211service.com
Comment les applications de stalkerware permettent aux partenaires abusifs d'espionner leurs victimes
Illustration photo du visage d'une femme, des yeux rouges et des ombres inquiétantes Franziska Barczyk
Il savait où j'étais à tout moment, à qui je parlais par e-mail, par SMS, sur les réseaux sociaux, tout cela. Il pouvait tout voir. Je n'avais aucune intimité, dit Anna (pseudonyme).
L'expérience d'Anna n'est pas isolée : c'est une réalité quotidienne pour des milliers de personnes, pour la plupart des femmes.
C'est parce que, généralement à leur insu, leurs partenaires ont installé des logiciels de harcèlement sur leurs appareils, des applications qui permettent à quelqu'un d'espionner l'activité de votre smartphone. Parfois, ces applications nécessitent un accès à l'appareil de la personne, mais certaines d'entre elles exigent simplement que vous envoyiez à quelqu'un un téléchargement apparemment inoffensif. Dès que votre victime a cliqué, vous êtes dedans. Vous avez maintenant accès à tout.
Dans le cas d'Anna, le stalkerware était déguisé en message photo, envoyé par l'homme avec qui elle sortait (appelons-le David), quelques semaines seulement après leur rencontre. Elle a ensuite été sous surveillance constante pendant environ deux ans jusqu'à ce qu'elle échappe à la relation de plus en plus violente en juin 2016, craignant pour sa vie.
Que devez-vous faire si vous vous inquiétez de savoir si un logiciel de harcèlement est installé sur votre téléphone ?
Téléchargez un logiciel antivirus et lancez une analyse
Utilisez une empreinte digitale ou un code secret pour chaque appareil
Vérifiez régulièrement quelles applications sont téléchargées
Vérifiez attentivement vos paramètres de sécurité et de notification
Elle n'a commencé à soupçonner David que deux mois après qu'ils aient commencé à sortir ensemble. Il a fait un commentaire sur quelque chose que je n'avais partagé qu'en privé, sur Facebook Messenger, avec un parent. Après cela, j'ai réalisé qu'il suivait tout, dit Anna.
Avant qu'elle ne le rencontre, l'idée que quelqu'un la traque ne lui avait jamais traversé l'esprit. Je ne savais même pas que c'était possible, dit-elle.
Il y a eu très peu d'études sur le stalkerware ou de tentatives pour saisir son ampleur, il est donc difficile de savoir quelle est réellement l'ampleur de ce problème. Un des rares papiers sur le phénomène, écrit par des chercheurs de l'Université Cornell et publié en octobre 2018, a trouvé des dizaines d'outils de stalkerware manifestes. Cependant, les auteurs ont averti que la majorité sont des applications à double usage se faisant passer pour des outils de sécurité pour enfants ou antivol, qui peuvent facilement être réutilisées pour espionner un partenaire. Cette ambiguïté complique sérieusement la tâche de lutte contre leur prolifération.
Les gens pensent que ce problème est une niche, mais ce n'est pas vrai, déclare Rahul Chatterjee, chercheur en informatique à Cornell et co-auteur de l'étude. C'est une femme sur trois et un homme sur six [qui ont vécu une relation abusive]. Cela représente des millions et des millions de personnes rien qu'aux États-Unis. Nous ne pouvons plus ignorer cela.
L'année dernière, la société de sécurité Kaspersky a trouvé et supprimé 58 000 instances de stalkerware après que les gens ont téléchargé son application antivirus pour exécuter des analyses. Il est probable que le chiffre réel soit beaucoup plus élevé, déclare David Emm, principal chercheur en sécurité de l'entreprise.
Beaucoup de ces applications peuvent être téléchargées à partir du Play Store de Google et de l'App Store d'Apple ( les deux hébergent toujours l'application du gouvernement saoudien Absher , qui permet aux hommes de suivre et de restreindre les déplacements des femmes sous leur tutelle). Même ceux qui ne sont pas facilement accessibles ne sont généralement qu'une recherche rapide sur Google. Certaines applications de stalkerware sont même ouvertement promues en ligne, comme dans cette publicité sur Twitter (ci-dessous). (Il a maintenant été supprimé après un contrecoup.)
le g rôle d'aviron de la technologie dans la violence conjugale ne se limite pas aux stalkerwares. L'organisation caritative de lutte contre la violence domestique Refuge estime qu'environ 95 % de ses cas impliquent une forme d'abus basé sur la technologie, que ce soit au moyen d'applications de contrôle parental, de suivi des employés ou même simplement de suivi obsessionnel de l'emplacement d'un partenaire à l'aide de Google Maps ou de Find My Friends. . À mesure que le monde change, les méthodes des agresseurs changent également.
Donc, que pouvons nous faire? Il n'y a malheureusement pas de solution unique et rapide. Les produits antivirus commencent enfin à signaler la présence de stalkerware sur les appareils des utilisateurs, après une campagne de 18 mois menée par la directrice de la cybersécurité de l'Electronic Frontier Foundation, Eva Galperin. Mais cela oblige les utilisateurs de smartphones à activer la protection antivirus, alors que la réalité est que la plupart ne le font pas. La plupart des victimes ne savent pas qu'elles sont suivies ou ne savent pas comment l'arrêter une fois qu'elles le sont.
Alors que certaines organisations caritatives de violence domestique analyseront les appareils des victimes et essaieront de les aider à identifier si et comment elles sont suivies, il n'existe actuellement aucune bonne pratique disponible sur la façon de découvrir, d'analyser et d'atténuer les problèmes techniques, déclare Diana Freed, PhD. étudiant en sciences de l'information à l'Université Cornell. Freed et ses collègues créent des outils et des ressources pour essayer de rendre ce type de service évolutif et beaucoup plus accessible à un plus grand nombre de personnes.
Beaucoup pensent que Google, Apple et d'autres entreprises peuvent et doivent également faire plus pour empêcher les applications de stalkerware d'accéder à leurs magasins d'applications. Si une application est conçue pour fonctionner secrètement ou être invisible pour la personne qui utilise l'appareil, elle est immorale, contraire à l'éthique et, dans certains cas, illégale, déclare Galperin.
Ils devraient fixer la barre, et ceux qui ne respectent pas leurs normes ne devraient pas être là, convient Sam Havron, chercheur sur la confidentialité à l'Université Cornell. Le processus de vérification doit être renforcé pour intégrer la question Comment cela pourrait-il être utilisé à des fins abusives ? Une liste de contrôle pour les développeurs d'applications eux-mêmes pourrait également être utile. Google et Apple n'ont pas répondu à une demande de commentaire.
Les fabricants de smartphones et les fournisseurs de systèmes d'exploitation pourraient également proposer davantage de notifications sur les applications qui accèdent inutilement à l'appareil photo, au GPS ou aux fonctions de messagerie de l'appareil. Ce serait, en fait, simplement une bonne pratique de sécurité en général, dit-il.
Le potentiel que leurs produits puissent être utilisés à des fins abusives ne vient probablement même pas à l'esprit de la plupart des personnes travaillant dans la technologie, déclare Leonie Tanczer, maître de conférences en sécurité internationale et technologies émergentes à l'University College London. La prolifération des appareils connectés à Internet et des produits de maison intelligente offre encore plus de possibilités pour les personnes cherchant à contrôler leurs partenaires, prévient-elle.
Certaines victimes de violence domestique ont été forcées de devenir averties en matière de sécurité grâce à leurs expériences. Anna est devenue une professionnelle de l'infosécurité en conséquence directe de ses années d'abus. Elle a maintenant quelques conseils pour les autres :
Dès que vous avez des preuves solides que votre partenaire vous surveille, sortez. Ne leur en parlez même pas. Partez et sortez-les de vos appareils le plus rapidement possible.