跟踪软件无所不在美国法律并没有阻止它的传播

制作并使用跟踪软件的人通常不会面临法律后果。

Carlos Enrique Perez-Melara在成为FBI的逃犯之前在圣地亚哥编写软件。根据联邦政府的指控，他卖出了数百份自己编写的名为“Loverspy”的软件，并向用户承诺99.9%的人将无法检测到该软件，因为它会监视用户在电脑上所做的一切。

该程序是在法律灰色地带蓬勃发展的软件的早期例子，它允许用户秘密拦截他们伴侣的电子邮件，打开他们的网络摄像头，阅读聊天对话。该软件来自一封电子邮件，它告诉目标打开一个附加的电子卡片。在佩雷兹-梅拉拉被指控违反联邦窃听法之前，据称该软件已经感染了大约1000名受害者的电脑。

佩雷斯-梅拉拉于2013年被列入FBI的网络头号通缉犯名单，目前仍在逃。自从他被起诉以来，像Loverspy这样的应用程序已经激增到数以万计。它可以让其他人访问你的电子邮件，记录你在线阅读的内容，并使用你的麦克风或摄像头进行记录。

如今，这些被广泛称为跟踪软件(stalkerware)或间谍软件(spyware)的应用程序也可以在手机上运行，而手机现在掌握着人们整个生活的关键。虽然销售主要用于暗中监视成年人的应用程序是非法的，但管理这些销售的法律非常严格，允许许多应用程序开发商合法经营。此外，由于缺乏培训和资源，执法机构很难有效地调查当受害者带着跟踪软件带进他们的设备。

在佩雷斯-梅拉拉被起诉15年之后，针对间谍软件制造商及其客户的案件仍然很少。美国联邦调查局(FBI)称，这位软件制造商最后已知的地点是他的祖国萨尔瓦多。法庭记录中没有律师的名单，记者无法联系到他置评。

长期以来，这些应用程序一直与家庭暴力和悲剧联系在一起。在明尼苏达州一个女人被她的男朋友俘虏和袭击数小时后,2014年他跟踪她的动作,听她与间谍软件应用程序通过一个麦克风。同年,全国网络终结家庭暴力发现,52%的家庭暴力服务组织说,GPS跟踪应用程序是一个关心他们的客户。

埃里卡·奥尔森(Erica Olsen)说，虽然位置跟踪对家庭暴力的幸存者来说是最直接的危险，但跟踪软件对隐私的侵犯也是受害者的主要负担。她是“结束家庭暴力全国网络”(National Network to End domestic violence)安全网项目的负责人。她说:“基本上，你可以用你的设备做任何事，或者围绕它做任何事，都有可能被其他人看到。”

在阻止跟踪软件方面已经取得了一些进展。反病毒公司已经开始协同努力识别手机上的跟踪软件，并给用户提供更具体的警告。如今，他们中的许多人加入了反跟踪软件联盟(Coalition Against Stalkerware)。反跟踪软件联盟是一个由家庭暴力倡导组织和网络安全公司组成的组织，旨在提高人们对这一问题的认识，并制定识别跟踪软件和警告目标的最佳做法。

但是，尽管法律专家、倡导者甚至立法者都呼吁改变这一现状，但要阻止这些应用的销售并抓住那些使用它们秘密跟踪目标的人，还是非常具有挑战性的。

当有人拿起手机，他们担心会被跟踪到警察那里，也不能保证警察能帮上忙。许多警察部门缺乏找到跟踪软件所需的培训和技术，布赖恩·弗兰克(Bryan Franke)说。他是科罗拉多州朗蒙特警察局(Longmont police Department)的法医调查人员，同时也在培训其他部门的警官如何搜索跟踪软件。

他说，调查人员很难在手机上找到这些应用程序，因为这需要使用昂贵的软件。弗兰克告诉他的学员们，他们可以联系附近有更多资源的部门，但他承认，许多执法机构对技术的法医分析的要求已经超负荷。

对于所有的调查，包括谋杀和有组织犯罪，只有这么多的法医技术工具可用。弗兰克说:“很不幸，我们已经到了这样一个阶段:我们必须把所有不好的事情分类，把注意力放在真正不好的事情上。”

除了佩雷兹-梅拉拉一案之外，至少还有一项联邦调查对安装跟踪软件的人提出了指控。被告已认罪，他被控将该软件安装在一名警官的设备上，作为身份盗窃的一部分。

很难知道在州一级有多少人因为使用跟踪软件而被指控犯罪。此外，加州刑事辩护律师卡普兰(Richard Kaplan)说，案件数量并不能反映跟踪软件的使用有多普遍，因为很少有人会因为安装了该软件而对其进行调查。

“只有在存在其他更严重的潜在犯罪时，这些案件才会真正受到起诉，”他说。

根据联邦窃听法和许多州的法律，销售主要用于秘密窃听电话、记录私人谈话或窃取电子邮件的间谍软件是违法的。尽管如此，跟踪软件应用程序的开发者很难被起诉，他们常常声称自己是合法企业。

法律专家说，问题在于“主要”这个词。许多应用标榜自己是儿童监控服务，父母不需要得到未成年孩子的同意就可以在手机上安装秘密软件。(雇主也可以使用该软件监控工人的设备，但必须征得同意。)因此，尽管恶意行为者可以滥用这些应用程序来跟踪用户，其理由是，这并不一定是跟踪软件应用程序的主要目的。

美国司法部检察官罗拉-凯特•伯恩斯坦表示，这让应用程序制造商可以自由地说，“不要把它用于任何其他目的，眨眼和点头。”

2014年，一项对窃取应用程序开发商的指控导致了2015年的认罪。但这并没有导致其他应用程序开发商放弃这项业务。伯恩斯坦说:“我们真正看到的这次起诉的后果是，许多跟踪软件应用程序开发商把自己的网站搞得一团糟，这让人们不太清楚这些应用程序主要是用于秘密监听的。”

同样的挑战也适用于美国联邦贸易委员会(Federal Trade Commission)的监管机构。该委员会负责执行联邦消费者隐私法。该机构认为，在市场上销售破坏消费者隐私的产品是一种不公平的欺骗行为，此前也曾对应用程序开发商进行过调查。然而，nsa只能惩罚那些未能确保其应用程序不主要用于秘密、非法间谍活动的公司，而无法阻止它们全部出售这些应用程序。

在2019年10月结算程序制造商Retina-X,该机构要求公司使其更清晰的购买者,他们必须征得成年人在他们的设备上安装软件之前,除了在电话里显示一个图标的监控应用程序的名称。

波士顿大学(Boston University)研究跟踪软件的法学教授丹妮尔·西特龙(Danielle Citron)对这项和解表示欢迎，她说，这项和解为类似的应用程序设定了一个模子，必须符合该法律。但她发现协议有一部分不够有力:Retina-X同意从购买者那里得到一份书面声明，表明他们不会将该应用程序用于非法目的。

相反，Citron说，Retina-X应该被要求说，“我们不会销售隐藏的产品。”(Retina-X在多次遭到黑客攻击后于2018年关闭。)

反病毒软件制造商NortonLifeLock的网络安全研究员凯文·罗迪(Kevin Roundy)也认为，任何商业监控应用都不应该躲避设备用户。这就是为什么他正在开发检测跟踪软件的新方法，也是为什么公司的杀毒软件在用户手机上检测到入侵软件时会提醒用户的原因。

他说，合法的应用程序是可能的，但前提是该软件在手机上清晰可见。同样重要的是，他们应该不断提醒用户他们的设备正在被监视。软件制造商不能偷偷制作应用程序，当客户滥用它们时却视而不见。

罗迪说:“如果他们不采取行动，使其在这些案件中无法使用，那么他们就真的是同谋。”

许多应用程序开发商不再像2005年的情侣间谍开发商佩雷斯-梅拉拉(Perez-Melara)那样明显，他们的软件可以用来追踪情侣的活动，但有些应用程序开发商保留了这个行业的起源。

软件开发商SoftSquare InfoSoft开发的一款应用程序在2017年到今年的某个时候更改了名称和描述。这款应用之前被称为“女友手机追踪器”，现在变成了“家庭定位器”，号称可以追踪孩子的行踪。

例如，谷歌游戏商店上的一款名为“家庭定位器”(Safe Zone)的应用就提供了一项追踪儿童位置的服务。这款应用由软件开发商SoftSquare InfoSoft开发，似乎没有提供任何秘密间谍工具。但从Play store上的存档版本来看，这款应用程序曾被称为女友手机追踪器。

2017年的产品描述提供的服务似乎违反了Android开发者规则。“在高级功能中，管理用户可以访问他们女朋友或男朋友的电话通话记录和短信，”旧的应用程序描述说。SoftSquare InfoSoft没有回复置评请求。谷歌拒绝直接评论这个应用程序，并提到CNET的政策禁止间谍应用程序。

至于佩雷斯-梅拉拉，他已经不在FBI的网络头号通缉犯名单上。FBI发言人表示，他在萨尔瓦多被捕，并被从通缉犯名单上除名，但萨尔瓦多最高法院于2017年发布命令，拒绝引渡他。