Prvi slučaj zabrane Stalkerware aplikacija
Federalna trgovinska komisija SAD-a (FTC) zabranila je prodaju tri aplikacije koje pripadaju stalkerware kategoriji. Stalkerware (eng. stalking – uhođenje, vrebanje ili praćenje) su aplikacije koje prate lokaciju korisnika i njegove aktivnost bez prethodne saglasnosti.
Sve tri aplikacije pripadaju kompaniji Retina-X Studios, a riječ je o aplikacijama pod nazivima MobileSpy, PhoneSheriff i TeenShield. Retina-X je reklamirala ove aplikacije kao alate za nadzor zaposlenih i djece, i 2018. godine prodali su 15 000 pretplata na ove aplikacije. Nakon instalacije ove aplikacije neprekidno prate GPS koordinate uređaja, listu poziva i SMS poruka.
Kompanije Retina-X je bila žrtva dva hakerska napada u periodu od 2017. godine do 2018. godine u kojima je nepoznati haker uspio da preuzme njihov server i dođe u posjed informacija o korisnicima i Isti haker je obavijestio novinare o podacima koje je pronašao na serveru, a incident je otkriven tek nakon što su novinari kontaktirali kompaniju.
FTC je zabranila ove aplikacije iz više razloga. Prvi razlog se odnosi na kršenje Zakona o zaštiti privatnosti djece na internetu (Children’s Online Privacy Protection Act – COPPA) koji propisuje posebne uslove skladištenja informacija o korisnicima koji imaju manje od 13 godina.
Drugi razlog se odnosi na činjenicu da ove aplikacije zaobilaze restrikcije na mobilnim uređajima koje su postavljene od strane proizvođača. Ovim procesom aplikacije ugrožavaju bezbjednost cijelog uređaja i olakšavaju napade na uređaj, što može dovesti do toga da informacije o lokaciji i sadržaj telefona dođu u pogrešne ruke.
Treći razlog je činjenica da su ove aplikacije instalirane na takav način da korisnik nije svjestan da se nalaze na njegovom uređaju.
Direktora FTC-ovo biroa za zaštitu potrošača Andrew Smith izjavio je da iako postoje legitimni razlozi za nadzor mobilnih uređaja, ove aplikacije su dizajnirane na načina koji im omogućava da se izvršavaju bez znanja korisnika, što ih čini idealnim kandidatima za ilegalne i opasne namjere.
FTC je blokirao prodaju ovih aplikacija dok god se ne ispune sljedeći zahtjevi:
- Retina-X mora imati pisano odobrenje od strane korisnika ili od strane roditelja ili staratelja ukoliko je korisnik maloljetan.
- Aplikacije moraju imati istaknutu ikonicu i ime.
- U slučaju maloljetnika aplikaciju mogu instalirati ili izbrisati samo roditelji ili staratelji.
- Kompanija mora implementirati adekvatne mjere zaštite za koju će morati dobiti nezavisnu procjenu svake dvije godine.
Izvori:
