Het stalkerware-probleem én de oplossing ervan

Waarom stalkerware niet alleen een probleem is voor de slachtoffers ervan, maar ook voor leveranciers van beveiligingsproducten – en wat wij doen om dit op te lossen

Stalkerware (oftewel spouseware of legale spyware) is publiekelijk verspreide, commerciële software die de persoon die het installeert in staat stelt om mensen die dit op hun apparaat hebben staan te bespioneren.  En dit is een groot probleem. Niet alleen voor de beoogde slachtoffers, maar ook voor beveiligingsbedrijven.

Op menselijk niveau is stalkerware erg problematisch. Op de eerste plaats is het een soort technologisch misbruik, dat op zijn zachtst gezegd onethisch is. Daar komt bij dat de veiligheidsrisico’s van stalkerware iedereen zorgen zouden moeten baren: zowel de slachtoffers als degenen die er misbruik van maken. De malware kan gegevens van slachtoffers lekken en inbreuk vormen op de beveiliging van het apparaat, wat de deur opent voor verschillende soorten schadelijke software en meer.

Waarom stalkerware een probleem vormt voor verkopers van antivirus-producten.

De oplossing lijkt eenvoudig. Stalkerware is slecht, dus cybersecurity -bedrijven zouden het als schadelijk moeten aanmerken en het dus verwijderen als het aangetroffen wordt. Helaas is het niet zo simpel. Stalkerware is legaal — in ieder geval in sommige landen, en in veel andere landen valt het in een grijs gebied, dus moet er diep gegraven worden in de wetgeving om er iets aan te kunnen doen. En het is illegaal voor een beveiligingssysteem om legaal verspreide software als schadelijk aan te merken.

En er is meer: als iemand stalkerware van zijn of haar apparaat verwijdert, komt de eigenaar (of misbruiker) hiervan dit onmiddellijk te weten, en het resultaat daarvan kan uiteenlopen van een klein conflict tot fysiek geweld. Dat klinkt misschien extreem, maar er is sprake geweest van zulke gevallen, wat we weten dankzij non-profitorganisaties die met slachtoffers van huiselijk geweld werken.

Een ander aspect is dat verschillende leveranciers van beveiligingsproducten stalkerware als verschillende dingen beschouwen, dus sommige detecteren en verwijderen de software die door anderen als onschadelijk wordt beschouwd.

Op dit moment is het simpelweg niet mogelijk om alle stalkerware als schadelijk aan te merken en het automatisch te verwijderen. Maar het is echter wel absoluut noodzakelijk om het slachtoffer attent te maken op de aanwezigheid van de stalkerware. De meeste antivirus-verkopers markeren het nog altijd als   of iets vergelijkbaars, wat misleidend kan zijn voor de gebruiker. Gebruiker kunnen het idee krijgen dat software die is aangemerkt als geen virus wel in orde is, wat bij stalkerware absoluut niet het geval is.

We hebben hier een half jaar geleden een oplossing voor bedacht: een privacy-waarschuwing die de gebruiker expliciet informeert over het feit dat we software hebben gedetecteerd die ze afluistert en hun acties op het apparaat volgt. Bovendien is onze detectie van stalkerware aanzienlijk verbeterd. Maar dat is nog niet genoeg. We moeten ervoor zorgen dat mensen leren wat stalkerware is, wat ze moeten doen als ze het op hun apparaat aantreffen, waar ze naartoe moeten en met wie ze moeten praten.

The Coalition Against Stalkerware

Wij denken dat het binnen de IT-industrie nodig is om samen te komen om gebruikers tegen stalkerware te beschermen, en dat we hierbij gebruik moeten maken van de ervaring en expertise van non-profitorganisaties die dagelijks rechtstreeks hulp bieden aan slachtoffers van huiselijk geweld. Daarom heeft Kaspersky in samenwerking met Avira, de Electronic Frontier Foundation, het European Network for the Work with Perpetrators of Domestic Violence, G DATA Cyber Defense, Malwarebytes, het National Network to End Domestic Violence, NortonLifeLock, Operation Safe Escape en Weisser Ring de Coalition Against Stalkerware opgericht.

De belangrijkste doelen van deze coalitie zijn om de detectie van stalkerware te verbeteren, het gebruik ervan te verminderen, slachtoffers en belangenorganisaties te onderwijzen over de technische aspecten, en natuurlijk om meer mensen bewust te maken van het probleem.

Dit gezamenlijke project is gelanceerd met de creatie van een op consensus gebaseerde definitie en standaardcriteria voor stalkerware-detectie. The Coalition heeft ook een website gelanceerd, www.stopstalkerware.org, die handige tips bevat over hoe je kunt uitzoeken of er stalkerware op je apparaat staat geïnstalleerd en wat je eraan kan doen. De site beschikt over een lijst met contacten binnen organisaties voor hulp bij huiselijk geweldig, die kunnen helpen om de schade te voorkomen of beperken.

We geloven dat er zich meer partners bij The Coalition zullen aansluiten – IT-beveiligingsbedrijven, belangenorganisaties en zelfs wetshandhavingsinstanties — wat zal helpen om de perceptie en detectie van stalkerware in de hele industrie op één lijn te krijgen, het bewustzijn bij mensen te vergroten, inclusief bij mensen die nog nooit van stalkerware gehoord hebben, en om inspanningen om slachtoffers van stalkerware te helpen te verbeteren.

We hopen dat we ook in staat zijn om de formele wettelijke status van stalkerware te veranderen, waardoor het eindelijk illegaal wordt om andere mensen zonder hun toestemming te bespioneren.

Tips

VLAN als een aanvullende beveiligingslaag

Sommige werknemers hebben veel te maken met externe e-mails, waardoor ze het risico lopen om slachtoffer te worden van kwaadaardige spam. Wij leggen uit hoe bedrijfssystemen beschermd kunnen worden tegen potentiële infecties.