Ένας κατασκευαστής stalkerware που αποκλείστηκε από τη βιομηχανία παρακολούθησης μετά από παραβίαση δεδομένων που αποκάλυψε τα προσωπικά στοιχεία των πελατών του, καθώς και των ανθρώπων που κατασκόπευαν, δεν θα μπορεί να επιστρέψει στην πώληση του επεμβατικού λογισμικού, σύμφωνα με την Ομοσπονδιακή Επιτροπή Εμπορίου των ΗΠΑ.
Η FTC απέρριψε αίτημα ακύρωσης αυτής της απαγόρευσης που έγινε από τον Scott Zuckerman, ιδρυτή της εταιρείας καταναλωτικών κατασκοπευτικών προγραμμάτων Support King και των θυγατρικών της SpyFone και OneClickMonitor.
Τη Δευτέρα, η FTC ανακοίνωσε την άρνηση σε δελτίο τύπου αφού ο Zuckerman ζήτησε από τον ομοσπονδιακό φύλακα να ακυρώσει ή να τροποποιήσει την απαγόρευση τον Ιούλιο του τρέχοντος έτους.
Το 2021, η FTC απαγόρευσε στον Zuckerman να «προσφέρει, να προωθεί, να πουλά ή να διαφημίζει οποιαδήποτε εφαρμογή, υπηρεσία ή επιχείρηση παρακολούθησης», εμποδίζοντάς τον ουσιαστικά να διευθύνει μια άλλη επιχείρηση stalkerware. Η υπηρεσία διέταξε επίσης τον Zuckerman να διαγράψει όλα τα δεδομένα που συλλέγει η SpyFone, καθώς και να υποβάλλεται σε συχνούς ελέγχους και να καθιερώνει ορισμένες πρακτικές κυβερνοασφάλειας για τις επιχειρήσεις του.
«Το SpyFone είναι μια θρασύδειλη επωνυμία για μια επιχείρηση παρακολούθησης που βοήθησε τους καταδιώκτες να κλέψουν ιδιωτικές πληροφορίες», δήλωσε ο Samuel Levine, τότε εν ενεργεία διευθυντής του Γραφείου Προστασίας Καταναλωτών της FTC. «Το stalkerware ήταν κρυμμένο από τους κατόχους συσκευών, αλλά ήταν πλήρως εκτεθειμένο σε χάκερ που εκμεταλλεύονταν την ασαφή ασφάλεια της εταιρείας».
Στην αναφορά τουο Zuckerman ισχυρίστηκε ότι οι απαιτήσεις ασφαλείας της εντολής FTC τον έχουν δυσκολέψει να διευθύνει τις άλλες επιχειρήσεις του λόγω οικονομικού κόστους, παρά το γεγονός ότι το Support King δεν λειτουργεί πλέον και τώρα διευθύνει μόνο ένα εστιατόριο και σχεδιάζει άλλες «τουριστικές επιχειρήσεις» στο Πουέρτο Ρίκο, σύμφωνα με την αναφορά.
Όταν επικοινωνήθηκε μέσω email, ο Zuckerman αρνήθηκε να σχολιάσει και παρέπεμψε ερωτήσεις στον δικηγόρο του.
Εκδήλωση Techcrunch
Σαν Φρανσίσκο
|
13-15 Οκτωβρίου 2026
Η απαγόρευση της FTC προήλθε από ένα περιστατικό το 2018, όταν ένας ερευνητής ασφαλείας βρήκε έναν κάδο Amazon S3 που ανήκει στο SpyFone που άφησαν εξαιρετικά ευαίσθητα δεδομένα – συμπεριλαμβανομένων των selfies, των μηνυμάτων κειμένου, των μηνυμάτων εφαρμογής συνομιλίας, των ηχογραφήσεων, των επαφών, της τοποθεσίας, των κατακερματισμένων κωδικών πρόσβασης και των στοιχείων σύνδεσης και άλλα – εκτεθειμένα στο διαδίκτυο για να τα δει και να έχει πρόσβαση οποιοσδήποτε.
Τα εκτεθειμένα δεδομένα περιελάμβαναν 44.109 μοναδικές διευθύνσεις email και, σύμφωνα με τον ερευνητή που διαπίστωσε την παραβίαση, «τουλάχιστον 2.208 τρέχοντες «πελάτες» και εκατοντάδες ή χιλιάδες φωτογραφίες και ήχο σε κάθε φάκελο» από 3.666 τηλέφωνα που είχαν εγκατεστημένο το SpyFone stalkerware.
Επικοινωνήστε μαζί μας
Έχετε περισσότερες πληροφορίες σχετικά με τους κατασκευαστές stalkerware; Από μια συσκευή που δεν λειτουργεί, μπορείτε να επικοινωνήσετε με τον Lorenzo Franceschi-Bicchierai με ασφάλεια στο Signal στο +1 917 257 1382 ή μέσω Telegram and Keybase @lorenzofb ή μέσω email.
Λιγότερο από ένα χρόνο μετά την παραγγελία της FTC το 2021, η TechCrunch ανέφερε ότι ο Zuckerman φαινόταν να διευθύνει μια άλλη εταιρεία stalkerware. Το 2022, το TechCrunch έλαβε μια σειρά από παραβιασμένα δεδομένα από την εφαρμογή stalkerware SpyTrac. Τα δεδομένα αποκάλυψαν ότι το SpyTrac διοικούνταν από ανεξάρτητους προγραμματιστές με άμεσους δεσμούς με το Support King, σε κάτι που φαινόταν να είναι μια προσπάθεια παράκαμψης της απαγόρευσης της FTC. Επιπλέον, τα δεδομένα που παραβιάστηκαν περιελάμβαναν αρχεία από το SpyFone, τα οποία ο Ζούκερμαν έλαβε εντολή να διαγράψει, και κλειδιά για πρόσβαση στο χώρο αποθήκευσης cloud του OneClickMonitor, μιας άλλης από τις εφαρμογές stalkerware του.
Η Eva Galperin, εξέχουσα ειδικός στα stalkerware, γιόρτασε την είδηση. «Ο κ. Ζούκερμαν ήλπιζε ξεκάθαρα ότι αν άφηνε χαμηλά για μερικά χρόνια, όλοι θα ξεχνούσαν τους λόγους για τους οποίους η FTC εξέδωσε απαγόρευση όχι μόνο εναντίον της εταιρείας, αλλά ειδικά εναντίον του», είπε ο Galperin στο TechCrunch.
Η αποκάλυψη του TechCrunch το 2022 ότι ο Zuckerman προφανώς παραβίασε την απαγόρευση της FTC, «υποδηλώνει ότι ο Zuckerman δεν πήρε το μάθημά του», πρόσθεσε ο Galperin, ο οποίος είναι διευθυντής κυβερνοασφάλειας στο μη κερδοσκοπικό Electronic Frontier Foundation ψηφιακών δικαιωμάτων.
Οι εφαρμογές Stalkerware επιτρέπουν στους πελάτες τους να κατασκοπεύουν κρυφά τα τηλέφωνα και τις συσκευές των αγαπημένων τους. Εκτός από την ενεργοποίηση πιθανών παράνομων δραστηριοτήτων, τα τελευταία οκτώ χρόνια, υπήρξαν τουλάχιστον 26 εταιρείες stalkerware που έχουν παραβιαστεί ή άφησαν ευαίσθητα δεδομένα εκτεθειμένα στο διαδίκτυο, σύμφωνα με την καταμέτρηση του TechCrunch. Αυτά τα επαναλαμβανόμενα περιστατικά δείχνουν ότι αυτές οι εταιρείες έχουν επανειλημμένα αποτύχει να προστατεύσουν το απόρρητο των πελατών τους, καθώς και των ανθρώπων που κατασκοπεύουν.
Via: techcrunch.com
