Η τελευταία έρευνα της Kaspersky «State of Stalkerware 2023» αποκαλύπτει ότι σχεδόν 31.000 χρήστες κινητών παγκοσμίως εκτέθηκαν σε stalkerware, ένα παράνομο λογισμικό παρακολούθησης που χρησιμοποιείται από κακοποιητές για την παρακολούθηση των θυμάτων τους. Αλλά δεν είναι μόνο το λογισμικό stalkerware που αποτελεί πρόβλημα, καθώς το 40% των ατόμων που συμμετείχαν στην έρευνα παγκοσμίως δήλωσαν ότι έχουν βιώσει παρακολούθηση ή υποψιάζονται ότι τους παρακολουθούν.
Το stalkerware συνήθως παρουσιάζεται με τη μορφή νόμιμων εφαρμογών αντικλεπτικής προστασίας ή γονικού ελέγχου σε smartphones, tablets και υπολογιστές, αλλά στην πραγματικότητα είναι πολύ διαφορετικά. Εγκατεστημένα ήδη – συνήθως χωρίς τη συγκατάθεση και την ειδοποίηση του ατόμου που παρακολουθείται – παρέχουν στον δράστη τα μέσα για να αποκτήσει τον έλεγχο της ζωής του θύματος. Οι δυνατότητες του stalkerware ποικίλλουν ανάλογα με την εφαρμογή.
Το State of Stalkerware είναι μια ετήσια έρευνα της Kaspersky, η οποία έχει ως στόχο την καλύτερη κατανόηση του παγκόσμιου αριθμού των ανθρώπων που πλήττονται από την ψηφιακή παρακολούθηση. Το 2023, τα στατιστικά δεδομένα της Kaspersky αποκαλύπτουν ότι 31.031 μοναδικά άτομα σε όλο τον κόσμο εκτέθηκαν σε stalkerware, μια αύξηση σχεδόν 6% σε ετήσια βάση (5,8%) από τους 29.312 χρήστες που επηρεάστηκαν το 2022. Τα στοιχεία αντιστρέφουν την καθοδική τάση του 2021, επιβεβαιώνοντας ότι το ψηφιακό stalking εξακολουθεί να αποτελεί παγκόσμιο πρόβλημα.
Σύμφωνα με το Kaspersky Security Network, το 2023, η Ρωσία (9.890), η Βραζιλία (4.186) και η Ινδία (2.492) ήταν οι τρεις χώρες των οποίων οι χρήστες επηρεάστηκαν περισσότερο. Το Ιράν βρέθηκε στην πρώτη πεντάδα το προηγούμενο έτος και παραμένει. Σε σύγκριση με το 2021, οι 10 πρώτες πληγείσες χώρες έχουν αλλάξει ελάχιστα. Ενώ η Γερμανία έπεσε από την έβδομη στη 10η θέση, η Σαουδική Αραβία (που κατατασσόταν στην όγδοη θέση το 2022) δεν επηρεάζεται περισσότερο φέτος.
Stalking και βία – offline και online
Το φάσμα της κακοποίησης ποικίλει, με πάνω από το ένα τρίτο (39%) των ερωτηθέντων παγκοσμίως να αναφέρουν εμπειρίες βίας ή κακοποίησης από τον σύντροφό τους ή κάποια πρώην σχέση τους. Από όσους ρωτήθηκαν για την έκθεση, το 23% παγκοσμίως αποκάλυψε ότι έχει αντιμετωπίσει κάποια μορφή διαδικτυακής παρακολούθησης από άτομο με το οποίο ήταν πρόσφατα σε σχέση. Επιπλέον, συνολικά το 40% ανέφερε ότι έχει βιώσει παρακολούθηση ή ότι υποπτεύεται ότι πιθανότατα έχει υποστεί παρακολούθηση.
Από την άλλη πλευρά, το 12% παραδέχτηκε ότι εγκατέστησε ή όρισε συγκεκριμένες ρυθμίσεις στο τηλέφωνο του συντρόφου του, ενώ το 9% παραδέχτηκε ότι πίεσε τον σύντροφό του να εγκαταστήσει εφαρμογές παρακολούθησης. Παρ’ όλα αυτά, η ιδέα της παρακολούθησης του συντρόφου εν αγνοία του αποδοκιμάζεται από την πλειονότητα των ατόμων (54%), τονίζοντας το έντονο αρνητικό αίσθημα για αυτή τη συμπεριφορά. Όσον αφορά τη στάση απέναντι στη συναινετική παρακολούθηση των διαδικτυακών δραστηριοτήτων σε μία σχέση, το 45% των ερωτηθέντων εκφράζει αποδοκιμασία, αναδεικνύοντας τη σημασία των δικαιωμάτων προστασίας της ιδιωτικότητας. Αντίθετα, το 27% υποστηρίζει την πλήρη διαφάνεια στις σχέσεις, θεωρώντας επιτρεπτή τη συναινετική παρακολούθηση, ενώ το 12% τη θεωρεί αποδεκτή μόνο όταν υπάρχει αμοιβαία συμφωνία.
«Τα ευρήματα αυτά αναδεικνύουν τη λεπτή ισορροπία που πρέπει να διατηρείται μεταξύ οικειότητας και διαφύλαξης προσωπικών πληροφοριών. Είναι θετικό να παρατηρείται αυξημένη προσοχή, ιδίως όσον αφορά ευαίσθητα προσωπικά δεδομένα όπως οι κωδικοί πρόσβασης σε συσκευές ασφαλείας. Η απροθυμία να μοιραστούν τέτοιου είδους κρίσιμες πληροφορίες πρόσβασης συνάδει με τις αρχές της κυβερνοασφάλειας. Η προθυμία να μοιραστούν κωδικούς πρόσβασης σε υπηρεσίες streaming και φωτογραφίες σηματοδοτεί μια πολιτισμική αλλαγή, αν και ο καθένας θα πρέπει να αναγνωρίζει τους πιθανούς κινδύνους ακόμη και στη φαινομενικά αθώα ανταλλαγή πληροφοριών. Αυτές οι γνώσεις υπογραμμίζουν τη σημασία της προώθησης της ανοιχτής επικοινωνίας εντός των σχέσεων, της θέσπισης ξεκάθαρων ορίων και της προώθησης του ψηφιακού γραμματισμού. Για τους επαγγελματίες της ασφάλειας, ενισχύει την ανάγκη για συνεχή εκπαίδευση σχετικά με τις βέλτιστες πρακτικές κυβερνοασφάλειας και την ενδυνάμωση των ατόμων να λαμβάνουν ενημερωμένες αποφάσεις σχετικά με την ανταλλαγή προσωπικών πληροφοριών εντός των σχέσεων», δήλωσε ο David Emm, security and data privacy expert στην Kaspersky.
Ο αγώνας κατά του stalkerware χρειάζεται συμμάχους
Στις περισσότερες χώρες σε όλο τον κόσμο, η χρήση λογισμικού stalkerware δεν απαγορεύεται μέχρι σήμερα, αλλά η εγκατάσταση μιας τέτοιας εφαρμογής στο smartphone ενός άλλου ατόμου χωρίς τη συγκατάθεσή του είναι παράνομη και τιμωρείται. Ωστόσο, υπεύθυνος είναι ο δράστης και όχι ο προγραμματιστής της εφαρμογής. Μαζί με άλλες παρόμοιες τεχνολογίες, το stalkerware είναι ένα κομμάτι της τεχνολογικής κακοποίησης και χρησιμοποιείται συχνά σε κακοποιητικές σχέσεις.
Η Erica Olsen, Senior Director, Safety Net Project, National Network to End Domestic Violence (NNEDV), σχολίασε την έρευνα: «Η έρευνα αυτή αναδεικνύει τόσο την επικρατούσα συμπεριφορά παρακολούθησης που διαπράττεται με τη βοήθεια της τεχνολογίας όσο και τις σχετικές αντιλήψεις για την προστασία της ιδιωτικότητας στο πλαίσιο των σχέσεων με ερωτικούς συντρόφους. Η χρήση του stalkerware ή οποιουδήποτε εργαλείου για την παρακολούθηση κάποιου άλλου χωρίς τη συγκατάθεσή του αποτελεί παραβίαση της ιδιωτικής ζωής και κοινή τακτική κακοποίησης. Η παρούσα έκθεση καταδεικνύει ότι τα κακοποιητικά άτομα χρησιμοποιούν ένα ευρύ φάσμα τακτικών παρακολούθησης, συμπεριλαμβανομένων τόσο του stalkerware όσο και άλλων εφαρμογών που διευκολύνουν την ανταλλαγή προσωπικών πληροφοριών.
Η μελέτη διερεύνησε επίσης τις νόρμες και τις προοπτικές σχετικά με την προστασία της ιδιωτικότητας στο πλαίσιο των στενών σχέσεων με τους συντρόφους. Ένα σημαντικό μέρος των ερωτηθέντων ανέφερε ότι θα μοιραζόταν πρόθυμα κάποιες πληροφορίες, είτε για λόγους ασφαλείας είτε για άλλον σκοπό. Ένα μικρό ποσοστό, 4%, δήλωσε ότι συμφώνησε με απροθυμία στην παρακολούθηση ύστερα από πιέσεις του συντρόφου του – αυτό δεν είναι το ίδιο με τη συναίνεση. Είναι σημαντικό να υπάρξει σαφής διάκριση μεταξύ της συναινετικής κοινοποίησης και της μη συναινετικής παρακολούθησης. Η συναίνεση είναι συμφωνία χωρίς βία ή εξαναγκασμό».
Σχολιάζοντας τα ευρήματα της έρευνας, η Emma Pickering, Head of Technology-Facilitated Abuse and Economic Empowerment Team στο Refuge, δήλωσε: «Τα στατιστικά στοιχεία που τονίζονται στην έρευνα είναι πραγματικά ανησυχητικά, αλλά δυστυχώς δεν μας εκπλήσσουν. Εδώ στο Refuge, βλέπουμε μια ανησυχητική αύξηση των θυμάτων που αναφέρουν ανησυχίες σχετικά με το stalkerware. Όπως αποκαλύπτουν αυτά τα στατιστικά στοιχεία, το ζήτημα του stalkerware είναι μια ευρέως διαδεδομένη ανησυχία.
Είναι πιθανό να το βλέπουμε αυτό λόγω της αύξησης των λειτουργιών stalkerware στις εφαρμογές γονικής παρακολούθησης που καθιστούν τη δυνατότητα παρακολούθησης όλο και πιο προσιτή. Ενώ ψάχνουμε ενεργά για stalkerware που προορίζεται για την παρακολούθηση του πρώην συντρόφου σας, υπάρχουν πολλές άλλες διαθέσιμες μορφές stalkerware που απευθύνονται σε ένα κοινό που κατεβάζει τις εφαρμογές χωρίς να κατανοεί όλες τις λειτουργίες, ή που χρησιμοποιούνται για άλλους κακόβουλους λόγους.
Είναι επίσης πολύ σημαντικό να σημειωθεί ότι σπάνια βλέπουμε οποιαδήποτε μορφή τεχνολογικής κακοποίησης να χρησιμοποιείται μεμονωμένα. Παράλληλα με το stalkerware, οι θύτες συχνά κάνουν κατάχρηση άλλων μορφών τεχνολογίας για να εκφοβίσουν και να βλάψουν τα θύματά τους. Γι’ αυτό θα πρέπει πάντα να διασφαλίζουμε, ως οργανισμοί, ότι ολοκληρώνουμε μια λεπτομερή αξιολόγηση τεχνολογίας και υποστηρίζουμε τα θύματα ώστε να ανακτήσουν πρόσβαση σε όλους τους λογαριασμούς και τις συσκευές. Για τον λόγο αυτό είναι επιτακτική ανάγκη να συνεχίσουμε να συνεργαζόμαστε με την ευρύτερη τεχνολογική κοινότητα για να κατανοήσουμε τη χρησιμοποιούμενη τεχνολογία, να προσπαθήσουμε να αποτρέψουμε τη χρήση της για βλάβη και να προσπαθήσουμε να ενσωματώσουμε την ασφάλεια από τον σχεδιασμό μέσα από τη συνεργασία.
Δυστυχώς, αναγνωρίζουμε ότι για πολλά θύματα η ρύθμιση κωδικών πρόσβασης στις συσκευές ή η μη κοινοποίηση της συσκευής ή του κωδικού πρόσβασης δεν είναι μια αυτονόητη πολυτέλεια που μπορεί να έχουν. Συμβουλεύουμε, αν κάποιος ανησυχεί, να χρησιμοποιεί πάντα μια ασφαλή συσκευή για να επικοινωνήσει με μια υπηρεσία για υποστήριξη και ότι για τυχόν ευαίσθητες συνομιλίες, email ή αναζητήσεις, να μην χρησιμοποίει τη συσκευή που τον ανησυχεί ότι μπορεί να παρακολουθείται».
Το stalkerware δεν είναι κατά κύριο λόγο ένα τεχνικό πρόβλημα, αλλά η αποτύπωση ενός προβλήματος που απαιτεί ενέργειες από όλα τα μέλη της κοινωνίας. Η Kaspersky όχι μόνο δεσμεύεται ενεργά για την προστασία των χρηστών από αυτή την απειλή, αλλά και για τη διατήρηση ενός πολυεπίπεδου διαλόγου με μη κερδοσκοπικούς οργανισμούς, καθώς και με βιομηχανικούς, ερευνητικούς και δημόσιους φορείς σε όλον τον κόσμο, προκειμένου να συνεργαστούν για την εύρεση λύσεων που θα καταπολεμήσουν το πρόβλημα.
Το 2019, η Kaspersky ήταν η πρώτη εταιρεία κυβερνοασφάλειας στον κλάδο που ανέπτυξε μια νέα ειδοποίηση που εφιστά την προσοχή και ενημερώνει με σαφή τρόπο τους χρήστες εάν εντοπιστεί stalkerware στη συσκευή τους. Ενώ οι λειτουργίες της Kaspersky επισημαίνουν εδώ και πολλά χρόνια πιθανώς επικίνδυνες εφαρμογές που δεν περιέχουν κακόβουλο λογισμικό – συμπεριλαμβανομένου του stalkerware -, η νέα λειτουργία ειδοποιήσεων προειδοποιεί τον χρήστη σε περίπτωση που έχει βρεθεί στη συσκευή του μια εφαρμογή που μπορεί να τον παρακολουθεί.
Καθώς πρόκειται για μέρος ενός μεγαλύτερου προβλήματος, η Kaspersky συνεργάζεται με σχετικούς εμπειρογνώμονες και οργανισμούς στον τομέα της ενδοοικογενειακής βίας, από υπηρεσίες υποστήριξης των θυμάτων και προγράμματα για τους δράστες μέχρι ερευνητικές και κυβερνητικές υπηρεσίες, για να μοιραστεί τη γνώση και να υποστηρίξει τόσο τους επαγγελματίες όσο και τα θύματα.
Το 2019, η Kaspersky συνίδρυσε επίσης το Coalition Against Stalkerware, μια διεθνή ομάδα εργασίας κατά του stalkerware και της ενδοοικογενειακής βίας, η οποία συγκεντρώνει ιδιωτικές εταιρείες πληροφορικής, ΜΚΟ, ερευνητικά ιδρύματα και υπηρεσίες επιβολής του νόμου που εργάζονται για την καταπολέμηση της διαδικτυακής παρακολούθησης και τη βοήθεια των θυμάτων διαδικτυακής κακοποίησης. Μέσω μιας κοινοπραξίας που αποτελείται από περισσότερους από 40 οργανισμούς, οι ενδιαφερόμενοι μπορούν να μοιράζονται τεχνογνωσία και να συνεργάζονται για την επίλυση του προβλήματος της διαδικτυακής βίας. Επιπλέον, ο ιστότοπος του Συνασπισμού, ο οποίος είναι διαθέσιμος σε επτά διαφορετικές γλώσσες, παρέχει στα θύματα βοήθεια και καθοδήγηση σε περίπτωση που υποψιάζονται ότι υπάρχει λογισμικό παρακολούθησης στις συσκευές τους.