De Amerikaanse Federal Trade Commission (FTC) heeft de ontwikkelaar van de SpyFone-spyware-app bevolen om alle verzamelde gegevens te verwijderen.
Op 1 september zei de gegevenswaakhond dat SpyFone, samen met de CEO van het bedrijf, Scott Zuckerman, nu ook verbannen is uit de bewakingsactiviteiten en dat ze alle illegaal verzamelde informatie moeten verwijderen – en ook moeten proberen de slachtoffers op de hoogte te stellen.
“Het bedrijf voor stalkerware-apps verzamelde en deelde in het geheim gegevens over fysieke bewegingen, telefoongebruik en online activiteiten van mensen door middel van een hack op een verborgen apparaat”, zegt de FTC. “De apps van het bedrijf verkochten realtime toegang tot hun geheime surveillance, waardoor stalkers en huiselijk geweld de potentiële doelwitten van hun geweld heimelijk konden volgen.”
Spyware, ook wel omschreven als stalkerware, wordt meestal geïnstalleerd via toegang tot een mobiele telefoon en kan onder andere de gesprekken, contacten en e-mails van een gebruiker volgen, GPS-locatiegegevens verzamelen en sociale media volgen. Spyware wordt vaak op de markt gebracht als software voor het monitoren van kinderen en werknemers, maar kan worden gebruikt voor doeleinden zoals het bespioneren van partners en familieleden zonder hun toestemming.
De FTC beweert (.PDF) dat het in Puerto Rico gevestigde Spyfone, dat nu zaken doet als Support King, LLC, stalkerware heeft verkocht waarmee klanten individuen konden volgen “zonder medeweten van de eigenaar van het apparaat”. Verder beweert het bureau dat Spyfone ook “instructies heeft gegeven om de app te verbergen, zodat de apparaatgebruiker niet wist dat het apparaat werd gecontroleerd.”
Spyfone en Zuckerman zijn ook beschuldigd van het niet voldoen aan de basisbeveiligingsnormen bij het beschermen van de informatie die illegaal door de apps wordt verzameld. In 2018 lekte een onbeveiligde, online server naar verluidt terabytes aan gegevens die waren verzameld van met Spyfone geïnfecteerde mobiele apparaten.
De blootgestelde informatie is toegevoegd aan de Have I Been Pwned-zoekmachine.
“Het bedrijf beloofde kopers dat het zou samenwerken met een extern gegevensbeveiligingsbedrijf en wetshandhavingsinstanties om het incident te onderzoeken”, zeggen Amerikaanse toezichthouders. “De FTC beweert echter dat het bedrijf deze belofte niet is nagekomen.”
Support King en Zuckerman mogen nu geen bewakingsapps, -diensten of -bedrijven aanbieden, promoten, verkopen of adverteren. De FTC zegt dat dit het eerste verbod in zijn soort is tegen een spyware-app.
“De stalkerware was verborgen voor eigenaren van apparaten, maar werd volledig blootgesteld aan hackers die misbruik maakten van de slordige beveiliging van het bedrijf”, zegt Samuel Levine, waarnemend directeur van het Bureau of Consumer Protection van de FTC. “We zullen agressief zijn in het zoeken naar bewakingsverboden wanneer bedrijven en hun leidinggevenden onze privacy op grove wijze schenden.”
Hoewel het bedrijf de aantijgingen (.PDF) die aan haar voeten werden geuit niet “toegegeven noch ontkend”, juichte de Electronic Frontier Foundation (EFF) de beslissing van de FTC niettemin toe.
In een afzonderlijke verklaring (.PDF) zei commissaris Rohit Chopra: “Het voorgestelde bevel van de FTC ontslaat Support King of Scott Zuckerman op geen enkele manier van enige mogelijke strafrechtelijke aansprakelijkheid.”
ZDNet heeft contact opgenomen met Support King voor aanvullend commentaar en we zullen updaten wanneer we iets horen.
Eerdere en gerelateerde berichtgeving
Microsoft wijst met de vinger naar Israëlische spywareverkoper voor DevilsTongue-aanvallen
Hoe u spyware op uw telefoon kunt vinden en verwijderen
Pegasus-spyware van NSO Group gebruikt tegen journalisten, politieke activisten wereldwijd
Heb je een tip? Neem veilig contact op via WhatsApp | Signaal op +447713 025 499, of via Keybase: charlie0
Verwante onderwerpen:
Overheid – US Security TV Data Management CXO Datacenters 