Los fabricantes de stalkerware que se vieron obligados a abandonar la industria de la vigilancia después de violaciones de datos que comprometieron la información personal de sus clientes y de aquellos a quienes espiaron no podrán volver a vender el software invasivo, según la Comisión Federal de Comercio.
La FTC rechazó una solicitud de Scott Zuckerman, fundador de la empresa de software espía para consumidores Support King y sus subsidiarias SpyFone y OneClickMonitor, para levantar la prohibición.
El lunes, la FTC anunció la denegación en un comunicado de prensa después de que Zuckerman solicitara a la agencia federal de vigilancia en julio que revocara o modificara la orden de restricción.
En 2021, la FTC prohibió a Zuckerman «ofrecer, promover, vender o publicitar cualquier aplicación, servicio o negocio de vigilancia», impidiéndole efectivamente operar otro negocio de stalkerware. La agencia también ordenó a Zuckerman que eliminara todos los datos recopilados por SpyFone, se sometiera a auditorías frecuentes y estableciera ciertas prácticas de ciberseguridad para su negocio.
«SpyFone es la marca descarada de un negocio de vigilancia que ayudaba a los acosadores a robar información personal», dijo Samuel Levin, entonces director interino de la Oficina de Protección al Consumidor de la FTC. «Si bien el stalkerware estaba oculto al propietario del dispositivo, quedó completamente expuesto a los piratas informáticos que se aprovecharon de la laxa seguridad de la empresa».
Según la petición, Zuckerman argumentó que los requisitos de seguridad de la orden de la FTC le dificultan operar otros negocios debido a los costos financieros, a pesar de que Support King ya no está en el negocio y actualmente solo opera un restaurante en Puerto Rico y planea otros «emprendimientos turísticos».
Cuando se le contactó por correo electrónico, Zuckerman se negó a hacer comentarios y remitió las preguntas a su abogado.
evento de crisis tecnológica
san francisco
|
13-15 de octubre de 2026
La prohibición de la FTC surge de un incidente de 2018 en el que investigadores de seguridad descubrieron el depósito Amazon S3 de SpyFone donde datos altamente confidenciales, incluidos selfies, mensajes de texto, mensajes de aplicaciones de chat, grabaciones de voz, contactos, información de ubicación, contraseñas hash e información de inicio de sesión, quedaron expuestos en línea para que cualquiera pudiera verlos y acceder a ellos.
Los datos filtrados incluían 44.109 direcciones de correo electrónico únicas, así como «al menos 2.208 ‘clientes’ actuales y cientos o miles de fotos y audio dentro de cada carpeta» de 3.666 teléfonos que tenían instalado el software de acoso SpyFone.
consulta
¿Quieres más información sobre los fabricantes de stalkerware? Puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura desde su dispositivo no laboral en Signal (+1 917 257 1382) o en Telegram y Keybase @lorenzofb o por correo electrónico.
Menos de un año después de la orden de la FTC de 2021, TechCrunch informó que Zuckerman parece estar dirigiendo otra empresa de stalkerware. En 2022, TechCrunch recibió una gran cantidad de datos comprometidos de la aplicación de stalkerware SpyTrac. Los datos revelan que SpyTrac está dirigido por desarrolladores independientes con vínculos directos con Support King y es un intento de eludir la prohibición de la FTC. Además, los datos comprometidos incluían registros de SpyFone, que a Zuckerman se le ordenó eliminar, así como claves para acceder al almacenamiento en la nube de OneClickMonitor, otra de sus aplicaciones de stalkerware.
Eva Galperin, una destacada experta en stalkerware, celebró la noticia. «El señor Zuckerman claramente esperaba que después de unos años de esconderse, todos olvidaran por qué la FTC emitió la prohibición no sólo contra la compañía, sino contra el señor Zuckerman en particular», dijo Galperin a TechCrunch.
Las aparentes violaciones por parte de Zuckerman de las prohibiciones de la FTC, que TechCrunch reveló en 2022, «sugieren que no aprendió la lección», añadió Galperin, director de ciberseguridad de la Electronic Frontier Foundation, una organización sin fines de lucro de derechos digitales.
Las aplicaciones de stalkerware permiten a los clientes espiar en secreto los teléfonos y dispositivos de sus seres queridos. Además de permitir actividades potencialmente ilegales, al menos 26 empresas de stalkerware han sido pirateadas o han dejado datos confidenciales expuestos en línea en los últimos ocho años, según un recuento de TechCrunch. Estos incidentes repetidos muestran que estas empresas fallan repetidamente a la hora de proteger la privacidad de sus clientes y de aquellos a quienes espían.
Source link
