La Federal Trade Commission (FTC) degli Stati Uniti ha ordinato allo sviluppatore dell'app spyware SpyFone di eliminare tutti i dati raccolti.
Il 1 settembre, l'autorità di vigilanza sui dati ha affermato che SpyFone, insieme all'amministratore delegato della società Scott Zuckerman, è ora bandito dall'attività di sorveglianza e deve eliminare qualsiasi informazione raccolta illegalmente, oltre a tentare di avvisare le sue vittime.
“La società di app stalkerware ha raccolto e condiviso segretamente dati sui movimenti fisici delle persone, sull'uso del telefono e sulle attività online attraverso un hack di dispositivi nascosti”, afferma la FTC. “Le app dell'azienda hanno venduto l'accesso in tempo reale alla loro sorveglianza segreta, consentendo a stalker e abusatori domestici di rintracciare furtivamente i potenziali bersagli della loro violenza”.
Lo spyware, a volte descritto anche come stalkerware, viene solitamente installato tramite l'accesso a un telefono cellulare ed è in grado di tracciare le conversazioni, i contatti, le e-mail di un utente, raccogliere dati sulla posizione GPS e monitorare i social media, tra le altre funzioni. Lo spyware è spesso commercializzato come software per il monitoraggio di bambini e dipendenti, ma può essere utilizzato per scopi che includono lo spionaggio di partner e familiari senza il loro consenso.
La FTC sostiene (.PDF) che Spyfone, con sede a Porto Rico, che ora opera come Support King, LLC, vendesse stalkerware che consentivano ai clienti di monitorare le persone “senza che il proprietario del dispositivo ne fosse a conoscenza”. Inoltre, l'agenzia afferma che Spyfone ha anche “fornito istruzioni su come nascondere l'app in modo che l'utente del dispositivo non sapesse che il dispositivo veniva monitorato”.
Spyfone e Zuckerman sono stati anche accusati di non aver rispettato gli standard di sicurezza di base nella protezione delle informazioni raccolte illegalmente dalle app. Nel 2018, secondo quanto riferito, un server online non protetto ha fatto trapelare terabyte di dati raccolti da dispositivi mobili infetti da Spyfone.
Le informazioni esposte sono state aggiunte al motore di ricerca Have I Been Pwned.
“La società ha promesso agli acquirenti che avrebbe collaborato con una società di sicurezza dei dati esterna e le autorità preposte all'applicazione della legge per indagare sull'incidente”, affermano i regolatori statunitensi. “La FTC, tuttavia, sostiene che la società non è riuscita a mantenere questa promessa”.
Supporto King e Zuckerman ora non possono “offrire, promuovere, vendere o pubblicizzare qualsiasi app, servizio o attività di sorveglianza”. La FTC afferma che questo è il primo divieto di questo tipo contro un'app spyware.
“Lo stalkerware è stato nascosto ai proprietari dei dispositivi, ma è stato completamente esposto agli hacker che hanno sfruttato la sicurezza trascurata dell'azienda”, ha commentato Samuel Levine, direttore ad interim del Bureau of Consumer Protection della FTC. “Saremo aggressivi nel chiedere divieti di sorveglianza quando le aziende e i loro dirigenti invaderanno egregiamente la nostra privacy”.
Mentre la società non ha “né ammesso né smentito” le accuse (.PDF) poste ai suoi piedi, la Electronic Frontier Foundation (EFF), tuttavia, ha applaudito la decisione della FTC.
In una dichiarazione separata (.PDF), il commissario Rohit Chopra ha affermato che “l'ordine proposto dalla FTC non rilascia in alcun modo o assolve Support King o Scott Zuckerman da qualsiasi potenziale responsabilità penale”.
ZDNet ha contattato Support King per ulteriori commenti e aggiorneremo quando avremo notizie.
Copertura precedente e correlata
Microsoft punta il dito contro il venditore di spyware israeliano per gli attacchi DevilsTongue
Come trovare e rimuovere lo spyware dal telefono
Lo spyware Pegasus di NSO Group utilizzato contro giornalisti, politici attivisti in tutto il mondo
Hai un consiglio? Mettiti in contatto in modo sicuro tramite WhatsApp | Segnale al numero +447713 025 499 o tramite Keybase: charlie0
Argomenti correlati:
Governo – Data Center CXO di gestione dei dati della TV di sicurezza degli Stati Uniti 