Mercredi, la Federal Trade Commission a annoncé qu'elle avait banni le fabricant de logiciels espions SpyFone et son PDG Scott Zuckerman de l'activité de surveillance. La commission a qualifié SpyFone de “société d'applications de stalkerware” qui aurait collecté et partagé des données sur les mouvements des personnes, l'utilisation du téléphone et l'activité en ligne via un piratage d'appareil caché.
“Les applications de l'entreprise ont vendu un accès en temps réel à leur surveillance secrète, permettant aux harceleurs et aux agresseurs domestiques de suivre furtivement les cibles potentielles de leur violence”, a déclaré la FTC dans un communiqué. “Le manque de sécurité de base de SpyFone a également exposé les propriétaires d'appareils aux pirates, aux voleurs d'identité et à d'autres cybermenaces.”
En plus de l'interdiction, la FTC a ordonné à SpyFone de supprimer les données collectées illégalement et informer les propriétaires d'appareils lorsque l'application a été installée à leur insu.
“Nous devons être lucides sur la variété des menaces que représentent les entreprises de surveillance”, a déclaré la présidente de la FTC, Lina Khan, dans un communiqué. « La FTC sera vigilante dans la sécurité des données et l'application de la confidentialité et cherchera à protéger vigoureusement le public contre ces dangers. »
Les applications Stalkwerware, qui sont interdites par les magasins d'applications, peuvent être utilisées pour suivre les mouvements et les activités en ligne d'un utilisateur à son insu, parfois commercialisées comme des moyens d'”attraper un conjoint infidèle” ou, plus subtilement, de garder un œil sur les employés ou les enfants, selon l'Electronic Frontier Foundation (EFF). De telles applications peuvent être utilisées pour perpétuer le harcèlement et les abus, selon la Coalition Against Stalkerware.
SpyFone fonctionnait au niveau racine d'un téléphone pour plusieurs de ses fonctions, a déclaré la FTC, y compris la surveillance des e-mails et des conversations vidéo.
L'application et son PDG ne sont pas autorisés à « offrir, promouvoir, vendre ou faire la publicité d'une application, d'un service ou d'une entreprise de surveillance », selon la FTC.
L'EFF a salué la commande de la FTC. « Avec la FTC qui se concentre désormais sur cette industrie, les victimes de stalkerware peuvent commencer à trouver du réconfort dans le fait que les régulateurs commencent à prendre leurs préoccupations au sérieux », a écrit la direction de la fondation dans un article de blog.
Le conseil d'administration de la FTC a voté 5-0 pour accepter l'ordonnance par consentement avec la société. SpyFone, qui exerce désormais ses activités sous le nom de Support King, n'a ni admis ni nié les allégations de la FTC, selon l'accord de commande par consentement (pdf). Le commissaire Rohit Chopra a publié une déclaration distincte, affirmant que l'ordonnance proposée “ne dégage ni ne dégage” en aucun cas la société ou le PDG de toute responsabilité pénale potentielle
“Bien que cette action en vaille la peine, je suis préoccupé par le fait que la FTC ne sera pas en mesure de sévir de manière significative contre le monde souterrain des applications de harcèlement criminel en utilisant nos autorités civiles chargées de l'application des lois », a écrit Chopra. “J'espère que les autorités fédérales et étatiques examineront l'applicabilité des lois pénales, y compris la loi sur la fraude et les abus informatiques, la loi sur les écoutes téléphoniques et d'autres lois pénales, pour lutter contre la surveillance illégale, y compris l'utilisation de logiciels malveillants.”