La FTC prohíbe al fabricante de software espía SpyFone y le ordena que notifique a las víctimas pirateadas

La Comisión Federal de Comercio votó unánimemente para prohibir al fabricante de software espía SpyFone y a su director ejecutivo Scott Zuckerman de la industria de la vigilancia, el primer pedido de este tipo, después de que la agencia acusó a la compañía de recolectar datos móviles de miles de personas y dejarlos en el Internet abierto.

La agencia dijo que SpyFone “recopiló y compartió en secreto datos sobre los movimientos físicos de las personas, el uso del teléfono y las actividades en línea a través de un pirateo de dispositivo oculto”, lo que permite al comprador de software espía “ver la ubicación en vivo del dispositivo y ver los correos electrónicos y los chats de video del usuario del dispositivo”.

SpyFone es uno de muchas de las llamadas aplicaciones de “stalkerware” que se comercializan bajo el disfraz de control parental pero los cónyuges suelen utilizarlos para espiar a sus parejas. El software espía funciona al instalarse subrepticiamente en el teléfono de alguien, a menudo sin su permiso, para robar sus mensajes, fotos, historial de navegación web y datos de ubicación en tiempo real. La FTC también acusó al fabricante de software espía de exponer a las víctimas a riesgos de seguridad adicionales porque el software espía se ejecuta en el nivel “raíz” del teléfono, lo que permite que el software espía acceda a partes prohibidas del sistema operativo del dispositivo. Una versión premium de la aplicación incluía un registrador de teclas y “visualización de pantalla en vivo”, dice la FTC.

Pero la FTC dijo que la “falta de seguridad básica” de SpyFone expuso los datos de esas víctimas, debido a un servidor de almacenamiento en la nube de Amazon no seguro que estaba derramando los datos que su software espía recopilaba de los teléfonos de más de 2.000 víctimas. SpyFone dijo que se asoció con una firma de ciberseguridad y la policía para investigar, pero la FTC dice que nunca lo hizo.

En la práctica, la prohibición significa que SpyFone y su CEO Zuckerman tienen prohibido “ofrecer, promover, vender o anunciar cualquier aplicación, servicio o negocio de vigilancia”, lo que dificulta el funcionamiento de la empresa. Pero el comisionado de la FTC, Rohit Chopra, dijo en una declaración separada que los fabricantes de stalkerware también deberían enfrentar sanciones penales bajo las leyes estadounidenses de piratería informática y escuchas telefónicas.

La FTC también ordenó a la empresa que elimine todos los datos que recopiló “ilegalmente” y, también por primera vez, notifique a las víctimas que la aplicación se instaló en secreto en sus dispositivos.

En una declaración, el jefe de protección al consumidor de la FTC, Samuel Levine, dijo: “Este caso es un recordatorio importante de que las empresas basadas en la vigilancia representan una amenaza significativa para nuestra seguridad”.

La EFF, que lanzó la Coalición contra el Stalkerware hace dos años, una coalición de empresas que detecta, combate y crea conciencia sobre el stalkerware, elogió la orden de la FTC. “Ahora que la FTC se centra en esta industria, las víctimas de stalkerware pueden comenzar a encontrar consuelo en el hecho de que los reguladores están comenzando a tomar en serio sus preocupaciones”, dijeron Eva Galperin y Bill Budington de EFF en una publicación de blog.

Esta es la segunda orden de la FTC contra un fabricante de stalkerware. En 2019, la FTC llegó a un acuerdo con Retina-X después de que la compañía fuera pirateada varias veces y, finalmente, apagar.

A lo largo de los años, varios otros fabricantes de stalkerware fueron pirateados o expusieron inadvertidamente sus propios sistemas, incluidos mSpy, Mobistealth y Flexispy. Otro fabricante de stalkerware, ClevGuard, dejó miles de datos telefónicos de víctimas pirateadas en un servidor en la nube expuesto.

Lee mas:


Si usted o alguien que conoce necesita ayuda, la Línea Directa Nacional contra la Violencia Doméstica (1-800-799-7233) brinda apoyo confidencial y gratuito las 24 horas del día, los 7 días de la semana a las víctimas de abuso y violencia doméstica. Si se encuentra en una situación de emergencia, llame al 911.

¿Recibiste una notificación y quieres contar tu historia? Puede contactar a este reportero en Signal y WhatsApp al + 1646-755-8849 o zack.whittaker@Heaven32 por correo electrónico.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.