FTC підтримує заборону на програмне забезпечення стеження: як це вплине на конфіденційність користувачів?

Управління з питань торгівлі США (FTC) ухвалило рішення не знімати заборону з підприємця Скотта Цукermана, засновника компанії з виробництва шкідливого програмного забезпечення для стеження Support King. Заборона була накладена після серйозного витоку даних, що призвело до оприлюднення приватної інформації як клієнтів, так і тих, за ким велося спостереження.

Ця історія розпочалася в 2021 році, коли FTC заборонило Цукermану “пропонувати, рекламувати, продавати або рекламувати будь-який додаток, послугу чи бізнес для стеження”. Рішення поклало край його діяльності у цій сфері, а також зобов’язало видалити дані, зібрані через додаток SpyFone, провести регулярні аудити та запровадити певні заходи безпеки в бізнесі.

У понеділок FTC підтвердило відмову у проситься Цукermана, який спробував скасувати чи змінити заборону, зазначивши, що витрати на виконання вимог FTC ускладнюють діяльність його нових підприємств. Наразі він займається ресторанним бізнесом та планує інші проекти, пов’язані з туризмом у Пуерто-Рико.

Історія цієї заборони бере свій початок з інциденту в 2018 році, коли дослідник безпеки виявив в Інтернеті незахищений Amazon S3, що належав SpyFone. Відкриті дані містили чутливу інформацію, включаючи особисті фотографії, текстові повідомлення, аудіозаписи, контактну інформацію, а також паролі. За попередніми оцінками, внаслідок витоку постраждало понад 44 тисячі електронних адрес.

Протягом непродваної кабінки діяльності Цукermана стало відомо, що він продовжує працювати у сфері стеження. В 2022 році з’явилися нові дані, які свідчили про те, що він міг управляти ще одним додатком для стеження під назвою SpyTrac. Ці дані, отримані журналістами, свідчили про спроби обійти накладену FTC заборону.

Ева Ґалперін, експерт з питань шкідливого програмного забезпечення для стеження, привітала рішення FTC, зазначивши, що Цукerman сподівався на те, що через кілька років про нього забудуть. Вона підкреслила: “Це свідчить про те, що він не засвоїв уроків минулого”.

Системи стеження, що використовуються для контролю за телефоном чи пристроями близьких осіб, продовжують викликати занепокоєння. За даними експертів, за останні вісім років було зафіксовано принаймні 26 компаній, пов’язаних зі стеженням, які стали жертвами хакерських атак або залишили свої дані у відкритому доступі. Ці інциденти демонструють постійну невдалість цих компаній у захисті конфіденційності як своїх користувачів, так і тих, за ким вони ведуть спостереження.