Федеральная торговая комиссия (FTC) отклонила просьбу Скотта Цукермана, основателя компании-разработчика шпионского ПО для потребителей Support King и ее дочерних предприятий SpyFone и OneClickMonitor, об отмене запрета.
В понедельник FTC сообщила об отказе в пресс-релизе после того, как Цукерман подал петицию федеральному надзорному органу с просьбой отменить или изменить запретительный приказ в июле этого года.
В 2021 году FTC запретила Цукерману «предлагать, продвигать, продавать или рекламировать любое приложение, сервис или бизнес для слежки», фактически лишив его возможности управлять другим бизнесом, связанным со шпионским ПО. Агентство также обязало Цукермана удалить все данные, собранные SpyFone, а также пройти частые аудиты и установить определенные меры кибербезопасности для своих предприятий.
«SpyFone – это наглое название для бизнеса, занимающегося слежкой, который помогал преследователям красть личную информацию», – заявил тогда исполняющий обязанности директора Бюро защиты прав потребителей FTC Сэмюэл Левин. «Шпионское ПО было скрыто от владельцев устройств, но полностью обнародовано для хакеров, которые использовали недостатки безопасности компании».
В своей петиции Цукерман утверждал, что требования FTC к безопасности затрудняют ведение его других предприятий из-за финансовых затрат, несмотря на то, что Support King больше не работает, и теперь он владеет только рестораном и планирует другие «туристические предприятия» в Пуэрто-Рико, согласно петиции.
Когда его попросили прокомментировать ситуацию по электронной почте, Цукерман отказался от комментариев и перенаправил вопросы своему адвокату.
Запрет FTC был связан с инцидентом в 2018 году, когда исследователь по безопасности обнаружил хранилище Amazon S3, принадлежащее SpyFone, в котором хранились чрезвычайно конфиденциальные данные — включая селфи, текстовые сообщения, сообщения из приложений для обмена сообщениями, аудиозаписи, контакты, местоположение, зашифрованные пароли и логины, и многое другое — открытыми для всеобщего доступа.
В открытых данных содержалось 44 109 уникальных адресов электронной почты и, по словам исследователя, обнаружившего нарушение, «по крайней мере 2208 текущих «клиентов» и сотни или тысячи фотографий и аудиофайлов в каждой папке» с 3666 телефонов, на которых было установлено шпионское ПО SpyFone.
Менее чем через год после приказа FTC 2021 года TechCrunch сообщила, что Цукерман, по-видимому, управляет другим бизнесом, связанным со шпионским ПО. В 2022 году TechCrunch получила массив утечки данных от приложения для шпионского ПО SpyTrac. Данные показали, что SpyTrac управлялся фриланс-разработчиками, имевшими прямые связи с Support King, что, по-видимому, было попыткой обойти запрет FTC. Кроме того, в утечке данных содержались записи от SpyFone, которые Цукерман был обязан удалить, а также ключи для доступа к облачному хранилищу OneClickMonitor, еще одного его приложения для шпионского ПО.
Эва Галперин, известный эксперт по шпионскому ПО, отреагировала на новость с воодушевлением. «Мистер Цукерман явно надеялся, что если он будет вести себя тихо в течение нескольких лет, все забудут о причинах, по которым FTC издала запрет не только против компании, но и против него лично», – сказала Галперин TechCrunch.
Разоблачение TechCrunch в 2022 году о том, что Цукерман, по-видимому, нарушил запрет FTC, «показывает, что Цукерман не усвоил урок», – добавила Галперин, которая является директором по кибербезопасности в некоммерческой организации по защите прав человека Electronic Frontier Foundation.
Приложения для шпионского ПО позволяют своим клиентам тайно следить за телефонами и устройствами своих близких. Помимо совершения потенциально незаконных действий, за последние восемь лет по крайней мере 26 компаний, занимающихся шпионским ПО, были взломаны или оставили конфиденциальные данные открытыми в Интернете согласно подсчетам TechCrunch. Эти повторяющиеся инциденты показывают, что эти компании неоднократно не могли защитить конфиденциальность своих клиентов, а также людей, за которыми они следят.
Автор – Lorenzo Franceschi-Bicchierai
