Федеральная торговая комиссия США (FTC) отказала в отмене запрета на деятельность в сфере разработки шпионского программного обеспечения для Скотта Цукермана — основателя компании Support King и её подразделений SpyFone и OneClickMonitor. Это решение оставляет в силе предыдущий приказ, который навсегда лишает Цукермана права продавать, предлагать или рекламировать подобные услуги после масштабной утечки персональных данных клиентов и жертв наблюдения.
Об этом сообщает ProIT
Причины окончательного запрета и последствия для Цукермана
В 2021 году FTC официально запретила Цукерману заниматься любой деятельностью, связанной с распространением шпионских программ, а также обязала его уничтожить все данные, собранные через приложение SpyFone. Кроме того, ему было приказано внедрить дополнительные меры кибербезопасности и регулярно проходить независимые аудиты. Основанием для такого решения стал утечка в 2018 году, когда исследователь безопасности обнаружил незащищённое хранилище Amazon S3, принадлежащее SpyFone, с открытым доступом к личным данным пользователей, в том числе: селфи, текстовым сообщениям, чатам, аудиозаписям, контактам, местоположению, хешированным паролям и логинам.
Обнаруженная утечка содержала 44 109 уникальных электронных адресов, а также информацию о как минимум 2 208 активных клиентах и сотнях тысяч фотографий и аудио с 3 666 устройств, на которых было установлено SpyFone.
“SpyFone — дерзкая торговая марка для бизнеса по предоставлению услуг наблюдения, который помогал преследователям получать частную информацию”, — заявил Самуэль Левин, исполняющий обязанности директора Бюро защиты прав потребителей FTC. “Шпионское ПО было скрыто от владельцев устройств, однако полностью открыто для хакеров, которые воспользовались несовершенной защитой компании”.
Попытки обойти запрет и реакция экспертов
После того как FTC объявила о запрете, СМИ сообщали, что Цукерман пытался вернуться на рынок под другими брендами. В 2022 году были опубликованы данные о приложении SpyTrac, которым управляли разработчики, непосредственно связанные с Support King. В слитых данных содержалась информация, которую Цукерман должен был уничтожить согласно требованиям FTC, а также ключи доступа к облачному хранилищу ещё одного его продукта — OneClickMonitor. Это выглядело как попытка обойти запрет регулятора.
В своей петиции к FTC Цукерман утверждал, что новые требования к безопасности усложнили ему ведение другого бизнеса из-за финансовых затрат, хотя Support King официально прекратила работу, а сам предприниматель в настоящее время занимается ресторанным делом и планирует туристические проекты в Пуэрто-Рико.
Эксперт по шпионскому ПО Ева Гальперин положительно оценила решение FTC. Она подчеркнула, что Цукерман, вероятно, надеялся, что со временем о его действиях забудут, но новые открытия свидетельствуют об обратном. По её словам, опубликованная в 2022 году информация о возможных нарушениях им приказа FTC свидетельствует об отсутствии должных выводов из предыдущих инцидентов.
В целом за последние восемь лет как минимум 26 компаний, разрабатывающих stalkerware, становились жертвами взломов или оставляли персональные данные в открытом доступе. Такие случаи вновь доказывают, что подобные бизнесы систематически пренебрегают защитой приватности пользователей и людей, за которыми ведётся наблюдение.