По данным Федеральной торговой комиссии США, производитель шпионского ПО, которому запретили заниматься шпионажем после утечки данных, в результате которой были раскрыты личные данные его клиентов, а также лиц, за которыми он шпионил, не сможет возобновить продажу этого вредоносного программного обеспечения.
FTC отклонила запрос об отмене запрета, поданный Скоттом Цукерманом, основателем компании Support King, занимающейся разработкой потребительского шпионского ПО, и ее дочерних компаний SpyFone и OneClickMonitor.
В понедельник Федеральная торговая комиссия (FTC) опубликовала пресс-релиз об опровержении после того, как в июле этого года Цукерман подал в федеральный надзорный орган ходатайство об отмене или изменении запрета.
В 2021 году Федеральная торговая комиссия (FTC) запретила Цукерману «предлагать, продвигать, продавать или рекламировать любые приложения, услуги или бизнес-приложения для слежки», фактически лишив его возможности заниматься другим бизнесом, связанным со шпионским ПО. Ведомство также обязало Цукермана удалить все данные, собранные SpyFone, а также регулярно проходить аудит и внедрить определённые меры кибербезопасности для своего бизнеса.
«SpyFone — это наглая торговая марка для компании, занимающейся слежкой и помогающей преследователям красть личную информацию», — заявил Сэмюэл Левин, тогдашний исполняющий обязанности директора Бюро по защите прав потребителей Федеральной торговой комиссии. «Программное обеспечение для преследований было скрыто от владельцев устройств, но полностью доступно хакерам, которые воспользовались ненадёжной системой безопасности компании».
В своей петиции Цукерман утверждает, что требования безопасности, предусмотренные распоряжением FTC, затруднили для него ведение других его предприятий из-за финансовых затрат, несмотря на то, что Support King больше не работает, а он теперь управляет только рестораном и планирует другие «туристические предприятия» в Пуэрто-Рико, говорится в петиции.
Когда с Цукерманом связались по электронной почте, он отказался от комментариев и переадресовал вопросы своему адвокату.
Запрет FTC был введен после инцидента 2018 года, когда исследователь безопасности обнаружил хранилище Amazon S3, принадлежащее SpyFone, в котором были размещены крайне конфиденциальные данные, включая селфи, текстовые сообщения, сообщения в чат-приложениях, аудиозаписи, контакты, местоположение, хешированные пароли и логины, а также многое другое, которые мог увидеть и получить любой желающий.
Раскрытые данные включали 44 109 уникальных адресов электронной почты и, по словам исследователя, обнаружившего утечку, «не менее 2 208 текущих «клиентов» и сотни или тысячи фотографий и аудиозаписей в каждой папке» с 3 666 телефонов, на которых была установлена шпионская программа SpyFone.
Связаться с нами
Есть ли у вас дополнительная информация о создателях сталкерского ПО? С нерабочего устройства вы можете связаться с Лоренцо Франчески-Биккьераи по безопасному номеру Signal +1 917 257 1382, через Telegram и Keybase @lorenzofb или по электронной почте.
Менее чем через год после распоряжения Федеральной торговой комиссии (FTC) 2021 года, издание TechCrunch сообщило, что Цукерман, по всей видимости, руководил ещё одной компанией, занимающейся разработкой шпионского ПО. В 2022 году TechCrunch получил целый ряд украденных данных из приложения SpyTrac. Согласно этим данным, SpyTrac управлялся разработчиками-фрилансерами, напрямую связанными с Support King, что, по всей видимости, было попыткой обойти запрет FTC. Более того, украденные данные включали записи SpyFone, которые Цукерману было приказано удалить, и ключи доступа к облачному хранилищу OneClickMonitor, ещё одного его приложения для шпионажа.
Ева Гальперин, известный эксперт по шпионскому программному обеспечению, обрадовалась этой новости. «Господин Цукерман явно надеялся, что если он затихнет на несколько лет, все забудут о причинах, по которым Федеральная торговая комиссия (FTC) запретила не только компанию, но и его лично», — рассказала Гальперин TechCrunch.
Раскрытие информации TechCrunch в 2022 году о том, что Цукерман, по всей видимости, нарушил запрет FTC, «свидетельствует о том, что Цукерман не усвоил урок», добавил Гальперин, который является директором по кибербезопасности в некоммерческой организации по защите цифровых прав Electronic Frontier Foundation.
Приложения для шпионажа позволяют своим клиентам скрытно шпионить за телефонами и устройствами своих близких. Помимо того, что они способствуют потенциально незаконной деятельности, за последние восемь лет, по данным TechCrunch, как минимум 26 компаний, разрабатывающих шпионское ПО, были взломаны или выложили в сеть конфиденциальные данные. Эти неоднократные инциденты свидетельствуют о том, что эти компании неоднократно не обеспечивали конфиденциальность своих клиентов, а также лиц, за которыми они шпионили.
Источник: techcrunch.com
