Scott Zuckerman, el fundador de la compañía de spyware Support King, ha sido objeto de un fallo de la Comisión Federal de Comercio (FTC) que le impide regresar a la venta de software de vigilancia. Esta decisión se produce después de que un grave incidente de filtración de datos expusiera información personal tanto de sus clientes como de las personas a las que espiaban.
El caso se remonta a, cuando la FTC prohibió a Zuckerman ofrecer, promocionar o vender cualquier aplicación de vigilancia.
El organismo también le exigió eliminar todos los datos recopilados por su aplicación SpyFone y establecer prácticas de ciberseguridad para sus negocios.
El escándalo de SpyFone
El problema comenzó en 2018, cuando un investigador de seguridad descubrió un bucket de Amazon S3 perteneciente a SpyFone que contenía datos extremadamente sensibles. Esta brecha dejó al descubierto información privada, incluyendo selfies, mensajes de texto, y grabaciones de audio, accesibles para cualquier persona con acceso a Internet.
La información expuesta abarcaba más de 44,000 direcciones de correo electrónico únicas, afectando a al menos 2,208 clientes actuales y miles de fotos y grabaciones de audio de más de 3,600 dispositivos en los que se había instalado SpyFone. La gravedad de la situación llevó a la FTC a tomar medidas drásticas.
Las repercusiones de la decisión de la FTC
La FTC anunció su decisión de mantener la prohibición en un comunicado reciente, después de que Zuckerman solicitara la modificación del fallo en julio.
En su petición, el empresario argumentó que las exigencias de seguridad impuestas dificultaban la operación de sus otros negocios, a pesar de que Support King ya no está en funcionamiento.
Sin embargo, la FTC se mantuvo firme en su posición, enfatizando que el nombre SpyFone representa una violación grave de la privacidad y que la seguridad del software se había visto comprometida. Samuel Levine, director de la Bureau of Consumer Protection de la FTC, subrayó que el software de espionaje fue diseñado para ser discreto, pero resultó vulnerable a ataques de hackers.
Los intentos de Zuckerman de eludir la prohibición
A pesar de la prohibición, informes recientes sugieren que Zuckerman estuvo involucrado en actividades relacionadas con el desarrollo de otro software de vigilancia. En, se descubrió que un software llamado SpyTrac, que había sido víctima de una filtración de datos, estaba vinculado a Zuckerman y a su empresa original, lo que indicaba un intento de evadir las sanciones de la FTC.
La revelación de que SpyTrac compartía datos con SpyFone, que Zuckerman ya había sido ordenado a eliminar, refuerza la idea de que no ha aprendido de su experiencia. Eva Galperin, experta en el tema de stalkerware, resaltó que Zuckerman esperaba que la FTC olvidara las razones de su prohibición si se mantenía bajo el radar por un tiempo.
La creciente preocupación por el stalkerware
Las aplicaciones de stalkerware permiten a los usuarios espiar a otras personas de manera secreta. En los últimos años, al menos 26 compañías de este tipo han sufrido filtraciones de datos o han dejado información sensible expuesta en línea, lo que demuestra una incapacidad crónica para proteger la privacidad de sus clientes y de aquellos a quienes vigilan. Esto plantea serias preocupaciones sobre la regulación de este tipo de software.
En conclusión, la decisión de la FTC de mantener la prohibición a Zuckerman subraya la importancia de proteger la privacidad y la seguridad en el mundo digital. La vigilancia no autorizada, facilitada por el stalkerware, sigue siendo un desafío significativo para la sociedad y es fundamental que las autoridades actúen para combatir estas prácticas invasivas.
