Федеральная торговая комиссия запрещает производителям сталкеров Spyfone заниматься слежкой

24
Польский генный проект отказывается от китайских технологий из-за проблем с данными

FTC запретила производителю сталкерского ПО Spyfone и генеральному директору Скотту Цукерману заниматься слежкой после того, как не смогла защитить устройства клиентов от хакеров и поделиться информацией об их местонахождении и активности.

Технология Stalkerware позволяет третьим лицам контролировать ваше мобильное устройство без вашего ведома и собирать конфиденциальную информацию, касающуюся вашего местоположения и онлайн-активности, которая может быть использована для шантажа или других злонамеренных целей.

По данным Коалиции против сталкерского ПО, такие инструменты могут привести к «гендерному и домашнему насилию, домогательствам и сексуальному насилию» .

Запрет последовал после утечки данных в 2018 году

«Сегодня, Федеральная комиссия по торговле запретила SpyFone и ее генеральный директор Скотт Цукерман из бизнеса наблюдения в связи с утверждениями о том , что приложение компании stalkerware тайно собирали и общие данные о физических движениях людей, использование телефона и интернет – деятельности через скрытые хака устройства» в FTC сказал сегодня .

«Приложения компании продавали доступ в реальном времени к их секретному наблюдению, позволяя сталкерам и домашним обидчикам незаметно отслеживать потенциальные цели их насилия. Отсутствие базовой безопасности SpyFone также подвергало владельцев устройств опасности хакеров, похитителей личных данных и других киберугроз».

Как пояснил Сэмюэл Левин, исполняющий обязанности директора Бюро защиты потребителей Федеральной торговой комиссии, в то время как сталкерское ПО запускалось на устройствах владельцев без их ведома, собранная им информация была полностью открыта для хакеров.

Левин сослался на утечку данных, выявленную в августе 2018 года, вызванную тем, что Spyfone оставил корзину Amazon S3, содержащую несколько терабайт данных, собранных с более чем 3600 устройств, включая текстовые сообщения, фотографии, аудиозаписи и веб-историю пользователей.

Исследователь безопасности, обнаруживший уязвимую базу данных, также обнаружил, что к внутренним службам Spyfone также можно получить доступ без учетных данных, что позволяет создавать учетные записи администратора и получать доступ к данным клиентов.

Ева Гальперин , директор по кибербезопасности Electronic Frontier Foundation, сказала Motherboard, которая первой сообщила о взломе, что «Spyfone кажется волшебным сочетанием теневого, безответственного и некомпетентного».

Хотя Spyfone пообещал клиентам, что будет работать с правоохранительными органами и сторонней фирмой по обеспечению безопасности данных, чтобы расследовать нарушение, FTC заявила, что не сумела довести дело до конца.

Жертвы сталкерского ПО должны быть предупреждены о том, что их устройства небезопасны

В рамках предлагаемого урегулирования FTC теперь требует, чтобы Support King (компания, стоящая за Spyfone) уведомляла владельцев устройств, на которых были установлены его приложения, о том, что их устройства отслеживаются и, вероятно, больше не защищены.

Spyfone и его генеральный директор Скотт Цукерман также должны будут удалить любую информацию, незаконно собранную с помощью приложений сталкерского ПО.

«Этот случай является важным напоминанием о том, что компании, занимающиеся слежкой, представляют серьезную угрозу для нашей безопасности», – добавил сегодня Левин.

«Мы будем агрессивно добиваться запрета слежки, когда компании и их руководители грубо вторгаются в нашу частную жизнь».

FTC во второй раз приняла меры против сталкерского ПО

В октябре 2019 года FTC также заблокировала Retina-X Studios (Retina-X) продавать три мобильных приложения-преследователя (MobileSpy, PhoneSheriff и TeenShield), если они не использовались в законных целях.

Retina-X прекратила продажу своих приложений в 2018 году до урегулирования спора FTC после того, как в феврале 2017 года облачное хранилище было дважды взломано с использованием незашифрованных учетных данных, а год спустя – с помощью “ обфусцированных ” учетных данных.

Хакер украл данные, собранные с помощью приложений PhoneSheriff и TeenShield, «включая имена пользователей для входа, зашифрованные пароли для входа, текстовые сообщения, местоположение GPS, контакты и фотографии».

До того, как Retina-X прекратила продажу трех приложений для преследования, ей удалось заставить клиентов оплатить 15 000 подписок (5700+ для MobileSpy, 4600+ для PhoneSheriff и более 5000 для TeenShield) в общей сложности для всех трех приложений.

FTC – не единственный, кто принял меры против сталкерского ПО. Начиная с 11 августа 2020 года Google обновил свою политику Google Рекламы по обеспечению нечестного поведения, чтобы глобально запретить рекламу шпионского ПО и технологий наблюдения.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here