Het gebruik van spy apps in interpersoonlijke misdrijven
Deze maand is een Australische man aangeklaagd voor het creëren en verkopen van spyware dat werd gebruikt voor huiselijk geweld en kindermisbruik. Deze software had hij aan meer dan 14.500 gebruikers uit 128 landen verkocht, hiervan waren er 443 in Nederland.[1] Sinds de uitbraak van Covid-19 is er een toename van spyware gerapporteerd, oplopend tot wel 55%.[2] Het wordt gezien als één van de drie grootste dreigingen voor mobiele veiligheid in 2022.[3] Veel recente nieuwsberichten gaan over het gebruik van spyware in relatie tot nationale veiligheid, maar spyware wordt daarnaast ook veel gebruikt op interpersoonlijk niveau, vaak in de vorm van spy apps. Spy apps staan ook wel bekend als stalking apps of clone apps en zijn applicaties die kunnen worden ingezet om een ander toestel stiekem te volgen en monitoren.[4] Het Europese Parlement schatte in maart 2021 dat 1-3% van de Europese vrouwen in 2020 slachtoffer was geweest van cyberstalking[5]. In maart 2022 nam de Europese Commissie cyberstalking op in hun voorstel om huiselijk geweld aan te vechten.[6]
Deze trend is tevens gesignaleerd door cybersecuritybedrijven. Uit een vragenlijstonderzoek van cybersecuritybedrijf Kapersky met 21.000 deelnemers uit 21 landen kwam dat 64% van de deelnemers aangaf te zullen overwegen om spy apps te gebruiken als ze hun partner van vreemdgaan zouden verdenken.[7] Een onderzoek van NortonLifeLock vond dat 10% van hun 2.000 enquête-deelnemers aangaf dat ze spy apps op hun (ex-)partners telefoon hadden geplaatst om diens berichten, telefoongesprekken, e-mails en foto’s te kunnen controleren.
Fig. 1: Global and regional detection figures Stalkerware [7]
Positionering van de apps
De spy apps worden (verborgen) geïnstalleerd op een telefoon en kunnen diverse functies bevatten. Zo zijn er apps die met name geschikt zijn om iemands locatie bij te houden, apps die voornamelijk geschikt zijn om iemands zoekgeschiedenis te controleren (en notificaties te ontvangen bij bepaalde zoektermen), apps die zijn gericht op het besturen van de camera en/of microfoon op afstand en apps die vooral zijn ontworpen om alle binnenkomende berichten mee te lezen. Meer dan de helft van de apps wordt gemarket als een app waarmee men kan monitoren zonder dat de gebruiker van de telefoon dat doorheeft. 7 Veel zijn ook zo ontworpen dat het icoon van de app niet zichtbaar is op het scherm [8] of verborgen alsof het een andere app zou zijn (zoals een rekenmachine).[9]
Op veel websites staat dat de apps zijn bedoeld voor ‘bezorgde ouders’. Het is mogelijk dat ouders deze apps willen gebruiken om het telefoongebruik van hun kind bij te houden omdat ze bezorgd zijn. Een andere verklaring waarom het zo is neergezet kan zijn dat in veel landen het niet is toegestaan om zonder toestemming een app te installeren op het toestel van een volwassene en ook niet om berichten te lezen van een ander zonder diens nadrukkelijke toestemming.[10] Het grijze gebied is hier het toestel en de berichten van iemands minderjarige kinderen. Zolang de ouder de eigenaar is van het toestel, heeft die het recht daar apps op te installeren zonder toestemming van het minderjarige kind. Door de apps hiervoor te marketen, behouden ze meer afstand tot criminele toepassingen van hun product.[11] Al valt op de websites van sommige apps nog wel te lezen dat deze worden aangeboden om te gebruiken binnen een relatie.7 [12] Het lijkt er dus op of deze apps er niet alleen bewust van zijn dat hun klanten de apps ook gebruiken bij volwassenen (zonder hun toestemming), maar ook dat ze dat expliciet promoten.
Dit brengt risico’s mee. In 2015 is de maker van de app StealthGenie veroordeeld in de V.S. voor het adverteren en verkopen van deze spy app. Hij had de app geadverteerd met de boodschap dat deze kon worden gebruikt om partners te controleren als men hen verdenkt van vreemdgaan.[13] De V.S. heeft in deze zaak besloten dat het niet genoeg is om de personen die deze app gebruiken om de privacy van anderen te schenden verantwoordelijk te houden, maar dat de maker en verkoper van deze app daar ook verantwoordelijkheid voor draagt.[14] De strategie van de meeste spy apps om binnen het legale grijsgebied te blijven, is door op de website te benoemen dat klanten verantwoordelijk zijn om zich bij het gebruiken van de app aan de wetgeving te houden, of door klanten een formulier te laten invullen waarin ze aangeven dat ze toestemming hebben van de persoon op wiens toestel de spy app komt te staan bij de aankoop van de app. [15] Dit spreekt echter hun marketing, dat de apps onopgemerkt en stiekem kunnen worden gebruikt, vaak tegen.9
Hoe de apps worden gebruikt
Deze marketing is er om een reden. In oktober 2021 vond een dubbele moord plaats op Ana Abaluhan en haar vriend Rayburn Cardenas Barron door Ana’s man, Ali Abaluhan. Ali had hen doodgeschoten naar aanleiding van een gesprek dat hij had afgeluisterd tussen de twee via een spy app die hij had geïnstalleerd op hun dochter’s iPad.[16] Een aantal jaar daarvoor werd Simon Gittany veroordeeld voor de moord op zijn verloofde, Lisa Harnum. Hij zou haar hebben vermoord toen hij achter haar plannen kwam om van hem te vluchten door gebruik van de StealthGenie-app. Hij had daarmee een telefoongesprek tussen Lisa en haar moeder af kunnen luisteren en de berichten kunnen lezen naar haar personal trainer dat ze het land uit wilde vluchten.[17] Deze twee zaken illustreren hoe het gebruik van spy apps kan bijdragen aan extreem geweld. Het gebruik van deze apps is echter terug te vinden in diverse misdrijven, uiteenlopend van identiteitsfraude en stalking, tot huiselijk geweld (waaronder partnermishandeling, kindermishandeling en oudermishandeling), mensenhandel, kinderporno en chantage.
Om er verder achter te komen wie de gebruikers van spy apps zijn, hebben Bellini, Tseng, McDonald, Greenstadt, McCoy, Ristenpart & Dell (2020)[18] 556 forumposts op forums over relaties en vreemdgaan over het bespioneren en volgen van partners geanalyseerd om te zoeken naar de patronen in het gedrag. Zij vonden vier terugkomende redenen die werden genoemd voor het digitaal monitoren van hun partner:
- Het verzamelen van bewijs van vreemdgaan van hun partner.
- Het willen controleren of hun partner loyaal is.
- Het willen verklaren van veranderend gedrag van de partner.
- Het willen controleren van hun partners toestellen/accounts.
Deze forums werden gebruikt om onderling advies te vragen en geven en om anderen aan te moedigen om ook hun partner digitaal te volgen.[11]
Preventie
Gezien de mogelijkheden tot toepassing in interpersoonlijke criminaliteit is preventie van belang. Een aantal vormen van preventie zouden zijn om goed bij te houden wie toegang heeft tot uw toestel en om een vingerafdrukscanner in te stellen om te voorkomen dat anderen in uw telefoon kunnen komen. Iemand heeft ook toegang gehad tot uw toestel wanneer u het toestel van die persoon heeft gekregen of wanneer u uw telefoon wel eens alleen laat met deze persoon, ook als u denkt dat zij uw wachtwoord niet weten.[19] Verder kunt u bijhouden voor welke apps u GPS-tracking of toegang tot de camera aan heeft staan en dat proberen te beperken tot alleen de noodzakelijke apps. Er zijn ook apps die spy-apps kunnen opsporen, maar geen daarvan kan aangetoond alle spy apps opsporen.[20] Daarnaast kan het downloaden van een anti spy app ook een alert doen laten afgaan bij degene die de spy app had geplaatst. Tiny check is een app die niet hoeft te worden gedownload en daarbij specifiek is ontwikkeld om spy apps te detecteren zonder daarbij degene achter de spy app hiervan te laten weten, https://github.com/KasperskyLab/TinyCheck. Een vergelijkbare optie is de Intimate partner violence spyware discovery (ISDi) applicatie.[21] Daarnaast heeft iOS nu een nieuwe Lockdown modus ontwikkelt om spy apps te voorkomen.[22]
Deze apps zijn ontworpen om niet op te vallen op een toestel, veel zijn ook gemarket als undetectable – niet op te merken. Ze zullen soms ook in de app-lijst onder een andere naam staan, zo staat de app mSpy als IPhoneInternalService op iOS-toestellen en Update Service op Android-toestellen. Er zijn zelfs apps die zich als een spelletje vermommen op een toestel. Om erachter te komen of er spy apps op een telefoon staan zijn een paar veelzeggende tekens om op te letten, zoals:
- tekenen van meer belasting van de telefoon zoals minder opslagruimte, een batterij die sneller leegloopt of oververhitting van de telefoon;
- meer mobiel datagebruik;
- en berichten die zijn geopend zonder dat de gebruiker van het toestel dat kan herinneren.
Dit zijn de eerste tekenen die mogelijk kunnen wijzen op de aanwezigheid van spy apps op een toestel. Om er vervolgens achter te komen of er daadwerkelijk spy apps aanwezig zijn, kunt u kijken naar:
- of er in de browsergeschiedenis of in de Appstore of Playstore zoektermen staan die de gebruiker van de telefoon niet bekend voorkomen;
- of er veranderingen hebben plaatsgevonden in de instellingen waarbij een app permissies heeft die niet nodig zouden moeten zijn;
- of er een onbekende app staat tussen de processen op Android;
- of de virusscanner Play Protect van een Android-toestel is uitgeschakeld.
Hoe mee om te gaan als opsporingsambtenaar
Uit het onderzoek van Bellini, Tseng, McDonald, Greenstadt, McCoy, Ristenpart & Dell (2020) kwam dat in relaties spy apps vaak werden geïnstalleerd nadat eerst een fase kwam waarin regels werden vastgesteld binnen de relatie (bv. geen sociale media accounts of geen pornografie bekijken). Vervolgens kwam er een fase waarin er een negatievere houding jegens de partner werd getoond (bv. in taalgebruik en beschuldigingen). Daarna komt de escalatie van het uitoefenen van controle, o.a. in de vorm van spy apps. Vanuit deze fase kan worden overgegaan op het beëindigen van een relatie, reflectie (en spijt) van de plaatser van de spy apps of een escalatie van de uitgeoefende controle, soms in de vorm van (extreem) geweld.11 [23] Mocht u deze eerdere fasen herkennen bij een slachtoffer, dan is het mogelijk een idee om ook te kijken naar de aanwezigheid van spy apps.
Indien u spy apps vindt op toestellen van (mogelijke) slachtoffers van een misdrijf, dan is het belangrijk om de app niet direct te verwijderen of om de toegang tot de app te beperken. Dit kan een mogelijk slachtoffer namelijk in gevaar brengen mocht degene die hen probeert te bespioneren erachter komen dat het slachtoffer hiervan bewust is. Zeker in gevallen waarbij controle wordt uitgeoefend op een slachtoffer is het belangrijk om geen onverwachte dingen te doen, zo iemand kan mogelijk op dat moment op andere (gewelddadige) controlemiddelen overgaan.[24] Deze slachtoffers worden goed in de gaten gehouden en kleine veranderingen in hun gedrag kunnen verdenkingen oproepen bij degene achter de spy app. Het is dan ook veiliger om op alternatieve wijze contact te hebben met deze slachtoffers. Zo kan er worden gekozen voor schriftelijk contact of afspraken op ‘neutrale’ locaties die passen binnen het standaardpatroon van het slachtoffer.[25] Een slachtoffer zal ook op een alternatieve manier moeten documenteren wat er gebeurt, zoals de datum en tijd, getuigen en bewijzen van incidenten (bv. foto’s, voicemails en screenshots). Tips hiervoor staan o.a. op deze website: https://bcsth.ca/wp-content/uploads/2019/03/Section-1_1-Documentation-Tips-for-Women.pdf. Het toestel kan pas in beslag worden genomen wanneer het slachtoffer veilig is, naar deze veilige locatie kan dit toestel (met spy app) dus ook niet worden meegenomen. De locatie kan dan namelijk worden gevonden. Bij het innemen van de telefoon kan deze worden geplaatst in een Faraday zak om signalen te blokkeren. Zo ziet degene die de spy app heeft geplaatst niet meteen waar deze telefoon is en lijkt het of deze uitstaat.[26] Vervolgens kan deze telefoon worden onderzocht om de spy apps als bewijsmateriaal aan te voeren in een mogelijke rechtszaak.
Meer informatie
Als u meer wilt weten over spy apps: Sinds november 2019 bestaat er een coalitie tegen Stalkerware bestaande uit 10 organisaties, een combinatie van cybersecurity bedrijven; huiselijk geweld instellingen; en digitaal activisten. Op hun website, https://stopstalkerware.org/, delen ze tips voor slachtoffers, IT- en cybersecurity bedrijven en media. Zij worden hierin gesteund door INTERPOL.1 Voor trainingen kunt u terecht bij https://www.work-with-perpetrators.eu/destalk. (Potentiële) slachtoffers kunnen op https://refugetechsafety.org/ checklists vinden voor hun digitale veiligheid. Voor wetenschappelijk onderzoek kunt u onder andere terecht op https://www.ipvtechresearch.org/research, hier worden onderzoeken over computer veiligheid en privacy voor slachtoffers van partnergeweld gepubliceerd door een onderzoeksgroep van Cornell Tech University in New York.
Bronnen
[1] https://thehackernews.com/2022/07/australian-hacker-charged-with-creating.html
[2] https://stopstalkerware.org/2021/04/23/interpol-supporting-coalition-against-stalkerware-to-fight-tech-enabled-abuse/
[3] https://thehackernews.com/2022/06/overview-of-top-mobile-security-threats.html
[4] https://stopstalkerware.org/information-for-survivors/#what-is
[5] https://www.europarl.europa.eu/RegData/etudes/STUD/2021/662621/EPRS_STU(2021)662621_EN.pdf
[6] https://stopstalkerware.org/2022/03/22/the-coalition-against-stalkerware-welcomes-the-inclusion-of-cyberstalking-and-cyber-harassment-in-the-new-european-commissions-proposal-on-combating-violence-against-women-and-domestic-violen/
[7] https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2022/04/12075509/EN_The-State-of-Stalkerware-2021.pdf
[8] https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=8418618
[9] https://nypost.com/2022/02/24/inside-network-of-spy-apps-that-secretly-track-and-monitor-thousands/
[10] https://www.gao.gov/assets/gao-16-317.pdf
[11] https://www.cnet.com/news/privacy/stalkerware-sees-all-and-us-laws-havent-stopped-its-spread/
[12] https://www.security.org/blog/tracking-or-stalking-the-dark-side-of-tracking-apps/
[13] https://www.justice.gov/opa/pr/pakistani-man-indicted-selling-stealthgenie-spyware-app
[14] https://www.wired.com/2014/10/stealthgenie-indictment/
[15] https://resources.infosecinstitute.com/topic/mobile-phone-spying-software-legality-symptoms-and-removal/
[16] https://www.sandiegouniontribune.com/news/courts/story/2022-01-24/tiktok-star-ali-abulaban-ordered-to-stand-trial-in-killing-of-wife-ana-man-in-east-village-high-rise
[17] https://www.news.com.au/national/crime/how-lisa-harnum-almost-escaped-her-deadly-romance/news-story/439de54a7a4a577d8fb9913a777c789c
[18] http://nixdell.com/papers/V4cscw210-belliniA.pdf
[19] http://nixdell.com/papers/stalkers-paradise-intimate.pdf
[20] https://stopstalkerware.org/2020/06/23/antiviruses-detect-stalkerware-more-effectively-than-before/
[21] https://gcn.com/cybersecurity/2019/09/how-a-mobile-spyware-scan-helps-free-abuse-victims/297610/
[22] https://thehackernews.com/2022/07/apples-new-lockdown-mode-protects.html
[23] http://www.smh.com.au/technology/technology-news/spywares-role-in-domestic-violence-20140321-358sj.html.
[24] https://lukesplace.ca/resources/tech-abuse/spyware/#:~:text=Spyware%20apps%2C%20when%20used%20to,against%20the%20person%20using%20them.
[25] https://www.ipvtechresearch.org/_files/ugd/884c63_60bad8c4a8e1421eaefef28f0ca5c70a.pdf
[26] https://webwereld.nl/nieuws/smartphones/faraday-kooi-voorkomt-wissen-mobieltjes-3739489/