"Želim imati uvida u WhatsApp poruke moje djevojke, ona je u Turskoj, a ja u Njemačkoj", piše korisnik pod imenom „Hawk" u maju 2024. godine na support-chatu aplikacije mSpy.
Saradnik mSpay mu preporučuje pretplatu od oko 34 eura mjesečno. Na taj način može pratiti šta njegova djevojka radi i kakve sadržaje razmjenjuje na svom mobilnom telefonu: poruke, istoriju pretraživanja, fotografije i videozapise. Također može pratiti lokaciju i tajno praviti screenshotove na nadgledanom uređaju. Za to bi „Hawk" trebao imati pristup njenom telefonu i znati PIN koji njegova djevojka koristi, što zaposlenik mSpay izostavlja u razgovoru.
Uhođenje je krivično djelo
Špijunske aplikacije se službeno reklamiraju kao softver za roditelje, koji žele kontrolirati svoju djecu. Međutim, u praksi ih često koriste ljudi, koji žele tajno špijunirati svoje partnere.
"Već samo pribavljanje takvih aplikacija može predstavljati krivično djelo", objašnjava pravni stručnjak ARD-a Frank Bräutigam, pipe Deutsche Welle.
"Posebno je kažnjivo njihovo korištenje – tajno instaliranje na tuđi telefon i praćenje poruka, poziva i lokacije. Takvi postupci spadaju pod krivična djela 'prisluškivanja' ili 'presretanja komunikacije'."
Zakonodavac je nedavno prilagodio paragraf o "uhođenju", kako bi bolje zaštitio žrtve cyber-stalkinga. Međutim, Frank Bräutigam dodaje da je često teško dokazati ovakva kršenja zakona.
Analiza komunikacija korisničke podrške pokazuje da se često krše zakoni. Za mnoge korisnike ključna je činjenica da sve prolazi "tajno" i "neprimijećeno". Povjerenik za zaštitu podataka Baden-Württemberga Tobias Keber također smatra da ovakvo špijuniranje prelazi zakonske granice, jer je neovlašteno praćenje podataka "prevladavanjem sigurnosnih barijera" nezakonito.
Skupi paketi
Novinari SWR-a testirali su aplikacije mSpy i Scannero. Otkrili su da podrška često pokušava uvjeriti korisnike da se opredijele za što skuplje pretplate. Jeftini početni paket lako preraste u godišnju pretplatu od preko 300 eura. Nakon plaćanja, korisnici dobijaju link za preuzimanje aplikacije, koja nije dostupna u App Store-u ili Google Play Store-u.
Instalacija na "ciljani telefon" nije jednostavna, ali podrška nudi pomoć, čak i kada korisnici izričito kažu da žele špijunirati nekoga tajno. Proces traje oko 10 minuta, uključujući upute kako sakriti tragove aplikacije na uređaju.
Na web platformi novinari su ubrzo mogli pristupiti osjetljivim informacijama: porukama s WhatsAppa ili Tindera, hronologiji pretraživanja, SMS-ovima i e-mailovima – praktično svemu što je ukucano na tastaturi. Za stalkere ili ljubomorne partnere to je moćan alat za kontrolu.
Tanja Göldner iz "Skloništa za žene" odnosno sigurne kuće u Pforzheimu upozorava na ovu opasnost:
"Za nas je to velika prijetnja jer imamo anonimnu adresu upravo kako bismo zaštitili žene i djecu." Ona navodi da su žene već bile locirane pomoću ovakvih aplikacija.
Prevara u velikim razmjerama?
Neke od obećanih funkcija nisu radile tokom testiranja. Podrška je na upit odgovorila da su određene funkcije dostupne samo na specifičnim uređajima, što nije bilo jasno prilikom kupovine.
U proslijeđenim chatovima podrške nalaze se brojne žalbe. Hiljade korisnika prijavljuje da nadgledanje ne funkcioniše kako je obećano. Mnogi nisu svjesni da trebaju fizički pristup "ciljanom uređaju" za instalaciju špijunske aplikacije. Na to im se ukazuje tek kada sami postave pitanje. Kada žele da odustanu od kupovine appa, povrat novca također predstavlja problem. Na internet forumima korisnici mSpy često upozoravaju na "zamke za pretplatu".
Skriveni poslovni lanci
Onaj, ko želi saznati koje kompanija stoje iza ovih aplikacija, suočava se sa zamršenom mrežom. Web stranica mSpy.com navodi adresu firme Altercon Group u Češkoj. Prema istraživanjima SWR-a, vjerovatno se radi o adresi na poštanskom sandučiću u Pragu. No, svi tragovi vode ka ukrajinskim preduzetnicima, uključujući IT firmu Brainstack iz Kijeva, koja je prisvojila prava na naziv mSpy.
Drugi trag vodi do Virtuoso Holding FZ-LLC, novoosnovane kompanije u Ujedinjenim Arapskim Emiratima, koju navodno vodi ukrajinska stomatologinja Viktoriia A. Ova navodna šefica firme zaista radi kao yubarka u gradu Luzk na zapadu Ukrajine. U telefonskom razgovoru, ona je bila ljubazna dok se nije spomenula njena povezanost s mSpy-om, nakon čega je odbila daljnju komunikaciju. Nameće se sumnja da je Viktoriia A. samo fiktivna figura, iza koje se kriju oni koji istinski upravljaju ovim biznisom.
Moguće pravne posljedice za kompanije
Prema riječima pravnog stručnjaka Christopha Safferlinga, prodaja softvera za špijuniranje može predstavljati krivično djelo, naročito ako kompanije pomažu u instalaciji i skrivanju aplikacija znajući da će one biti korištene za nezakonite radnje.
Novinari SWR-a i portala netzpolitik.org zatražili su izjave od ovih firmi, ali nisu dobili odgovore. Istraživanja pokazuju da aplikacije ostavljaju tragove na uređajima, dok je najbolja zaštita ne dijeliti pristupne podatke i lozinke s drugima.
