Një prodhues stalkerware, i cili u ndalua nga industria e survejimit pas një shkeljeje të rëndë të të dhënave që ekspozoi informacionin personal të klientëve të tij si dhe të personave ndaj të cilëve po spiunoheshin, nuk do të mund të rikthehet më në shitjen e këtij softueri pushtues, sipas Komisionit Federal të Tregtisë së SHBA (FTC).

FTC Rikonfirmon Ndalimin dhe Denon Hakimet e Reja

FTC refuzoi kërkesën e themeluesit të kompanisë spyware Support King, Scott Zuckerman, për të anuluar ndalimin kundër tij dhe nënkompanive SpyFone dhe OneClickMonitor. Në një deklaratë zyrtare, FTC njoftoi se kërkesa e paraqitur nga Zuckerman nuk do të ndryshojë urdhrin e ndalimit të vitit 2021. Ky urdhër i ndaloi atij “ofrimin, promovimin, shitjen ose reklamimin e çdo aplikacioni apo shërbimi survejimi”, efektivisht duke i ndërprerë aksesin në këtë industri.

Zuckerman, i cili tani pretendon se merret vetëm me restorante dhe projekte turistike në Porto Riko, u ankua për kostot e larta financiare të kërkesave të sigurisë të vendosura nga FTC. Megjithatë, agjencia i kërkoi të fshinte të dhënat e mbledhura nga SpyFone dhe të zbatonte masa të forta kibernetike, duke garantuar privatësinë dhe sigurinë e dhënave për çdo biznes të ardhshëm që mund të zhvillonte.

Historia e Shkeljeve të Sigurisë dhe Efectet për Privatësinë

Thelbi i kësaj ndalese qëndron në një incident të vitit 2018, kur u zbulua një server (Amazon S3 bucket) i pambrojtur i SpyFone, që kishte të dhëna tepër të ndjeshme, përfshirë foto, mesazhe tekst, biseda nga aplikacione, regjistrime audio, kontakte, vendndodhje, fjalëkalime dhe kredenciale. Këto të dhëna u lanë publikisht online, duke ekspozuar 44,109 adresa unike emaili dhe informacion për të paktën 2,208 përdorues aktivë nga 3,666 telefona të infektuar me stalkerware.

Vetëm pak vite pas urdhrit të FTC-së, në 2022, TechCrunch zbuloi se Zuckerman kishte lidhje të reja me një kompani tjetër stalkerware, SpyTrac. Të dhënat e rrjedhura tregonin se SpyTrac drejtohej nga zhvillues që kishin marrë pjesë edhe më parë me Support King, ndërkohë që informacioni i ruajtur përfshinte edhe të dhëna që agjencia kishte urdhëruar të fshihen.

Eva Galperin, eksperte e njohur për stalkerware dhe drejtoreshë e sigurisë në Electronic Frontier Foundation, theksoi se ky rast tregon se Zuckerman nuk ka nxjerrë mësime nga e kaluara. Sipas saj, përpjekjet për të anashkaluar ndalimin vetëm theksojnë rrezikun domeinant të këtyre aplikacioneve për jetën private.

Stalkerware lejon përdoruesit të spiunojnë fshehurazi telefonat apo pajisjet e njerëzve të afërt, duke hapur rrugën për përdorime të paligjshme. Për tetë vitet e fundit, të paktën 26 kompani stalkerware janë hakuar ose kanë lënë të dhëna të ndjeshme të aksesueshme online, sipas një bilanci të TechCrunch. Këto incidente të vazhdueshme vërtetojnë dështimin sistematik të kompanive për të mbrojtur privatësinë, si të klientëve ashtu edhe të viktimave të monitorimit.

Tags: FTC, stalkerware, Scott Zuckerman, privatësia e të dhënave, shkelje sigurie, SpyFone