Parentingowe aplikacje dla cyberprzestępców
Producenci aplikacji dla rodziców zachęcają, by za ich pomocą zadbać o bezpieczeństwo nieletnich. Ale to nie na mitycznym “dobru dzieci” im zależy
“Dowiedz się więcej, martw się mniej” – kuszą na swojej stronie producenci programu mSpy. To jedna z wielu aplikacji reklamujących się jako narzędzia do kontroli rodzicielskiej – poszczególne firmy oferują je zatroskanym rodzicom, proponując różne poziomy skuteczności, bezpieczeństwa, ochrony prywatności czy jawności. Na pierwszy rzut oka aplikacje są podobne (może kiedyś zrobię analizę porównawczą) – w różnym stopniu skupiając się na śledzeniu lokalizacji i kontrolowaniu czasu ekranowego. Są jednak między nimi pewne różnice – podczas, gdy np. producenci Kids360 zachęcają do odpowiedzialnego korzystania z kontroli podkreślając, że “aplikacja nie może zostać zainstalowana w tajemnicy” i powinno się z niej korzystać “tylko wtedy, gdy dziecko się na to zgadza”, w rozwiązaniach Apple'a czy Google'a dziecko ma świadomość, że konkretne ograniczenia zostały mu nałożone przez rodzica, to są producenci bazujący na innym podejściu. KidsGuard straszy zagrożeniami i dla dzieci i wprost zachęca do przeglądania ich historii TikToka czy czytania wiadomości tekstowych w komunikatorach, a mSpy wręcz reklamuje rodzicom potajemne korzystanie z aplikacji.
Skąd potrzeba kontrolowania bliskich?
Jak by się nie rozwodzić nad prawem do prywatności i samostanowienia z jednej strony oraz nad troską i potrzebą bezpieczeństwa z drugiej – producenci oprogramowania jedynie zaadaptowali i zmonetyzowali to, co już istniało. Granica pomiędzy troską a nadmierną kontrolą jest bardzo cienka. Te same zachowania, które względem siebie uważamy za “nadmiernie kontrolujące”, sami nieraz stosujemy wobec innych “dla ich własnego dobra”. Niejeden rodzic pamiętając, jakie głupoty potajemnie robił w młodości wolałby wiedzieć, gdyby jego dziecko wpadło na podobny pomysł – zwłaszcza w czasach, w których koledzy mogą wszystko nagrać i wrzucić do internetu. Coś, co nastolatek odbierze jako nadopiekuńczość, brak zaufania i niewspółmierną kontrolę – rodzic może szczerze uznawać za objaw zapewnienia dziecku bezpieczeństwa.
Zwłaszcza, jeśli wcześniej używał popularnych aplikacji parentingowych do monitorowania życia niemowląt, oglądał syna czy córkę przez żłobkową kamerkę, a w specjalnej aplikacji sprawdzał, czy przedszkolak posłusznie zjadło obiad. Programy do kontroli rodzicielskiej, łączące smartfon rodzica z urządzeniem dziecka, zdają się być naturalnym przedłużeniem powyższych rozwiązań. Zewsząd przecież słyszy się o zagrożeniach czyhających na małoletnich w świecie offline i online.
Ale problem dotyczy nie tylko relacji na linii rodzic – dziecko. Żyjemy w czasach paradoksów. Z jednej strony do tego stopnia cenimy sobie wolność, prywatność, niezależność i indywidualizm, że unikamy bliższych lub bardziej bezpośrednich kontaktów z innymi ludźmi. Reakcje społeczne w dużej mierze przeniosły się do świata online, stały się bardziej powierzchowne. Ludzie unikają bezpośrednich spotkań na żywo – wolą socialmedia i komunikatory. Zjawisko w czasie popandemicznym przybrało na sile do tego stopnia, że ostentacyjny brak szacunku do drugiego człowieka (bo tak należałoby nazwać marnowanie cudzego czasu poprzez niestawianie się na umówione spotkanie) stał się raczej normą, niż wyjątkiem. Ludzie prędzej przejmą się zepsutym odkurzaczem, niż wyprowadzką sąsiada czy zwolnionym współpracownikiem, bo do odkurzacza zdążyli się już przywiązać (może nawet nadać mu imię), a do kolegi z pracy czy sąsiada – niekoniecznie.
Z drugiej strony człowiek wciąż jest istotą społeczną i – mimo wszystkiego powyższego – będzie szukać relacji z drugim człowiekiem. Gdy taka relacja się zacieśni, gdy powstanie związek, rodzina, przyjaźń czy inna bliższa znajomość – naturalna stanie się też troska o drugą osobę. Zwłaszcza w obecnych czasach – gdy nie mamy przysłowiowej “wioski” pilnującej bezpieczeństwa osób ze swojej społeczności, za to wszędzie słyszymy o zagrożeniach.
Jednocześnie zatracamy zdolność pracowania nad relacją z innymi. Socialmedia nauczyły nas rozmów za pomocą krótkich i kłótliwych komunikatów, moda na indywidualizm sprawiła, że skupiamy się na własnym “ja” – ale innych już nie dostrzegamy. Łatwiej żyć obok drugiej osoby i w imię “troski” zainstalować jej na telefonie aplikację do kontroli, niż stworzyć głębszą relację z drugim człowiekiem – ta wymaga czasu, kompromisów i przewartościowania priorytetów. Trzeba poświęcić czy to dodatkową pracę, czy obejrzenie meczu lub wyjście na trening na rzecz rozmowy z kimś bliskim. Trzeba może nie zaakceptować, ale przynajmniej zrozumieć podejście inne, niż nasze. To trudny, długotrwały i wymagający proces – w jego miejsce producenci oprogramowania oferują złudne poczucie spokoju i bezpieczeństwa.
Specjalistka od aplikacji szpiegowskich, Leonie Tanczer, w rozmowie ze szwajcarskim serwisem Republik, zwraca uwagę na jeszcze jeden aspekt. Młodzież przyzwyczajona czy do do chwalenia się swoją lokalizacją w aplikacjach społecznościowych, czy do narzędzi kontroli rodzicielskiej, nawet, jeśli zgadza się śledzenie, może z czasem zacząć utożsamiać taką kontrolę z bezpieczeństwem i domagać się jej w swoich późniejszych dorosłych relacjach.
Sama nieraz korzystam z różnych opcji monitorowania lokalizacji – czy to w celu znalezienia zagubionego przedmiotu (ktokolwiek wymyśli sensowny lokalizator do okularów, zostanie moim bohaterem), czy spotkania się z ludźmi. Niejedna kobieta wracając w nocy z pracy czy imprezy świadomie udostępnia swoją lokalizację i zdjęcie otoczenia przyjaciółce lub partnerowi. Świadomość, że to wolny kraj i nikt nie ma prawa zrobić krzywdy samotnej dziewczynie nie pomaga, bo prozaicznie nie wszyscy się tym prawem przejmują. Aplikacje na smartfony to po prostu nowocześniejsza wersja starodawnego poinformowania “gdzie i z kim wychodzisz” – na wypadek, jakby miał stać się coś złego. W tym kontekście “Dowiedz się więcej. Martw się mniej” to skuteczny slogan reklamowy.
Jest jednak zasadnicza różnica między sytuacją, w której 2 bliskie sobie osoby informują siebie nawzajem o swoich planach czy miejscach pobytu a taką, w której ktoś, pod pretekstem troski, ogranicza wolność i prawo do samostanowienia drugiego człowieka. Nie pomaga patriarchat podporządkowujący kobietę, która nigdzie nie powinna sama chodzić mężczyźnie, który ma jej zapewnić “bezpieczeństwo”. Nie pomaga też kultura wiecznej dostępności online i patrzenia z niechęcią na ludzi wyłączających powiadomienia w smartfonie czy – o zgrozo – wychodzących na spacer bez telefonu.
Czy aplikacje "dla rodziców" na pewno są dla rodziców?
Producenci aplikacji takich jak mSpy czy KidsGuard Pro wiedzą o tym strachu, trosce czy potrzebie kontroli, nie proponują jednak skuteczniejszych, ale bardziej wymagających metod rozwiązywania problemów. Dorosłym nie proponuje się rozmowy ze swoim dzieckiem czy wspólnego ustalenia zasad ekranowych. Aplikacje straszą za zagrożeniami czyhającymi na nieletnich w internecie i oferują rodzicom (czy aby tylko im?) lekarstwo, które pozwoli firmie na tym strachu zarobić: śledzenie lokalizacji w czasie rzeczywistym, czytanie prywatnych wiadomości, przeglądanie historii TikToka i YT, zdalne nagrywanie ekranu, monitorowanie tego, co użytkownik wpisuje (keyloggery), możliwość nagrywania rozmów – i to wszystko bez wiedzy samego zainteresowanego.
Programy tego typu określa się, nie bez powodu, mianem spyware lub stalkerware. Nawet pobieżny rzut oka na ich marketing pokazuje, że służą przede wszystkim do stosowania cyberprzemocy. Badacze z citizen.lab zajęli się sprawą mSpy i podobnych aplikacji już 6 lat temu. Przeanalizowali 8 różnych narzędzi tego typu. Badali je w kontekście kanadyjskim, ale ich wnioski będą adekwatne także w Europie.
Autorzy raportów zwrócili uwagę, iż kobiety doświadczające różnych form przemocy ze strony swoich partnerów często padają ofiarami takiego oprogramowania. Zauważyli jednocześnie, iż stalkerware, mimo licznych wątpliwości prawnych i etycznych, jest dostępne w sklepach z aplikacjami Apple'a i Google'a. Producenci zdają się obchodzić prawo reklamując swoje produkty właśnie jako narzędzia do kontroli rodzicielskiej czy kontroli pracowników – jednocześnie kod HTML mSpy zoptymalizowany pod kątem wyszukiwarek internetowych odnosił się wprost do szpiegowania małżonków.
Nie trzeba jednak grzebać aż tak głęboko i wczytywać się w raporty Citizen Lab. Na polskiej wersji swojej strony mSpy reklamuje się wybranymi opiniami zadowolonych klientów – a jedna z nich wprost zachwala narzędzie jako rozwiązanie do “śledzenia połączeń i wiadomości drugiej połówki”, z którą jest się “w związku”. Mowa o aplikacji dla rodziców i ich dzieci, w wieku 4+.
Wyobrażacie sobie przedszkole reklamujące się opiniami zadowolonych rodziców, rozpisujących się o tym, jak to są “w związku” ze swoim dzieckiem i określających kilkuletniego syna czy córkę mianem swojej “drugiej połówki”? Bo tutaj mamy właśnie tego typu sytuację. Można się co najwyżej zastanowić, czy przedstawiciele firmy naprawdę wierzą, że autor wspomnianej opinii jest rodzicem piszącym w ten sposób o swoim dziecku, czy mają świadomość, że ich aplikacja parentingowa jest w rzeczywistości narzędziem do nielegalnego szpiegowania dorosłych ludzi. Producenci oprogramowania doskonale wiedzą, do czego zostało stworzone – i nie tylko niespecjalnie się z tym kryją, ale wręcz chwalą na swojej stronie internetowej.
Hakerzy i dziennikarze na tropie cyberprzemocy
Aplikacjom mieli okazję przyjrzeć się dziennikarze. Szwajcarska hakerka, Maia Arson Crimew, miała otrzymać zbiór danych zawierających 3,6 mln zgłoszeń do supportu mSpy, a następnie przekazać go organizacji DDoSecets, która opublikowała materiały na swojej stronie.
To nie pierwszy tego typu wyciek – poprzednie miały miejsce w 2015 i 2018 roku, przy czym ten drugi dawał także dostęp do wiadomości z WhatsAppa czy Facebooka. Niebezpiecznik pisał o problemach z aplikacją KidsGuard, która wysyłała dane ofiar do “bucketu w chmurze firmy Alibaba”. Techcrunch donosi, że co najmniej 24 firmy oferujące oprogramowanie SpyWare miały w ostatnich latach problemy z cyberatakami czy wyciekami danych, a 4 z nich zostały zhackowane wielokrotnie. W 2025 roku już 3 firmy – Spyzie, Cocospy i Spyic przypadkiem ujawniły dane swoich klientów.
Wiadomości opublikowane przez DDoSecets pochodzą z okresu między 2014 a 2024 rokiem. Wyciek rzuca więcej światła na coś, co i tak było oczywiste: klientami mSpy są nie tylko zatroskani rodzice. Sprawcy nawet nie silili się, aby ich udawać – w korespondencji z mSpy pisali o swoich zamiarach, planach czy ofiarach zupełnie otwarcie.
Jak zwracają uwagę dziennikarze – zainteresowani aplikacją byli ludzie reprezentujący różne kultury, profesje, grupy wiekowe i klasy społeczne. O pomoc do firmy zwracali się sprzedawcy, trenerzy sportowi, prawnicy, taksówkarze policjanci czy maklerzy. Chcieli szpiegować nie tylko swoje dzieci, ale też współpracowników, byłych czy obecnych partnerów, sąsiadów czy członków rodziny. Niektórzy chcieli tylko “chronić” swoje ofiary, inni – i ci stanowili większość -zdobyć dowody ich niewierności. Sprawcy instalowali program na urządzeniu swoich ofiar – a następnie zdalnie oglądali ich zawartość za pośrednictwem serwerów mSpy.
Osoby, wobec których stosowano stalkerware, także zabrały głos. W ich opowieściach powtarza się wątek: “nie wiemy, za pomocą jakich aplikacji byłyśmy szpiegowane”. Jedna z kobiet wspomina o różnych dziwnych sytuacjach, które ustały, gdy zaczęła podejrzewać osobę z pracy o zainstalowanie jej programu szpiegowskiego i zagroziła powiadomieniem policji. Inna wspomina byłego już męża, który zabraniał jej pracować zawodowo czy umówić wizytę lekarską bez jego zgody. Gdy postanowiła się rozwieść – przebywający w innym mieście mąż wiedział o jej rozmowach czy spotkaniach z przyjaciółmi. Ofiarami padają też mężczyźni – jeden z nich mając wrażenie, że żona za dużo o nim wie, oddał telefon do analizy swojemu bardziej technicznemu koledze. Ten znalazł oprogramowanie szpiegowskie. W wiadomościach do mSpy mężowie wprost piszą o tym, że chcą inwigilować swoje żony, a żony – że chcą inwigilować swoich mężów.
Bardziej niebezpieczne, niż się wydaje
Dla przeciętnej nietechnicznej osoby spyware jest niezauważalne – co przekłada się na liczbę prowadzonych zgłoszeń. Chociaż w wielu krajach (także w Polsce – art. 267 K.K.) taka inwigilacja jest nielegalna – pokrzywdzeni nieraz nie zgłaszają się na policję. Czasami nie są świadome oprogramowania szpiegowskiego działającego na ich telefonie, czasami obawiają się oddać sprzęt w ręce służb, bo to oznaczałoby oddanie swojej prywatności kolejnym osobom. Gdy sprawa zostanie zgłoszona na policję – tej trudno jest wyciągnąć od firmy informacje. Czasami wystarczy podać nr. telefonu klienta, aby otrzymać od mSpy dane dotyczące sprawcy i jego ofiary, częściej jednak firma odmawia organom ścigania udzielenia informacji, powołując się na...ochronę prywatności użytkowników.
Tymczasem ryzyko jest niemałe – po zakończeniu związku przemocowy partner wciąż może lokalizować swoją ofiarę. Szwajcarska Republik zwraca uwagę, że niesie to zagrożenie zdradzenia lokalizacji np. schronisk dla kobiet. CitizenLab, powołując się na informacje pochodzące od pracowników takich miejsc przyznaje, iż większość trafiających tam osób doświadczyła także nękania za pomocą tego typu narzędzi. Raport przytacza też szersze statystyki z USA: ponad 70% sprawców przemocy domowej sprawdza, co ich ofiary robią w internecie, a ponad połowa – śledzi ich telefony za pomocą oprogramowania szpiegowskiego.
Poczucie bycia inwigilowanym wpływa na naszą psychikę i poczucie bezpieczeństwa. Szpiegowany przez byłą już żonę Dieter, z którym rozmawiało netzpolitik.org, wciąż czuje się niepewnie korzystając z nowego telefonu komórkowego. Mimo, iż sprawczyni nie ma fizycznego dostępu do jego smartfona – Dieter wciąż obawia się potencjalnej inwigilacji.
Jest jeszcze jeden aspekt, który w tym wszystkim zdaje się umykać. Przyzwyczailiśmy się do zagrożeń płynących ze strony służb czy polityków, po cichu licząc na to, iż jesteśmy “zbyt mali”, aby stać się obiektem ich zainteresowań (tutaj można się zdziwić, ale dziś nie o tym) i celem ich specjalistycznego oprogramowania szpiegowskiego. Dzięki różnym akcjom edukacyjnym mamy też większą lub mniejszą świadomość, że cyberprzestępcy mogą wyłudzić od nas dane i pieniądze, podszywając się za celebrytów lub znajomych. O cyberprzemocy ze strony “bliskich” mówi się jednak mniej, bo temat z “feministycznej niszy” ma naturalnie mniejszą siłę oddziaływania, niż newsy o Pegasusie, zaś same aplikacje do kontroli rodzicielskiej cieszą się dobrą renomą. Powszechnie zaleca się ich stosowanie i zjawisko to przybierze na sile – dorośli są coraz bardziej świadomi, że nie można lekceważyć tego, jak młodzież spędza czas w internecie.
W praktyce może to doprowadzić do sytuacji, w której społecznie będziemy ignorować zagrożenia płynące ze strony “rodzicielskich” aplikacji szpiegowskich, zaś ich producenci zaczną jeszcze bardziej reklamować swoje produkty. Już teraz nawołują, by rodzice przestali ufać swojej intuicji, a zamiast tego zawierzyć ich oprogramowaniu.
Z jednej strony rośnie więc ryzyko, że padniemy ofiarą takiego oprogramowania – o ile w bańce technologicznej ludzie są bardziej (czasem wręcz paranoicznie) wrażliwi na punkcie swojego cyberbezpieczeństwa – to w pozostałych środowiskach sprawa wygląda już bardziej różnorodnie. Nieraz ktoś zostawi w biurze odblokowany tablet, by na przerwie pokazać współpracownikom zdjęcia albo poprosi kogoś bardziej obeznanego w technologii o pomoc w konfiguracji jakiejś aplikacji – i udostępni mu kod do odblokowania smartfona. Ktoś inny może nawet nie pamiętać, że rok wcześniej nie pilnował telefonu na jakiejś imprezie lub zakładać, że osoby, które miały go w ręku przez kilka minut, nie zdążyłyby przecież otrzymać dostępu do istotnych informacji. Aplikacje szpiegowskiego kojarzą się z policją czy zawodowymi cyberprzestępcami, a nie przeciętnymi zjadaczami chleba. Nie ma kampanii społecznych, które by przed nimi ostrzegały.
Z drugiej strony natomiast, jeśli jesteśmy rodzicami, będziemy coraz częściej bombardowani naleganiami, by zainstalować tego typu narzędzia na urządzeniach naszych dzieci. Nie tylko przez media i marketingowców danej firmy, ale także przez rodzinę i znajomych, którzy dali się na ten marketing nabrać. Tymczasem potajemne szpiegowanie dziecka jest nie tylko wątpliwe prawnie, ale też niebezpieczne i dla jego danych (kwestia tego, gdzie są przechowywane i jak zabezpieczone) i – przede wszystkim – dla samej relacji z dzieckiem. Producenci spyware reklamują “spokój” – ale to nie spokój jest istotą wychowania. Istnieje wiele koncepcji wychowawczych, wiele sposobów na pomoc komuś bliskiemu czy tworzenie dobrych relacji w rodzinie – i szpiegowanie nie jest elementem żadnego z powyższych. Decydując się na tego typu rozwiązania nie chronisz swojego dziecka – chronisz interesy podejrzanej firmy, kosztem własnego dziecka.
Źródła
https://citizenlab.ca/2019/06/installing-fear-a-canadian-legal-and-policy-analysis-of-using-developing-and-selling-smartphone-spyware-and-stalkerware-applications/ https://citizenlab.ca/2019/06/the-predator-in-your-pocket-a-multidisciplinary-assessment-of-the-stalkerware-application-industry/ https://netzpolitik.org/2025/mspy-leak-vom-partner-verwanzt/ https://techcrunch.com/2025/02/27/hacked-leaked-exposed-why-you-should-stop-using-stalkerware-apps/ https://www.republik.ch/2024/11/19/mit-dieser-app-weiss-ihr-partner-alles-ueber-sie https://niebezpiecznik.pl/post/wyciekly-dane-z-narzedzia-do-mobilnego-szpiegowania-dzieci-i-co-teraz-troskliwi-rodzice/