211service.com
NYC har anlitat hackare för att slå tillbaka på stalkerware
Ms. Tech; Originalfoto: Pexels Ms. Tech; Originalfoto: Pexels
Brottet hemmisshandel har tagit sig in på 2000-talet.
Missbrukare utnyttjar högteknologiska verktyg i de äldsta brotten och förföljer sina offer genom verktyg som Facebook Messenger och Apple Maps. De spionerar på sina mål genom stalkerware-appar och Amazon Alexas. Men hackare går nu ihop med offerförespråkare för att komma ikapp.
I en pilotstudie som regeringen i New York har bedrivit sedan 2018, arbetar teknologer i samarbete med borgmästarens kontor för att stoppa inhemskt och könsbaserat våld för att erbjuda praktisk datorsäkerhet och integritetstjänster till överlevande av våld i nära relationer.
Programmet, som involverar ett team av akademiker från Cornell Tech och New York University, har redan sett tidig framgång och växer, sa Cornell Techs Sam Havron på onsdagen vid USENIX Security Symposium i Santa Clara, Kalifornien.
Det finns hundratals appar som säljs på marknaden idag som förföljare använder för att spåra ett offers plats, spela in röstljud i hemlighet, stjäla textmeddelanden eller engagera sig i annan olaglig övervakning.
Sedan november 2018 har de New York-baserade teknologerna träffat 44 klienter och har upptäckt att 23 av dem kan ha varit måltavla av spionprogram, kontokomprometteringar eller exploaterbara felkonfigurationer. Över hälften av offrens fall har kopplingar till digitalt övergrepp, enligt en nypublicerad tidning, Klinisk datorsäkerhet för offer för våld i nära relationer.
Offer som arbetar med stadens myndigheter ser vanligtvis advokater och ärendehanterare som inte är ordentligt utrustade för att hantera de otaliga cybersäkerhets- och integritetsproblem de kan möta.
Det finns ett otillfredsställt behov av ytterligare expertis för datorsäkerhet och integritet, sa Havron. Vi behöver experter som hjälper oss att hantera missbruk.
Efter att ha upptäckt att befintliga anti-malware-verktyg alltför ofta misslyckades med att upptäcka och varna offer om förekomsten av stalkerware, skapade det akademiska teamet som arbetar med New York City ISDi (Intimate Partner Violence Spyware Discovery), ett nedladdningsbart verktyg som upptäcker om appar som missbrukare kan utnyttja är installerade på en klients mobila enheter.
Digitalt missbruk går ofta djupare än stalkerware. Labyrintiska integritetsinställningar i moderna appar kan vara svåra för även cybersäkerhetsexperter att helt förstå. Utöver det kan missbrukare hota med fysiskt våld om offren gör något så enkelt som att byta lösenord för att återfå integriteten. Missbrukare kan också använda indirekta metoder för åtkomst: till exempel kan ett barns surfplatta ha tillgång till en familjedataplan som låter en missbrukare se ett offers plats, foton eller närvaro på sociala medier.
Offren står inför en komplex blandning av digitala och fysiska hot som kan bli svåra att reda ut. De vet ofta inte ens hur eller var det digitala övergreppet och förföljelsen börjar.
Hur kan vi hjälpa offren? sa Havron. Som teknologer kan vår första böjelse vara att försöka åtgärda olika mjukvarubrister och design som förvärrar tekniskt missbruk som att offer låses ute från konton av missbrukare. Men det är naivt att tro att förbättringar av tekniken helt skulle mildra tekniskt missbruk. Vi behöver sociotekniska insatser.
Family Justice Centers har rapporterat positiva och användbara resultat från fältstudien. Efterfrågan på tekniska konsultationer ökar.
Laget tilldelades nyligen en 1,2 miljoner dollar i anslag från National Science Foundation att fortsätta arbetet med digitala övergrepp och våld i nära relationer.