Postoji cijela siva industrija za ljude koji žele nadzirati i špijunirati svoje obitelji. Brojni proizvođači aplikacija promoviraju i oglašavaju svoj softver, često nazivan špijunskim aplikacijama, ljubomornim partnerima koji mogu koristiti ove aplikacije kako bi daljinski pristupili telefonima svojih žrtava.
Ipak, unatoč osjetljivosti tih osobnih podataka, sve veći broj ovih tvrtki gubi velike količine istih.
Prema podacima TechCruncha, od 2017. godine, najmanje 26 špijunskih aplikacija je hakirano ili su im podaci kupaca i žrtava procurili online. Posljednji pružatelj špijunskih aplikacija koji je prijavljen kao ugrožen je Catwatchful, čiji su korisnički podaci dostupni unatrag do 2018. godine. Ova povreda otkriva da je Catwatchful kompromitirao privatne podatke gotovo 26,000 žrtava.
Povreda podataka Catwatchful-a dolazi nakon ovogodišnje povrede podataka SpyX i izloženosti podataka aplikacija kao što su Cocospy, Spyic i Spyzie, čije su poruke, fotografije, pozivi i drugi osjetljivi podaci žrtava izloženi online.
Prethodno je bilo najmanje četiri masovna hakiranja špijunskih aplikacija 2024. godine, uključujući Spytech, malo poznatog proizvođača špijunskog softvera koji je izložio aktivnosti sa telefona, tableta i računala. Također, mSpy, jedna od najdugovječnijih špijunskih aplikacija, izložila je milijune korisničkih podataka.
Tvrtke poput Catwatchful, SpyX i mSpy često se nazivaju „špijunskim aplikacijama” jer ih ljubomorni partneri koriste za tajno praćenje voljenih. Ova industrija često izričito oglašava svoje proizvode kao rješenja za otkrivanje nevjernih partnera, potičući nezakonito i neetično ponašanje.
Zbog ove vrste ponašanja, hakeri su više puta ciljali neke od ovih tvrtki. Eva Galperin, direktorica kibernetičke sigurnosti u Electronic Frontier Foundation, ističe da je industrija špijunskih aplikacija „meki cilj”.
„Ljudi koji vode ove tvrtke možda nisu najpošteniji ili stvarno zabrinuti za kvalitetu svog proizvoda”, rekla je Galperin. Korištenje ovih aplikacija je dvostruko neodgovorno, jer kupci špijunskih aplikacija mogu kršiti zakon i zlostavljati svoje partnere, istovremeno izlažući podatke svih uključenih riziku.
