Засновник серійного шпигунського програмного забезпечення Скотт Цукерман прагне, щоб FTC зняло з нього заборону у сфері спостереження

Засновник компанії з розробки шпигунського програмного забезпечення, якого було заборонено займатися спостереженням через попереднє витікання даних, намагається оскаржити цю заборону, згідно з інформацією Федеральної торгової комісії (FTC).

У повідомленні, опублікованому в п’ятницю, регулятор зазначив, що Скотт Цукерман звернувся з проханням скасувати або змінити заборону, введену FTC у 2021 році, на його компанію Support King та її дочірні структури.

Заборона містила вимогу, що Цукерман зобов’язаний дотримуватись певних заходів кібербезпеки та проходити регулярні аудити для всіх своїх бізнесів, після того як його шпигунська компанія SpyFone у 2018 році оприлюднила тисячі приватних даних людей, зокрема фотографії, повідомлення та дані про місцезнаходження.

Тоді п’ятеро комісарів FTC одноголосно проголосували за заборону Цукерману та Support King на пропозицію, продаж або рекламування будь-яких додатків для моніторингу телефонів, що завадило йому працювати в індустрії спостереження.

Цукерман стверджує, що це рішення створює “необхідне тягар” через витрати на виконання вимог, що ускладнює йому розширення інших бізнесів.

Розгляд заяви Цукермана, ймовірно, приверне увагу захисників приватності та критиків індустрії спостереження, а також може стати одним з перших серйозних тестів у сфері кібербезпеки для цієї федеральної агенції під контролем Республіканців. Якщо агенція вирішить змінити наказ або скасувати його повністю, це відкриє шлях для компанії з історією витоків даних, щоб легально продовжити свою діяльність.

Хоча заборона набула чинності у 2021 році, Цукерман був спійманий за участю в іншій операції з шпигунським ПЗ менш ніж за рік.

У 2022 році TechCrunch отримав велику кількість витеклих даних з серверів шпигунського додатку SpyTrac, що вказувало на те, що його розробляє група незалежних програмістів зі зв’язками з Support King, імовірно, для того, щоб обійти заборону FTC. Витеклі дані також містили записи з SpyFone, незважаючи на наказ FTC зобов’язати компанію видалити дані, отримані незаконно, а також ключі, які відкривали доступ до хмарних сховищ для OneClickMonitor, ще одного шпигунського додатку, який Support King закрив разом з SpyFone. SpyTrac припинив своє існування невдовзі після того, як ми звернулися до Цукермана за коментарем.

Пропозиція Цукермана вже викликала критику серед фахівців з безпеки.

“Я вважаю, що цю пропозицію слід рішуче заперечити. Пане Цукерман неодноразово проявляв себе як ненадійний гравець, нехтуючи рішенням FTC та продовжуючи займатися бізнесом з програмним забезпеченням для стеження навіть після винесення заборони,”— зазначила Єва Гальперін, директор з кібербезпеки в Electronic Frontier Foundation.

“Безсумнівно, що і заборона, і подальші вимоги обслуговування є особистим тягарем для нього, але я б стверджувала, що це і є метою,”— додала Гальперін. “У мене немає жодних сумнівів, що пан Цукерман знову заснує компанію з шпигунським ПЗ, щойно він подумає, що зможе уникнути покарання.”

Наразі невідомо, як FTC проголосує щодо заяви Цукермана, оскільки агенція не призначила дату голосування. Представник FTC не став коментувати ситуацію, коли його запитали про це. Згідно з законом, FTC зобов’язана запитувати коментарі щодо петицій на скасування своїх наказів.

Громадськість може залишати відгуки на пропозицію Цукермана до 19 серпня.

FTC очолює Ендрю Фергюсон, якого призначив Трамп, він працює разом з двома іншими республіканцями—Марк Мідор та Мелісса Холйoak. Демократичний комісар Ребекка Келлі Слаундер була переобрана до FTC минулого тижня після того, як адміністрація Трампа намагалася її звільнити. П’яте місце комісара залишається вакантним.

У своїй петиції Цукерман апелював безпосередньо до Фергюсона та “поточній філософії виконання” комісії, зазначивши, що це стосується “забезпечення позитивного впливу регуляцій на споживачів та суспільство”.

Гальперін наголосила на важливості збереження вимог звітування для майбутніх проектів Цукермана, якщо вони “хоча б в якійсь мірі пов’язані з Інтернетом, адже він постійно демонструє, що не може забезпечити захист чутливих даних користувачів”.