FTC beveelt SpyFone om al zijn bewakingsgegevens te verwijderen

De Amerikaanse Federal Trade Commission (FTC) heeft de ontwikkelaar van de SpyFone-spyware-app bevolen om alle verzamelde gegevens te verwijderen.

Op 1 september zei de datawaakhond dat SpyFone, samen met de CEO van het bedrijf, Scott Zuckerman, nu ook verbannen is uit de bewakingsactiviteiten en dat ze alle illegaal verzamelde informatie moeten verwijderen – en ook moeten proberen de slachtoffers op de hoogte te stellen.

“Het bedrijf voor stalkerware-apps verzamelde en deelde in het geheim gegevens over fysieke bewegingen, telefoongebruik en online activiteiten van mensen door middel van een hack op een verborgen apparaat”, zegt de FTC. “De apps van het bedrijf verkochten realtime toegang tot hun geheime surveillance, waardoor stalkers en huiselijk geweld de potentiële doelwitten van hun geweld heimelijk konden volgen.”

Spyware, ook wel omschreven als stalkerware, wordt meestal geïnstalleerd via toegang tot een mobiele telefoon en kan onder andere de gesprekken, contacten en e-mails van een gebruiker volgen, GPS-locatiegegevens verzamelen en sociale media volgen. Spyware wordt vaak op de markt gebracht als software voor het monitoren van kinderen en werknemers, maar kan worden gebruikt voor doeleinden zoals het bespioneren van partners en familieleden zonder hun toestemming.

De FTC beweert (.PDF) dat het in Puerto Rico gevestigde Spyfone, dat nu zaken doet als Support King, LLC, stalkerware heeft verkocht waarmee klanten individuen konden volgen “zonder medeweten van de eigenaar van het apparaat”. Verder beweert het bureau dat Spyfone ook “instructies heeft gegeven om de app te verbergen, zodat de apparaatgebruiker niet wist dat het apparaat werd gecontroleerd.”

Spyfone en Zuckerman zijn ook beschuldigd van het niet voldoen aan de basisbeveiligingsnormen bij het beschermen van de informatie die illegaal door de apps wordt verzameld. In 2018 lekte een onbeveiligde, online server naar verluidt terabytes aan gegevens die waren verzameld van met Spyfone geïnfecteerde mobiele apparaten.

De blootgestelde informatie is toegevoegd aan de Ben ik gepwnd? zoekmachine.

“Het bedrijf beloofde kopers dat het zou samenwerken met een extern gegevensbeveiligingsbedrijf en wetshandhavingsinstanties om het incident te onderzoeken”, zeggen Amerikaanse toezichthouders. “De FTC beweert echter dat het bedrijf deze belofte niet is nagekomen.”

Ondersteuning King en Zuckerman mogen nu geen “surveillance-app, -service of -bedrijf” aanbieden, promoten, verkopen of adverteren. De FTC zegt dat dit het eerste verbod in zijn soort is tegen een spyware-app.

“De stalkerware was verborgen voor eigenaren van apparaten, maar was volledig blootgesteld aan hackers die misbruik maakten van de slordige beveiliging van het bedrijf”, zegt Samuel Levine, waarnemend directeur van het Bureau of Consumer Protection van de FTC. “We zullen agressief zijn in het zoeken naar bewakingsverboden wanneer bedrijven en hun leidinggevenden onze privacy op grove wijze schenden.”

Hoewel het bedrijf de aantijgingen (.PDF) die aan haar voeten werden voorgelegd niet “noch toegegeven noch ontkende”, juichte de Electronic Frontier Foundation (EFF) de beslissing van de FTC niettemin toe.

In een afzonderlijke verklaring (.PDF) zei commissaris Rohit Chopra: “Het voorgestelde bevel van de FTC ontslaat Support King of Scott Zuckerman op geen enkele manier van enige mogelijke strafrechtelijke aansprakelijkheid.”

ZDNet heeft contact opgenomen met Support King voor aanvullend commentaar en we zullen updaten wanneer we iets horen.

Vorige en gerelateerde dekking


Heb je een tip? Veilig contact opnemen via WhatsApp | Signaal op +447713 025 499, of hoger bij Keybase: charlie0



Posted By : keluaran sidney hari ini