A acosador El fabricante que fue excluido de la industria de la vigilancia luego de una violación de datos que expuso la información personal de sus clientes, así como de las personas a las que estaban espiando, no podrá retornar a traicionar el software invasivo, según la Comisión Federal de Comercio de EE. UU.

La FTC rechazó una solicitud para rescindir esa prohibición presentada por Scott Zuckerman, fundador de la empresa de software agente para consumidores Support King y sus subsidiarias SpyFone y OneClickMonitor.

El lunes, la FTC anunció el desmentido en un comunicado de prensa luego de zuckerman solicitado El organismo de control federal rescindió o modificó la orden de prohibición en julio de este año.

En 2021, la FTC prohibió a Zuckerman de “ofrecer, promocionar, traicionar o publicitar cualquier aplicación, servicio o negocio de vigilancia”, impidiéndole efectivamente dirigir otro negocio de stalkerware. La agencia asimismo ordenó a Zuckerman eliminar todos los datos recopilados por SpyFone, así como someterse a auditorías frecuentes y establecer ciertas prácticas de ciberseguridad para sus negocios.

“SpyFone es una marca descarada para un negocio de vigilancia que ayudaba a los acosadores a robar información privada”, dijo Samuel Levine, entonces director transitorio de la Oficina de Protección al Consumidor de la FTC. “El stalkerware estaba oculto a los propietarios de dispositivos, pero estaba completamente expuesto a los piratas informáticos que explotaban la deficiente seguridad de la empresa”.

en su peticiónZuckerman afirmó que los requisitos de seguridad de la orden de la FTC le han dificultado dirigir sus otros negocios conveniente a los costos financieros, a pesar de que Support King ya no está en funcionamiento y ahora solo administra un restaurante y planea otros “emprendimientos turísticos” en Puerto Rico, según la petición.

Cuando se le contactó por correo electrónico, Zuckerman se negó a hacer comentarios y remitió las preguntas a su abogado.

La prohibición de la FTC surgió de un incidente en 2018, cuando un investigador de seguridad encontró un depósito de Amazon S3 perteneciente a SpyFone eso dejó datos extremadamente confidenciales, incluidos selfies, mensajes de texto, mensajes de aplicaciones de chat, grabaciones de audio, contactos, ubicación, contraseñas e inicios de sesión con hash, y más, expuestos en cadeneta para que cualquiera pudiera verlos y ingresar a ellos.

Los datos expuestos incluían 44,109 direcciones de correo electrónico únicas y, según el investigador que encontró la violación, “al menos 2,208 ‘clientes’ actuales y cientos o miles de fotos y audio en cada carpeta” de 3,666 teléfonos que tenían instalado el software de acoso SpyFone.

Menos de un año luego de la orden de la FTC de 2021, TechCrunch informó que Zuckerman parecía estar dirigiendo otra empresa de stalkerware. En 2022, TechCrunch recibió una gran cantidad de datos filtrados de la aplicación de stalkerware SpyTrac. Los datos revelaron que SpyTrac estaba dirigido por desarrolladores independientes con vínculos directos con Support King, en lo que parecía ser un intento de eludir la prohibición de la FTC. Encima, los datos violados incluían registros de SpyFone, que a Zuckerman se le ordenó eliminar, y claves para ingresar al almacenamiento en la aglomeración de OneClickMonitor, otra de sus aplicaciones de stalkerware.

Eva Galperin, destacada experta en stalkerware, celebró la aviso. “El señor Zuckerman claramente esperaba que si se mantenía discreto durante unos primaveras, todos se olvidarían de las razones por las que la FTC emitió una prohibición no sólo contra la empresa, sino contra él específicamente”, dijo Galperin a TechCrunch.

La revelación de TechCrunch en 2022 de que Zuckerman aparentemente violó la prohibición de la FTC “sugiere que Zuckerman no aprendió la aviso”, añadió Galperin, director de ciberseguridad de la estructura sin fines de ganancia de derechos digitales Electronic Frontier Foundation.

Las aplicaciones de stalkerware permiten a sus clientes espiar subrepticiamente los teléfonos y dispositivos de sus seres queridos. Encima de permitir actividades potencialmente ilegales, durante los últimos ocho primaveras, ha habido al menos 26 empresas de stalkerware que han sido pirateadas o han dejado datos confidenciales expuestos en cadeneta. según el recuento de TechCrunch. Estos incidentes repetidos muestran que estas empresas han fallado repetidamente en proteger la privacidad de sus clientes, así como la de las personas a las que espían.