Η Ομοσπονδιακή Επιτροπή Εμπορίου (Federal Trade Commission) των ΗΠΑ ανακοίνωσε την Τετάρτη έναν προτεινόμενο διακανονισμό με την Support King, την εταιρεία πίσω από την stalkerware εφαρμογή για συσκευές Android, SpyFone και τον CEO της Scott Zuckerman.
Ο διακανονισμός απαγορεύει στην εταιρεία και τον Zuckerman την παρακολούθηση, και επιβάλει την διαγραφή των δεδομένων που έχουν συλλεχθεί. Επιβάλει επίσης και την γνωστοποίηση της παρακολούθησης στα θύματα.
Αυτή η υπόθεση είναι μια σημαντική υπενθύμιση ότι οι επιχειρήσεις που βασίζονται στην παρακολούθηση αποτελούν σημαντική απειλή για την ασφάλεια και την ασφάλειά μας, δήλωσε ο Samuel Levine, Αναπληρωτής Διευθυντής του Γραφείου Προστασίας Καταναλωτή της FTC.
Η FTC θα είναι πιο επιθετική στην απαγόρευση εταιρειών και στελεχών που εισβάλλουν κατάφωρα στο απόρρητό μας, πρόσθεσε – σηματοδοτώντας μια κλιμάκωση της καταστολής των υπηρεσιών stalkerware από την υπηρεσία, η οποία ξεκίνησε με μια υπόθεση εναντίον των προγραμματιστών παρόμοιων εργαλείων από το 2019.
Παρόλο που οι εφαρμογές stalkerware συχνά κυκλοφορούν φαινομενικά σαν ένας τρόπος παρακολούθησης παιδιών ή υπαλλήλων, οι δυνατότητές τους και η κρυφή φύση τους τις έχουν καταστήσει ένα πολύ δημοφιλές εργαλείο. Οι εφαρμογές αυτές έχουν αυξηθεί με τα χρόνια και μπορούν να έχουν καταστροφικές συνέπειες για τα θύματα.
Οι Επίτροποι της FTC ψήφισαν ομόφωνα υπέρ του διακανονισμού, για τον οποίο θα πάρουν την τελική απόφαση 30 μέρες μετά μιας δημόσιας περιόδου σχολιασμού.
Ωστόσο, ο Επίτροπος Rohit Chopra εξέδωσε μια ξεχωριστή δήλωση υποστηρίζοντας ότι η δράση της FTC δεν είναι αρκετή. Τα θύματα αξίζουν επίσης κάποια οικονομική αποζημίωση και οι Αρχές επιβολής του νόμου θα πρέπει να εξετάσουν αυτές τις εταιρείες για ποινικές διώξεις.
Η εφαρμογή SpyFone επέτρεπε στους πελάτες να παρακολουθούν κρυφά τις συσκευές των θυμάτων της, σαν συνδρομητική υπηρεσία, υποστηρίζει η καταγγελία της FTC, με τιμές που ξεκινούν από 99,95 $ το χρόνο. Η έκδοση “Extreme” της εφαρμογής μπορούσε επίσης να τραβήξει φωτογραφίες από απόσταση, να εγγράψει ήχο μέσω του μικροφώνου της συσκευής, να ηχογραφήσει κλήσεις και να αναγκάσει τη συσκευή να δονείται ή να κουδουνίζει κατόπιν εντολής, σύμφωνα με το διαφημιστικό αντίγραφο που υπάρχει στην καταγγελία.
Η εγκατάσταση της εφαρμογής απαιτούσε παράκαμψη μέτρων ασφαλείας και σε ορισμένες περιπτώσεις rooting του τηλεφώνου, κάτι που θα μπορούσε να το κάνει την συσκευή πιο ευάλωτη σε άλλους κινδύνους, αναφέρει η FTC.
Όμως η εταιρεία ανέφερε ότι δεν επέτρεπε στους πελάτες της να κατασκοπεύουν τα θύματα.
Το 2018, ένας ερευνητής ανακάλυψε terabytes δεδομένων από την εφαρμογή SpyFone (φωτογραφίες, ήχο, κείμενα, ιστορικά περιήγησης και πληροφορίες τοποθεσίας) στο διαδίκτυο μέσα σε ένα λάθος ρυθμισμένο Amazon S3 bucket, ανέφερε η Motherboard.
Σε μια έκθεση που κυκλοφόρησε από την ESET νωρίτερα φέτος, οι ερευνητές της εταιρείας βρήκαν περισσότερα από 150 ζητήματα ασφαλείας σε 58 εφαρμογές Android stalkerware. Παρατήρησαν επίσης σχεδόν πέντε φορές περισσότερα Android stalkerware το 2019 έναντι του 2018 (και 48 τοις εκατό περισσότερα από αυτά εντοπίστηκαν μεταξύ 2019 και 2020).
Η εταιρεία και ο Zuckerman δεν παραδέχονται αλλά ούτε και αρνούνται τις κατηγορίες στην προτεινόμενη εντολή συγκατάθεσης.
Ωστόσο, η εταιρεία θα πρέπει να διαγράψει άμεσα όλα τα δεδομένα που συνέλεξε, καθώς και να επιδιώξει την ενημέρωση τόσο των πελάτες της όσο και των θυμάτων τους για την δράση της εφαρμογής. Φυσικά ο πρώτος όρος του διακανονισμού είναι να σταματήσει η ανάπτυξη της εφαρμογής.