El fundador de una compañía de spyware que fue expulsada de la industria de la vigilancia luego de una violación de datos previa ahora está tratando de revocar la prohibición, según la Comisión Federal de Comercio.
En un aviso el viernes, los observadores federales dijeron que Scott Zuckerman había intentado retirar o cambiar la prohibición de 2021 impuesta por la FTC en su compañía de apoyo a King y sus subsidiarias.
La prohibición incluía una disposición que requería que Zuckerman mantuviera ciertas prácticas de seguridad cibernética y experimentara auditorías frecuentes de cualquiera de sus negocios después de que la subsidiaria de Spyware SpyFone filtró miles de datos de teléfonos privados, incluidas fotos, mensajes y datos de ubicación, a la web pública.
Cinco comisionados de la FTC prohibieron Zuckerman y prohibieron las actividades de King en la industria de la vigilancia votando por unanimidad para ayudar a proporcionar, vender y promover aplicaciones de vigilancia telefónica.
Zuckerman ahora afirma que la orden ha colocado «cargas innecesarias», ya que los costos financieros requeridos para cumplir con la orden han hecho que sea más difícil expandir sus otros negocios.
Se espera que una revisión de la petición de Zuckerman sea monitoreada de cerca por los defensores de la privacidad y los críticos en la industria de la vigilancia, y podría representar una de las primeras pruebas de ciberseguridad importantes de una agencia federal controlada por los republicanos. Una vez que un agente cambia un pedido o se mueve para eliminarlo por completo, abrirá una forma de evitar que los proveedores de vigilancia con antecedentes de violaciones de datos se vean legalmente obstaculizadas nuevamente.
A pesar de que la prohibición entró en vigencia en 2021, Zuckerman estuvo involucrado en otra operación de spyware en menos de un año.
En 2022, TechCrunch recibió un alijo de datos violados de un servidor de una aplicación de software de Spyware llamado SPYTRAC. Esto reveló que las prohibiciones de la FTC están siendo realizadas por un grupo de desarrolladores independientes con enlaces directos para apoyar a King Who May Bders. Los datos comprometidos también incluyeron registros de SpyFone a pesar de las órdenes de la FTC, a pesar de solicitar que los datos se eliminen ilegalmente del teléfono de la víctima. Spytrac se desconectó poco después de contactar a Zuckerman para hacer comentarios.
La petición de Zuckerman ya ha enfrentado críticas de la comunidad de seguridad.
«Creo que esta petición debería ser ruidosa y vehementemente opuesta. Zuckerman ha demostrado repetidamente que está burlando la FTC al continuar administrando una compañía de ropa de acosamiento incluso después de que se emite la prohibición.
«No hay duda de que tanto la prohibición como los requisitos de informes en curso serán una carga para él personalmente, pero sostengo que ese es el punto», dijo Galperin. «No hay duda de que en el momento en que Zuckerman cree que puede salirse con la suya, lanzará otra compañía de acosado».
No estaba claro cómo la FTC votaría por la petición de Zuckerman, y la agencia tampoco estableció una fecha. Un portavoz de la FTC no hizo comentarios cuando TechCrunch lo alcanzó. La ley requiere que la FTC solicite comentarios sobre la petición para revocar la orden de una agencia.
Los nacionales pueden dejar comentarios sobre la petición de Zuckerman hasta el 19 de agosto.
La FTC está presidida por Andrew Ferguson designado por Trump, quien sirve junto con otros dos republicanos, Mark Meadowl y Melissa Holyoak. La masacre de la secretaria demócrata Rebecca Kelly fue reelegida a la FTC la semana pasada después de que la administración Trump intentó despedirla. El quinto puesto de comisionado restante está vacante.
En su petición, Zuckerman apeló directamente a Ferguson, apelando a la «filosofía ejecutiva actual del comité». «Al garantizar que las regulaciones tengan un impacto positivo en los consumidores y el público», dijo Zuckerman a TechCrunch.
Mientras tanto, Galperin dijo que es importante mantener los requisitos de informes para las futuras empresas de Zuckerman «, ya que demuestra repetidamente que no puede garantizar datos confidenciales del usuario».
Source link
