Brug af spionapps til interpersonelle forbrydelser
I denne måned er en australsk mand blevet anklaget for at skabe og sælge spyware brugt til vold i hjemmet og børnemishandling. Han havde solgt denne software til mere end 14.500 brugere fra 128 lande, hvoraf 443 var i Holland. [1] En stigning i spyware på hele 55 % er blevet rapporteret siden udbruddet af Covid-19.[2] Det ses som en af de tre største trusler mod mobil sikkerhed i 2022.[3]Mange nyere nyheder har fokuseret på brugen af spyware i forhold til national sikkerhed, men spyware er også meget brugt på et interpersonelt plan, ofte i form af spion-apps. Spion-apps er også kendt som stalking-apps eller klone-apps og er applikationer, der kan bruges til hemmeligt at spore og overvåge en anden enhed.[4] Europa-Parlamentet anslog i marts 2021, at 1-3 % af europæiske kvinder havde været ofre for cyberstalking i 2020[5]. I marts 2022 inkluderede Europa-Kommissionen cyberstalking i deres forslag til bekæmpelse af vold i hjemmet.[6]
Denne tendens er også blevet bemærket af cybersikkerhedsvirksomheder. I en undersøgelse foretaget af cybersikkerhedsfirmaet Kaspersky med 21.000 deltagere fra 21 lande sagde 64 % af deltagerne, at de ville overveje at bruge spion-apps, hvis de mistænker deres partner for at snyde.[7] En NortonLifeLock-undersøgelse viste, at 10 % af deres 2.000 deltagere i undersøgelsen sagde, at de havde installeret spion-apps på deres partneres telefoner for at overvåge deres beskeder, telefonopkald, e-mails og billeder.
Fig. 1: Globale og regionale detektionstal Stalkerware [7]
Placering af apps
Spion-apps er installeret (skjult) på en telefon og kan indeholde forskellige funktioner. For eksempel er der apps, der er særligt velegnede til at holde styr på en persons placering, apps, der hovedsageligt er egnet til at tjekke en persons søgehistorik (og modtage notifikationer for bestemte søgeord), apps, der er rettet mod at styre kameraet og/eller mikrofonens fjernbetjening og apps, der primært er designet til at læse alle indgående beskeder. Mere end halvdelen af appsene markedsføres som en app, der tillader overvågning, uden at brugeren af telefonen opdager det. 7 Mange er også designet, så appikonet ikke er synligt på skærmen [8] eller skjult, som om det var en anden app (f.eks. en lommeregner).[9]
Mange hjemmesider oplyser, at apps er beregnet til 'bekymrede forældre'. Forældre vil måske bruge disse apps til at spore deres barns telefonbrug på grund af deres bekymringer. En anden forklaring på, hvorfor det er blevet formuleret på denne måde, kan være, at det i mange lande ikke er tilladt at installere en app på en voksens enhed uden tilladelse, og heller ikke at læse beskeder fra en anden person uden dennes udtrykkelige tilladelse.[10] Det grå område her er enheden og beskeder fra ens mindreårige børn. Så længe forælderen er ejeren af enheden, har de ret til at installere apps på den uden samtykke fra det mindreårige barn. Ved at markedsføre apps til dette bevarer de større afstand til kriminelle anvendelser af deres produkt.[11] Nogle apps hjemmesider siger dog, at de tilbydes til brug i et forhold.[12] Så det ser ud til, at disse apps ikke kun er klar over, at deres kunder også bruger apps på voksne (uden deres samtykke), men også at de eksplicit promoverer det.
Dette indebærer risici. I 2015 blev skaberen af appen StealthGenie dømt i USA. for at annoncere og sælge denne spion-app. Han havde annonceret appen og sagde, at den kunne bruges til at overvåge partnere, hvis de var mistænkt for snyd.[13] USA har i denne sag besluttet, at det ikke er nok at holde de personer, der bruger denne app til at krænke andres privatliv, ansvarlige, men at skaberen og sælgeren af denne app også bærer ansvaret.[14] Strategien for de fleste spion-apps for at holde sig inden for den juridiske gråzone er at angive på hjemmesiden, at kunder er ansvarlige for at følge loven, når de bruger appen, eller ved at lade kunder udfylde en formular, hvor de angiver, at de har tilladelse fra person, på hvis enhed spionappen vil blive placeret ved køb af appen. [15] Dette modsiger dog ofte deres markedsføring af, at apps kan bruges uopdaget og hemmeligt.
Hvordan apps bruges
Denne markedsføring er der af en grund. I oktober 2021 blev Ana Abaluhan og hendes ven Rayburn Cardenas Barron begge myrdet af Anas mand, Ali Abaluhan. Ali havde skudt dem over en samtale, han havde hørt mellem de to via en spion-app, han havde installeret på deres datters iPad.[16] Flere år tidligere blev Simon Gittany dømt for drabet på sin forlovede, Lisa Harnum. Han har angiveligt dræbt hende, da han hørte om hendes planer om at flygte fra ham ved hjælp af StealthGenie-appen. Han kunne have lyttet til en telefonsamtale mellem Lisa og hendes mor og læst beskederne for hendes personlige træner om, at hun ville flygte fra landet.[17] Disse to sager illustrerer, hvordan brugen af spionapps kan bidrage til ekstrem vold. Brugen af disse apps kan dog findes i forskellige forbrydelser, lige fra identitetssvindel og stalking, til vold i hjemmet (herunder partnermisbrug, børnemishandling og forældremishandling), menneskehandel, børnepornografi og afpresning.
For yderligere at finde ud af, hvem brugerne af spionapps er, analyserede Bellini, Tseng, McDonald, Greenstadt, McCoy, Ristenpart & Dell (2020)[18] 556 forumindlæg om forhold og snyd fora om spionage og sporingspartnere for at lede efter mønstre i opførsel. De fandt fire tilbagevendende grunde, der blev nævnt til digital overvågning af deres partner:
- Indsamler beviser for deres partners utroskab.
- Vil gerne tjekke om deres partner er loyal.
- Ønsker at forklare ændrende partneradfærd.
- Ønsker at tjekke deres partneres enheder/konti.
Disse fora blev brugt til at spørge og give råd til hinanden og til at opmuntre andre til også at spore deres partner digitalt.[11]
Forebyggelse
Af hensyn til anvendelsesmulighederne ved interpersonel kriminalitet er forebyggelse vigtig. Nogle former for forebyggelse ville være at holde et vågent øje med, hvem der har adgang til din enhed og at konfigurere en fingeraftryksscanner for at forhindre andre i at komme ind i din telefon. Nogen har også haft adgang til din enhed, hvis du fik den fra den pågældende person, eller hvis du nogle gange lader din telefon være alene med denne person, selvom du tror, de ikke kender din adgangskode.[19] Du kan også holde styr på, hvilke apps der har GPS-sporing eller kameraadgang aktiveret og forsøge at begrænse det til kun de nødvendige apps. Der er også apps, der kan registrere spion-apps, men ingen af dem har vist sig at registrere alle spion-apps.[20] Derudover kan download af en anti-spion-app også udløse en advarsel til den person, der installerede spion-appen. Tiny check er en app, der ikke kan downloades, specielt designet til at opdage spionapps uden at underrette personen bag spionappen, https://github.com/KasperskyLab/TinyCheck. En lignende mulighed er applikationen Intimate Partner violence spyware discovery (ISDi).[21] Derudover har iOS nu udviklet en ny Lockdown-tilstand for at forhindre spionapps.[22]
Disse apps er designet til ikke at skille sig ud på en enhed, og mange er også markedsført som uopdagelige – umærkelige. De vil nogle gange også vises på applisten under et andet navn; for eksempel er mSpy-appen angivet som IPhoneInternalService på iOS-enheder og Update Service på Android-enheder. Der er endda apps, der forklæder sig som et spil på en enhed. For at finde ud af, om der er spionapps på en telefon, er der et par kontrollamper, du skal være opmærksom på, såsom:
- tegn på mere stress på telefonen såsom mindre lagerplads, et batteri, der aflades hurtigere eller telefonen overophedes;
- mere mobildataforbrug;
- og beskeder åbnet, uden at enhedsbrugeren husker at gøre det.
Dette er de første tegn, der kan indikere tilstedeværelsen af spionapps på en enhed. For at finde ud af, om der faktisk er nogen spion-apps til stede, kan du se på:
- om der er søgetermer i browserhistorikken eller i Appstore eller Playstore, som er ukendte for brugeren af telefonen;
- om der er sket ændringer i indstillingerne, hvor en app har tilladelser, der ikke burde være nødvendige;
- om der er en ukendt app blandt processerne på Android;
- om virusscanneren Play Protect på en Android-enhed er deaktiveret.
Hvordan skal man forholde sig som efterforskningsofficer
Undersøgelsen foretaget af Bellini, Tseng, McDonald, Greenstadt, McCoy, Ristenpart & Dell (2020) viste, at spion-apps ofte blev installeret i forhold efter en fase, hvor der blev etableret regler i forholdet (f.eks. ingen sociale medier-konti eller ingen pornografi) . Så kom en fase, hvor en mere negativ holdning til partneren blev udvist (f.eks. i sprogbrug og beskyldninger). Så kommer eskaleringen af at udøve kontrol, herunder i form af spion-apps. Fra denne fase er det muligt at gå videre til opsigelse af et forhold, refleksion (og fortrydelse) af installatøren af spionapps eller en eskalering af den udøvede kontrol, nogle gange i form af (ekstrem) vold.11 [23] Hvis genkender du tidligere faser i et offer, så kan det være en idé også at kigge efter tilstedeværelsen af spion-apps.
Hvis du finder spionapps på enheder tilhørende (mulige) ofre for en forbrydelse, er det vigtigt ikke at fjerne appen med det samme eller at begrænse adgangen til appen. Dette kan bringe et potentielt offer i fare, hvis den person, der forsøger at spionere på dem, finder ud af, at offeret er klar over dette. Især i de tilfælde, hvor der udøves kontrol over et offer, er det vigtigt ikke at gøre uventede ting, sådan at nogen muligvis kan skifte til andre (voldelige) kontrolmidler på det tidspunkt.[24] Disse ofre overvåges nøje, og små ændringer i deres adfærd kan vække mistanke hos personen bag spion-appen. Det er derfor mere sikkert at finde en alternativ måde at være i kontakt med disse ofre på. Det er for eksempel muligt at vælge skriftlig kontakt eller aftaler på 'neutrale' steder, der passer ind i offerets standardmønster.[25] Et offer skal også dokumentere, hvad der sker på en alternativ måde, såsom dato og klokkeslæt, vidner og beviser for hændelser (f.eks. billeder, voicemails og skærmbilleder). Tips til dette kan findes på denne hjemmeside: https://bcsth.ca/wp-content/uploads/2019/03/Section-1_1-Documentation-Tips-for-Women.pdf. Enheden kan kun konfiskeres, når offeret er i sikkerhed, så denne enhed (med spion-app) kan ikke tages til dette sikre sted. Placeringen kan derefter findes. Når du tager telefonen, kan den lægges i en Faraday-taske for at blokere signaler. For eksempel kan den person, der installerede spion-appen ikke umiddelbart se, hvor denne telefon er, og det ser ud til, at den er slukket.[26] Denne telefon kan så undersøges for at bruge spionapps som bevis i en eventuel retssag.
Mere information
Hvis du vil vide mere om spionapps: Siden november 2019 har der været en koalition mod Stalkerware bestående af 10 organisationer, en kombination af cybersikkerhedsvirksomheder; institutioner for vold i hjemmet; og digitale aktivister. På deres hjemmeside, https://stopstalkerware.org/, deler de tips til ofre, IT- og cybersikkerhedsvirksomheder og medier. De er støttet i dette af INTERPOL.1 For uddannelseskurser, besøg venligst https://www.work-with-perpetrators.eu/destalk. (Potentielle) ofre kan finde tjeklister for deres digitale sikkerhed på https://refugetechsafety.org/. For videnskabelig forskning kan du besøge https://www.ipvtechresearch.org/research, hvor undersøgelser om computersikkerhed og privatliv for ofre for vold i nære relationer udgives af en forskningsgruppe ved Cornell Tech University i New York.
Sources
[1] https://thehackernews.com/2022/07/australian-hacker-charged-with-creating.html
[2] https://stopstalkerware.org/2021/04/23/interpol-supporting-coalition-against-stalkerware-to-fight-tech-enabled-abuse/
[3] https://thehackernews.com/2022/06/overview-of-top-mobile-security-threats.html
[4] https://stopstalkerware.org/information-for-survivors/#what-is
[5] https://www.europarl.europa.eu/RegData/etudes/STUD/2021/662621/EPRS_STU(2021)662621_EN.pdf
[6] https://stopstalkerware.org/2022/03/22/the-coalition-against-stalkerware-welcomes-the-inclusion-of-cyberstalking-and-cyber-harassment-in-the-new-european-commissions-proposal-on-combating-violence-against-women-and-domestic-violen/
[7] https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2022/04/12075509/EN_The-State-of-Stalkerware-2021.pdf
[8] https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=8418618
[9] https://nypost.com/2022/02/24/inside-network-of-spy-apps-that-secretly-track-and-monitor-thousands/
[10] https://www.gao.gov/assets/gao-16-317.pdf
[11] https://www.cnet.com/news/privacy/stalkerware-sees-all-and-us-laws-havent-stopped-its-spread/
[12] https://www.security.org/blog/tracking-or-stalking-the-dark-side-of-tracking-apps/
[13] https://www.justice.gov/opa/pr/pakistani-man-indicted-selling-stealthgenie-spyware-app
[14] https://www.wired.com/2014/10/stealthgenie-indictment/
[15] https://resources.infosecinstitute.com/topic/mobile-phone-spying-software-legality-symptoms-and-removal/
[16] https://www.sandiegouniontribune.com/news/courts/story/2022-01-24/tiktok-star-ali-abulaban-ordered-to-stand-trial-in-killing-of-wife-ana-man-in-east-village-high-rise
[17] https://www.news.com.au/national/crime/how-lisa-harnum-almost-escaped-her-deadly-romance/news-story/439de54a7a4a577d8fb9913a777c789c
[18] http://nixdell.com/papers/V4cscw210-belliniA.pdf
[19] http://nixdell.com/papers/stalkers-paradise-intimate.pdf
[20] https://stopstalkerware.org/2020/06/23/antiviruses-detect-stalkerware-more-effectively-than-before/
[21] https://gcn.com/cybersecurity/2019/09/how-a-mobile-spyware-scan-helps-free-abuse-victims/297610/
[22] https://thehackernews.com/2022/07/apples-new-lockdown-mode-protects.html
[23] http://www.smh.com.au/technology/technology-news/spywares-role-in-domestic-violence-20140321-358sj.html.
[24] https://lukesplace.ca/resources/tech-abuse/spyware/#:~:text=Spyware%20apps%2C%20when%20used%20to,against%20the%20person%20using%20them.
[25] https://www.ipvtechresearch.org/_files/ugd/884c63_60bad8c4a8e1421eaefef28f0ca5c70a.pdf
[26] https://webwereld.nl/nieuws/smartphones/faraday-kooi-voorkomt-wissen-mobieltjes-3739489/