe fondul îngrijorărilor în creștere, senatorul american Richard Blumenthal a solicitat informații de la nouă producători de aplicații care oferă software de urmărire, inclusiv MSPY și FlexiSpy, despre modul în care s-au asigurat că produsele lor nu sunt utilizate în „scopuri ilegale”, cum ar fi urmărirea sau „supravegherea ilicită”.

Spyware-ul este interzis de majoritatea magazinelor de aplicații importante, inclusiv Apple și Google. În aprilie, Apple a eliminat mai multe aplicații de control parental pe motiv că erau excesiv de invazive, iar Google a eliminat patru aplicații stalkerware din magazinul său în această săptămână, după ce cercetătorii de la compania antivirus Avast le-au identificat.

cu toate acestea, aplicații precum mSpy pot fi descărcate direct pe telefoanele Android prin intermediul paginilor lor de internet. Acest lucru nu se poate face pe iPhone decât dacă sunt „jailbroken”, un proces care elimină anumite setări de siguranță instalate de Apple. Multe aplicații spyware fac publicitate descărcărilor pentru iPhone-urile jailbroken.

unele aplicații oferă, de asemenea, o soluție pentru iPhone, care necesită accesul utilizatorului la detaliile de conectare iCloud ale țintei. Apoi pot monitoriza de la distanță toate informațiile salvate în contul iCloud, deși nu sunt în măsură să asculte apelurile sau să asculte împrejurimile unui telefon.

această soluție nu necesită ca utilizatorul să obțină acces fizic la telefon, cu excepția cazului în care autentificarea cu doi factori-care solicită proprietarilor de conturi iCloud să aprobe conectările pe dispozitive noi — este în vigoare.

în timp ce explica această restricție, un reprezentant al aplicației de monitorizare Mobistealth a furnizat un link către o pagină web care a explicat cum să dezactivați autentificarea cu doi factori.deoarece Apple nu este în măsură să determine dacă cineva cu acreditări iCloud corecte este proprietarul contului sau un actor rău intenționat, există puține lucruri pe care le poate face.un purtător de cuvânt al mSpy a declarat că tehnologia sa nu este spyware, ci „software de control parental” dezvoltat doar în acest scop. Părinții pot ascunde pictograma aplicației pentru a împiedica copiii să o dezinstaleze, au adăugat ei. Deși aplicația sa ar putea fi „utilizată greșit”, mSpy a spus că nu poate spune dacă acest lucru se întâmplă, deoarece datele utilizatorilor sunt criptate.

„spre deosebire de orice altceva din istoria recentă”

în iunie, cercetătorii de la Universitatea din Toronto au concluzionat într-un studiu al aplicațiilor stalkerware că unele produse au fost „concepute în mod deschis special pentru a eluda confidențialitatea și controlul”. Ei au sugerat, de asemenea, că aplicațiile încalcă noile reguli de confidențialitate ale UE, în Regulamentul General privind protecția datelor.

software-ul „nu ar îndeplini niciuna dintre condițiile GDPR” referitoare la colectarea și utilizarea datelor cu caracter personal, au spus cercetătorii. Având în vedere că victimele urmăririi și monitorizării pot să nu știe că o aplicație este instalată pe telefonul lor, nu sunt în măsură să facă alegeri cu privire la colectarea și prelucrarea informațiilor lor sensibile — o parte cheie a GDPR — au spus ei.

FlexiSpy, care a fost numit în raport, face publicitate serviciilor precum „spionarea” textelor, „chiar și a mesajelor șterse” și spune că software-ul său „nedetectabil” poate ajuta la prinderea soților „înșelători”. Highster Mobile și Mobistealth își comercializează, de asemenea, produsele ca instrumente pentru a prinde parteneri necredincioși, în timp ce Hoverwatch subliniază că funcția sa „stealth mode” este utilă atunci când „trebuie să luați situația în propriile mâini”.

TheTruthSpy chiar vorbește despre software-ul său ca o alternativă la „hacking” un „telefon mobil victimei”.

toate aplicațiile au refuzat să comenteze. Dar termenii lor de Utilizare — dintre care unii spun în mod explicit că sunt conformi GDPR — afirmă, în general, că utilizatorii trebuie să obțină consimțământul proprietarului telefonului țintă înainte de a instala software-ul.

„sunteți singurul responsabil pentru modul în care utilizați software-ul,& pentru respectarea tuturor legilor relevante”, precizează termenii Flexispy. „Dacă instalați sau încercați să instalați software-ul nostru pe un telefon pe care nu îl dețineți sau nu aveți consimțământul corespunzător, vom coopera cu oficialii legii în cea mai mare măsură posibilă”, spun Highster Mobile.

aceasta este „renunțarea la răspunderea lor”, a declarat Cynthia Khoo, cercetător la Citizen Lab și unul dintre autorii raportului. „Nu am văzut dovezi că aceste companii ar lua măsuri proactive pentru a preveni abuzul sau violența”, a spus ea.

în cazul unei încălcări a datelor, aplicațiile stalkerware ar fi obligate să își notifice clienții. Dar acești oameni nu ar fi neapărat cei ale căror date erau în pericol. Acesta este un „eșec grav”, a declarat Christopher Parsons, autorul principal al raportului.mai multe alte aplicații de monitorizare, inclusiv Family Orbit și Retina-X, au fost țintele „hackerilor etici”, care au pătruns în sistemele lor și au obținut date sensibile pentru a demonstra punctele slabe de securitate.

pretinzând că este conform GDPR pe baza consimțământului, în timp ce transmite responsabilitatea pentru obținerea acestui consimțământ și sistemele de publicitate explicite pentru monitorizarea conversiilor, par a fi „complet converse” și „poziții contrare”, a declarat Paula Barrett, partener și co-lider al securității cibernetice și confidențialității datelor la firma de avocatură Eversheds Sutherland.

Comitetul european pentru protecția datelor a declarat că niciun caz care implică stalkerware nu a fost escaladat la nivelul său, deși nu a putut spune dacă vreunul a fost adus de autoritățile naționale.Comisarul canadian pentru confidențialitate, care a contribuit la finanțarea raportului de la Toronto, a declarat că analizează constatările. Unele dintre recomandări au reiterat „îngrijorările și recomandările pe care le-am ridicat de ceva timp”, a spus un purtător de cuvânt.

când a fost întrebat de ce mSpy nu a fost disponibil pe Google Play store, un reprezentant al serviciilor pentru clienți a spus magazinului „nu-i place ceea ce facem aici”. Când au fost întrebați de ce, au spus că „nu contează” și au trimis un link către un videoclip care arată cum să descărcați software-ul pe telefoanele Android.

aceste aplicații reprezintă „democratizarea supravegherii, spre deosebire de orice mă pot gândi în istoria recentă”, a spus Dr.Parsons. „Este incredibil de intim și invaziv.”