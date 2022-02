Burgerrechtenbeweging EFF wil dat de Amerikaanse toezichthouder FTC een onderzoek instelt naar een leverancier van onveilige stalkerware waardoor gegevens van honderdduizenden smartphones voor iedereen op internet beschikbaar zijn.

Stalkerware is de benaming voor commercieel verkrijgbare software waarmee smartphone- en computergebruikers zijn te bespioneren. Gebruikers kunnen de software op de computer of telefoon van het slachtoffer installeren, zonder dat die hier weet van heeft. Vaak wordt dit gedaan door middel van fysieke toegang tot het toestel. Eenmaal actief kan de gebruiker via de stalkerware toegang krijgen tot ontvangen en verstuurde berichten, locatie, foto's en andere data van het slachtoffer.

Onlangs bleek dat een leverancier van negen verschillende stalkerware-app via een IDOR-kwetsbaarheid de gegevens van 400.000 geïnfecteerde smartphones lekt. Door de kwetsbaarheid is de verzamelde data van slachtoffers voor iedereen op internet toegankelijk. De leverancier werd over het datalek geïnformeerd, maar gaf geen reactie. De EFF heeft de FTC opgeroepen een onderzoek naar de leverancier in te stellen. Eerder besloot de FTC twee andere onveilige stalkerware-leveranciers te verbieden.

"Het installeren van verborgen spyware op andermans apparatuur om stiekem hun communicatie te monitoren is mogelijk in strijd met verschillende wetten", aldus de EFF. De burgerrechtenbeweging stelt dat stalkerware een gevaarlijke tool is voor technisch gefaciliteerd misbruik. "Onveilige stalkerware is dubbel gevaarlijk, omdat het slachtoffers blootstelt aan nieuw scala van misbruikers."