Crédit :CC0 Domaine public
Des milliers d'applications qui permettent aux agresseurs domestiques d'espionner secrètement leurs partenaires sont simples à installer, difficile à détecter, et commercialisé par le biais d'un web trouble de publicité en ligne, des blogs et des vidéos expliquant comment les utiliser à des fins illégales, selon une étude menée par des chercheurs de Cornell.
Les applications comprennent non seulement des logiciels espions traditionnels, mais également des logiciels destinés à des utilisations plus bénignes, comme la recherche de téléphones ou le suivi des enfants, ce qui rend pratiquement impossible l'utilisation des outils anti-logiciels espions existants pour s'en protéger.
Certaines applications ont été activement commercialisées auprès des agresseurs, dont une avec une page Web intitulée « Application d'espionnage mobile pour les conjoints infidèles personnels » et une image d'un homme agrippant le bras d'une femme avec des égratignures sur le visage.
Mais même certaines applications ne sont pas ouvertement destinées aux agresseurs, dont les sites officiels ne font référence qu'à des usages comme le suivi des employés ou des enfants, ont été trouvés à utiliser des termes de recherche publicitaires tels que « suivre ma petite amie » ou « comment attraper un conjoint infidèle avec son téléphone portable ».
"Des milliers de ces applications sont disponibles sur le marché libre, " a déclaré l'auteur principal Rahul Chatterjee, doctorant en informatique à Cornell Tech. "Vous pouvez facilement les trouver, et les applications anti-spyware existantes ne les détectent pas, les victimes de violence conjugale n'ont donc aucun moyen de savoir qu'elles sont espionnées."
Les chercheurs ont rapporté leurs découvertes à Google, qui en réponse a cessé d'autoriser les publicités pour les recherches liées aux abus et a resserré les politiques dans son Play Store.
L'étude, « Le logiciel espion utilisé dans la violence entre partenaires intimes, " est né de son travail au bureau du maire de New York pour lutter contre la violence domestique, où une équipe d'étudiants et de professeurs de Cornell Tech, Cornell Computing and Information Science et l'Université de New York aident la ville à lutter contre la violence domestique avec les outils de la technologie. Leur recherche a été présentée le 21 mai au 39e Symposium IEEE sur la sécurité et la confidentialité.
La violence entre partenaires intimes touche environ un tiers de toutes les femmes et un sixième de tous les hommes aux États-Unis. Les victimes de violence domestique signalent de plus en plus la surveillance en ligne, qui permet aux agresseurs de surveiller leurs emplacements, conversations et plus encore – menant parfois à des confrontations violentes, voire mortelles. Ils ne sont souvent pas au courant du suivi jusqu'à ce qu'ils remarquent que leurs partenaires ont des informations ou se présentent à des endroits qu'ils n'auraient pas autrement.
Étant donné que les agresseurs peuvent avoir accès aux téléphones ou aux mots de passe de leurs partenaires, l'installation des applications les plus invasives peut être facile. En commençant par des termes de recherche tels que "suivre ma femme" ou "lire les SMS d'un autre téléphone, " les chercheurs ont trouvé des blogs, des vidéos ou des forums de discussion proposant des instructions étape par étape sur la façon de procéder.
Ni Google ni Apple n'autorisent la vente de logiciels espions sur leurs plateformes, mais certaines applications d'espionnage sont vendues ailleurs. Autres, les chercheurs croient, se décrivent comme des applications légitimes afin qu'elles puissent être trouvées via Google et Apple, mais se commercialisent également auprès d'abuseurs à des fins illégales. Par exemple, Les blogs – dont certains sont hébergés sur les propres domaines des applications – expliquent à quel point cette application particulière peut être utile pour l'espionnage intime.
Pour jauger les attitudes d'une entreprise face à ces abus, les chercheurs ont contacté le service client de 11 des applications qu'ils ont examinées pour demander, « Si j'utilise cette application pour suivre mon mari, saura-t-il que je le suis ? Merci, Jessie." Sur les neuf qui ont répondu, tous sauf un ont répondu avec une version de "Non, il ne devrait pas s'en apercevoir."
L'étude a été co-écrite par le doctorant en informatique Sam Havron; Diana Freed, étudiante au doctorat en sciences de l'information de Cornell Tech; Karen Lévy, professeur assistant en sciences de l'information et membre associé de la faculté de la Faculté de droit; Nicolas Dell, professeur assistant au Jacobs Technion-Cornell Institute de Cornell Tech; Thomas Ristenpart, professeur agrégé d'informatique à Cornell Tech; et collègues du Technion-Israel Institute of Technology, Université de New York et Hunter College.
Le problème est si vaste qu'il ne sera pas facile de le combattre. Les chercheurs recommandent un effort sur plusieurs fronts comprenant une plus grande vigilance de la part des sociétés Internet pour s'assurer que les règles sont respectées, de nouvelles solutions sur la façon dont les systèmes d'exploitation mobiles informent les utilisateurs que leurs téléphones sont surveillés, une police accrue par la Federal Trade Commission et d'autres organismes gouvernementaux, et un logiciel anti-espionnage amélioré.
Chatterjee a déclaré que l'équipe de Cornell et NYU travaillait à la création d'un meilleur outil de détection de logiciels espions, mais plus d'intervention est nécessaire.
"Ce n'est pas seulement la technologie qui peut résoudre ce problème, " a déclaré Chatterjee. " Nous avons besoin de personnes issues des sciences sociales; nous avons besoin de gens de la loi. Nous voulons tendre la main à beaucoup plus de personnes pour leur faire savoir que nous faisons ce travail. »