Un fabricante de stalkerware que fue excluido de la industria de la vigilancia luego de una violación de datos que expuso la información personal de sus clientes, así como la de las personas a las que espiaban, no podrá retornar a entregar el software invasivo, según la Comisión Federal de Comercio de Estados Unidos.

La FTC rechazó una solicitud para suprimir esa prohibición presentada por Scott Zuckerman, fundador de la empresa de software informador para consumidores Support King y sus subsidiarias SpyFone y OneClickMonitor.

El lunes, la FTC anunció el desmentido en un comunicado de prensa luego de que Zuckerman solicitara al organismo de control federal que rescindiera o modificara la orden de prohibición en julio de este año.

En 2021, la FTC prohibió a Zuckerman “ofrecer, promocionar, entregar o publicitar cualquier aplicación, servicio o negocio de vigilancia”, impidiéndole efectivamente dirigir otro negocio de stalkerware. La agencia incluso ordenó a Zuckerman eliminar todos los datos recopilados por SpyFone, así como someterse a auditorías frecuentes y establecer ciertas prácticas de ciberseguridad para sus negocios.

“SpyFone es una marca descarada para un negocio de vigilancia que ayudaba a los acosadores a robar información privada”, dijo Samuel Levine, entonces director fugaz de la Oficina de Protección al Consumidor de la FTC. “El stalkerware estaba oculto a los propietarios de dispositivos, pero estaba completamente expuesto a los piratas informáticos que explotaban la deficiente seguridad de la empresa”.

en su peticiónZuckerman afirmó que los requisitos de seguridad de la orden de la FTC le han dificultado tener la llave de la despensa sus otros negocios conveniente a los costos financieros, a pesar de que Support King ya no está en funcionamiento y ahora solo administra un restaurante y planea otros “emprendimientos turísticos” en Puerto Rico, según la petición.

Cuando se le contactó por correo electrónico, Zuckerman se negó a hacer comentarios y remitió las preguntas a su abogado.

La prohibición de la FTC surgió de un incidente en 2018, cuando un investigador de seguridad encontró un depósito de Amazon S3 perteneciente a SpyFone eso dejó datos extremadamente confidenciales, incluidos selfies, mensajes de texto, mensajes de aplicaciones de chat, grabaciones de audio, contactos, ubicación, contraseñas e inicios de sesión con hash, y más, expuestos en partidura para que cualquiera pudiera verlos y entrar a ellos.

Los datos expuestos incluían 44,109 direcciones de correo electrónico únicas y, según el investigador que encontró la violación, “al menos 2,208 ‘clientes’ actuales y cientos o miles de fotos y audio en cada carpeta” de 3,666 teléfonos que tenían instalado el software de acoso SpyFone.

Menos de un año luego de la orden de la FTC de 2021, TechCrunch informó que Zuckerman parecía estar dirigiendo otra empresa de stalkerware. En 2022, TechCrunch recibió una gran cantidad de datos filtrados de la aplicación de stalkerware SpyTrac. Los datos revelaron que SpyTrac estaba dirigido por desarrolladores independientes con vínculos directos con Support King, en lo que parecía ser un intento de eludir la prohibición de la FTC. Encima, los datos violados incluían registros de SpyFone, que a Zuckerman se le ordenó eliminar, y claves para entrar al almacenamiento en la montón de OneClickMonitor, otra de sus aplicaciones de stalkerware.

Eva Galperin, destacada experta en stalkerware, celebró la novedad. “El señor Zuckerman claramente esperaba que si se mantenía discreto durante unos abriles, todos se olvidarían de las razones por las que la FTC emitió una prohibición no sólo contra la empresa, sino contra él específicamente”, dijo Galperin a TechCrunch.

La revelación de TechCrunch en 2022 de que Zuckerman aparentemente violó la prohibición de la FTC “sugiere que Zuckerman no aprendió la aleccionamiento”, añadió Galperin, director de ciberseguridad de la ordenamiento sin fines de beneficio de derechos digitales Electronic Frontier Foundation.

Las aplicaciones de stalkerware permiten a sus clientes espiar subrepticiamente los teléfonos y dispositivos de sus seres queridos. Encima de permitir actividades potencialmente ilegales, durante los últimos ocho abriles, ha habido al menos 26 empresas de stalkerware que han sido pirateadas o han dejado datos confidenciales expuestos en partidura, según el recuento de TechCrunch. Estos incidentes repetidos muestran que estas empresas han fallado repetidamente en proteger la privacidad de sus clientes, así como la de las personas a las que espían.