Kereskedelmi megfigyelőipar
A kémprogramokat jellemzően arra használják, hogy megfigyeljék és adatokat gyűjtsenek olyan kockázatos felhasználóktól, mint az újságírók, az emberi jogi aktivisták, a másként gondolkodók és az ellenzéki pártok politikusai. Ezek a képességek megnövelték a kémprogram-technológia iránti keresletet, és egy jövedelmező iparágnak adtak teret, amely arra szolgál, hogy kormányoknak és rosszindulatú szereplőknek eladja a fogyasztói eszközök sebezhetőségének kihasználására való képességet. Bár a kémprogramok használata jellemzően egyszerre csak kis számú emberi célpontot érint, szélesebb körű hatása az egész társadalomra kihat, mivel világszerte hozzájárul a szólásszabadságot, a sajtószabadságot és a választások integritását fenyegető növekvő veszélyekhez.
A kémprogram-iparág megvilágítása érdekében a Google fenyegetéselemző csoportja (Threat Analysis Group – TAG) kiadta a Buying Spying jelentést, amely a kereskedelmi megfigyeléssel foglalkozó gyártókra (Commercial Surveillance Vendors – CSV) vonatkozó észrevételeit tartalmazza. A TAG aktívan nyomon követ mintegy 40 CSV-t, amelyek különböző szintű kifinomultsággal és nyilvánossággal rendelkeznek. A jelentés felvázolja, hogy milyen ismereteink vannak arról, hogy kik vesznek részt a kémprogramok fejlesztésében, értékesítésében és telepítésében, hogyan működnek a CSV-k, milyen típusú termékeket fejlesztenek és értékesítenek, és elemezzük a közelmúltbeli tevékenységeket.
A gyártók – amelyek tucatnyi eszközt és trükköt fejlesztettek ki a telefonok, laptopok és egyéb eszközök behatolására – komoly szálkává váltak az olyan technológiai óriások szemében, mint a Google és az Apple.
A Google jelentésének nagy része felvázolja a korábbi közzétételeket számos nagy kémprogram-cégről, mint például az NSO Group, Candiru, Cy4Gate, DSIRF, Intellexa, Negg, PARSDefense, QuaDream, RCS Lab, Variston, WintegoSystems és egyéb gyártókról.
Míg a spyware cégek általában azzal védik munkájukat, hogy rámutatnak a bűnüldözésben és a terrorizmus elleni küzdelemben való felhasználására, a Google szerint a vállalatok Google-termékek feltörésére irányuló erőfeszítéseivel kapcsolatos kiterjedt kutatásaik azt mutatják, hogy az eszközöket gyakran a társadalom legsebezhetőbbjei ellen fordítják.
Bár a kémprogramok által megcélzott felhasználók száma kicsi más típusú kiberfenyegetési tevékenységekhez képest, az azt követő hatások sokkal szélesebbek. Az ilyen típusú célzott célzás világszerte veszélyezteti a szólásszabadságot, a szabad sajtót és a választások integritását – jelezte a Google.