Carol is verwikkeld in een voogdijgevecht met haar gewelddadige ex-man. Ze heeft een bevel van bescherming tegen hem, maar hij kan op de een of andere manier toegang krijgen tot haar privéfoto's en deze op Facebook plaatsen.

Hij hackt haar online accounts, waar hij zich voordoet als haar om haar vrienden en familie te beledigen. Hij sluit haar uit van haar eigen Gmail-account, verwoestende haar verkoop carrière.

Carol - een composiet uitgevonden door onderzoekers die veel vergelijkbare verhalen hebben gehoord - is kwetsbaar voor digitale intimidatie omdat haar ex-man twee van haar apparaten kocht, kent of kan haar wachtwoorden raden en heeft toegang tot de telefoons van hun kinderen.

Een nieuw klinisch model ontwikkeld door Cornell Tech-onderzoekers heeft tot doel systematisch en effectief te reageren op de groeiende reeks digitale bedreigingen tegen slachtoffers van partnergeweld. Samenwerken met het kantoor van de burgemeester van New York om een ​​einde te maken aan huiselijk en gendergerelateerd geweld, de onderzoekers hebben een vragenlijst gemaakt en getest, een tool voor het scannen van spyware en een diagram om de digitale voetafdruk van klanten te beoordelen.

Het unieke model kan counselors zonder technische expertise helpen om online misbruik op te sporen en de veiligheid van slachtoffers van misbruik en hun adviseurs te beschermen. Met behulp van deze strategie, onderzoekers vonden potentiële spyware, gecompromitteerde accounts of misbruikbare verkeerde configuraties voor 23 van de 44 klanten die ze adviseerden.

"Voorafgaand aan dit werk, mensen meldden dat de misbruikers zeer geavanceerde hackers waren, en klanten kregen inconsistent advies, " zei Diana Freed, Cornell Tech-doctoraatsstudent op het gebied van informatiewetenschappen en co-hoofdauteur van "Clinical Computer Security for Victims of Intimate Partner Violence, " gepresenteerd op 14 augustus op het USENIX Security Symposium in Santa Clara, Californië.

"Sommige mensen zeiden:"Gooi je apparaat weg." Andere mensen zeiden:"Verwijder de app." Maar er was geen duidelijk begrip van hoe dit misbruik gebeurde en waarom het gebeurde, " zei Freed. "We vonden dat een methodische aanpak door middel van een uniform, datagestuurd overleg zou betere resultaten opleveren, zodat we andere advocaten kunnen helpen dit soort werk te doen op het niveau dat nodig is."

Mede-eerste auteur van het artikel is Sam Havron, Cornell Tech-promovendus in informatica. Senior auteurs zijn Nicola Dell, assistent-professor aan het Jacobs Technion-Cornell Institute bij Cornell Tech, en Thomas Ristenpart, universitair hoofddocent bij Cornell Tech.

De auteurs behoren tot de onderzoekers van Cornell Tech, Cornell in Ithaca en de Universiteit van New York werken samen om de technologische veiligheid en beveiliging voor overlevenden van partnergeweld te verbeteren. Dell en Ristenpart hebben onlangs een subsidie ​​van $ 1,2 miljoen ontvangen van de National Science Foundation om hun onderzoek naar de rol van technologie bij intiem partnergeweld voort te zetten.

Misbruikers gebruiken een reeks digitale tools om hun slachtoffers te stalken of lastig te vallen, van traditionele spyware tot tracking-apps die bedoeld zijn voor meer goedaardige doeleinden, zoals het vinden van je telefoon. Het kan een enorme uitdaging zijn om kwetsbaarheden te detecteren te midden van het enorme aantal apps, digitale apparaten en online accounts die de meeste mensen dagelijks gebruiken, vooral voor counselors zonder technische vaardigheden.

"Ze deden hun best, maar er was geen uniforme manier om dit aan te pakken, "Zei Havron. "Ze gebruikten Google om klanten te helpen met hun misbruiksituaties."

Tegelijkertijd, technische experts hebben niet de achtergrond om klanten te adviseren hoe ze problemen kunnen oplossen op een manier die hen niet in gevaar brengt, zoals het boos maken van een misbruiker die zojuist een verwijderde app of een gewijzigd wachtwoord heeft opgemerkt.

De onderzoekers runnen een wekelijkse technische kliniek in de Family Justice Centers in New York City, die een volledig scala aan diensten bieden voor slachtoffers van intiem partnergeweld. Door dit werk, het team ontwikkelde en testte zijn Technology Assessment Questionnaire, die vragen omvat als, "Komt de misbruiker onverwachts opdagen of weet hij dingen die hij niet mag weten?" en "Is er een kans dat de misbruiker de antwoorden op uw vragen over het opnieuw instellen van uw wachtwoord weet (of kan raden)?"

Ze creëerden ook de "technograaf, " een diagram dat helpt bij het samenvatten van de digitale activa van klanten; en ISDi (IPV Spyware Discovery), een hulpprogramma voor het scannen van spyware. ISDi scant apparaten op bekende spyware-apps via een USB-kabel, in plaats van een downloadbare app, waardoor het voor een misbruiker onmogelijk is om te detecteren.

"Dit soort gereedschap bestaat nergens anders, " zei Havron. "In eerder werk, we hebben de Google Play Store uitgebreid doorzocht en uiteindelijk een lijst samengesteld met duizenden apps op verschillende marktplaatsen, en daar is de ISDi op gebaseerd."

De vragenlijst, technograph en ISDi zijn allemaal gratis beschikbaar op de website van het projectteam.

Hoewel de krant zich richtte op intiem partnergeweld, deze methode kan nuttig zijn voor alle slachtoffers van online misbruik, zoals activisten, dissidenten of journalisten, aldus de onderzoekers.

"Het is consequent, het is datagedreven en houdt in elke fase rekening met wat de misbruiker zal weten als de klant wijzigingen aanbrengt, " zei Freed. "Dit geeft mensen een nauwkeurigere manier om beslissingen te nemen en geeft hen een uitgebreid begrip van hoe de dingen gebeuren."