La FTC interdit le fabricant de logiciels espions SpyFone et lui ordonne d’informer les victimes piratées – TechCrunch


La Federal Trade Commission a voté à l’unanimité pour interdire le fabricant de logiciels espions SpyFone et son directeur général Scott Zuckerman de l’industrie de la surveillance, le premier ordre du genre, après que l’agence a accusé l’entreprise de récolter des données mobiles sur des milliers de personnes et de les laisser sur le Internet ouvert.

L’agence a déclaré que SpyFone “récoltait et partageait secrètement des données sur les mouvements physiques des personnes, l’utilisation du téléphone et les activités en ligne via un piratage d’appareil caché”, permettant à l’acheteur de logiciel espion de “voir l’emplacement en direct de l’appareil et de visualiser les e-mails et les chats vidéo de l’utilisateur de l’appareil”.

SpyFone est l’un des de nombreuses applications dites « stalkerware » qui sont commercialisés sous couvert de contrôle parental mais sont souvent utilisés par les conjoints pour espionner leurs partenaires. Le logiciel espion fonctionne en étant installé subrepticement sur le téléphone de quelqu’un, souvent sans sa permission, pour voler ses messages, ses photos, son historique de navigation Web et ses données de localisation en temps réel. La FTC a également accusé le fabricant de logiciels espions d’exposer les victimes à des risques de sécurité supplémentaires, car le logiciel espion s’exécute au niveau « racine » du téléphone, ce qui permet au logiciel espion d’accéder à des parties interdites du système d’exploitation de l’appareil. Une version premium de l’application comprenait un enregistreur de frappe et un « affichage en direct sur l’écran », selon la FTC.

Mais la FTC a déclaré que le “manque de sécurité de base” de SpyFone a exposé les données de ces victimes, en raison de un serveur de stockage en nuage Amazon non sécurisé qui renversait les données que son logiciel espion collectait sur les téléphones de plus de 2 000 victimes. SpyFone a déclaré s’être associé à une entreprise de cybersécurité et à des forces de l’ordre pour enquêter, mais la FTC affirme qu’elle ne l’a jamais fait.

En pratique, l’interdiction signifie que SpyFone et son PDG Zuckerman sont interdits de « offrir, promouvoir, vendre ou annoncer une application, un service ou une entreprise de surveillance », ce qui rend plus difficile le fonctionnement de l’entreprise. Mais le commissaire de la FTC, Rohit Chopra, a déclaré dans un communiqué séparé que les fabricants de logiciels malveillants devraient également faire face à des sanctions pénales en vertu des lois américaines sur le piratage informatique et les écoutes téléphoniques.

La FTC a également ordonné à l’entreprise de supprimer toutes les données qu’elle avait collectées « illégalement » et, également pour la première fois, d’informer les victimes que l’application avait été secrètement installée sur leurs appareils.

Dans une déclaration, le chef de la protection des consommateurs de la FTC, Samuel Levine, a déclaré : « Cette affaire est un rappel important que les entreprises basées sur la surveillance constituent une menace importante pour notre sûreté et notre sécurité. »

L’EFF, qui a lancé il y a deux ans la Coalition Against Stalkerware, une coalition d’entreprises qui détecte, combat et sensibilise le stalkerware, a salué l’ordre de la FTC. « La FTC se concentrant désormais sur cette industrie, les victimes de stalkerware peuvent commencer à trouver du réconfort dans le fait que les régulateurs commencent à prendre leurs préoccupations au sérieux », ont déclaré Eva Galperin et Bill Budington de l’EFF dans un article de blog.

Il s’agit de la deuxième commande de la FTC contre un fabricant de stalkerware. En 2019, la FTC a réglé avec Retina-X après que la société a été piratée à plusieurs reprises et finalement fermer.

Au fil des ans, plusieurs autres fabricants de stalkerware ont été soit piratés, soit exposés par inadvertance leurs propres systèmes, notamment mSpy, Mobistealth et Flexispy. Un autre fabricant de stalkerware, ClevGuard, a laissé des milliers de données téléphoniques de victimes piratées sur un serveur cloud exposé.

Lire la suite:


Si vous ou quelqu’un que vous connaissez avez besoin d’aide, la ligne d’assistance nationale sur la violence domestique (1-800-799-7233) fournit une assistance gratuite et confidentielle 24h/24 et 7j/7 aux victimes de violence domestique. Si vous êtes dans une situation d’urgence, composez le 911.

Vous avez reçu une notification et souhaitez raconter votre histoire ? Vous pouvez contacter ce journaliste sur Signal et WhatsApp au +1 646-755-8849 ou zack.whittaker@techcrunch.com par email.



Source link