A stalkerware De maker die uit de surveillance-industrie werd verbannen na een datalek waarbij de persoonlijke informatie van zijn klanten en de mensen die ze bespioneerden openbaar werd, zal volgens de Amerikaanse Federal Trade Commission de invasieve software niet meer mogen verkopen.
De FTC heeft een verzoek van Scott Zuckerman, de oprichter van het consumentenspywarebedrijf Support King en zijn dochterondernemingen SpyFone en OneClickMonitor, afgewezen om dat verbod ongedaan te maken.
De FTC maandag maakte de ontkenning bekend in een persbericht na Zuckermann een verzoekschrift ingediend de federale waakhond zal het verbodsbevel in juli van dit jaar opheffen of wijzigen.
In 2021, de FTC verbood Zuckerman van het “aanbieden, promoten, verkopen of adverteren van een surveillance-app, -dienst of -bedrijf”, waardoor hij feitelijk wordt verhinderd een ander stalkerware-bedrijf te runnen. Het bureau gaf Zuckerman ook de opdracht om alle door SpyFone verzamelde gegevens te verwijderen, regelmatig audits te ondergaan en bepaalde cyberbeveiligingspraktijken voor zijn activiteiten vast te stellen.
“SpyFone is een flagrante merknaam voor een surveillancebedrijf dat stalkers hielp privé-informatie te stelen”, zegt Samuel Levine, destijds waarnemend directeur van het Bureau of Consumer Protection van de FTC. “De stalkerware was verborgen voor apparaateigenaren, maar was volledig blootgesteld aan hackers die misbruik maakten van de slechte beveiliging van het bedrijf.”
In zijn petitieZuckerman zei dat de veiligheidseisen van de FTC het voor hem moeilijker hebben gemaakt om zijn andere bedrijven te runnen vanwege de financiële kosten, ondanks het feit dat Support King niet langer operationeel is en nu slechts één restaurant exploiteert en andere ‘toeristische ondernemingen’ in Puerto Rico plant, aldus de petitie.
Toen Zuckerman per e-mail werd bereikt, weigerde commentaar te geven en verwees hij vragen naar zijn advocaat.
Techcrunch-evenement
San Francisco
|
13-15 oktober 2026
Het FTC-verbod vloeide voort uit een incident in 2018, toen een beveiligingsonderzoeker vond een Amazon S3-bucket van SpyFone waardoor extreem gevoelige gegevens, waaronder selfies, sms-berichten, chat-app-berichten, audio-opnamen, contacten, locatie, wachtwoorden en gehashte logins en meer, online zichtbaar werden voor iedereen om te zien en te openen.
De blootgestelde gegevens omvatten 44.109 unieke e-mailadressen en, volgens de onderzoeker die de inbreuk ontdekte, “minstens 2.208 huidige ‘klanten’ en honderden of duizenden foto’s en audio in elke map” van 3.666 telefoons waarop SpyFone-stalkerware was geïnstalleerd.
Neem contact met ons op
Heeft u meer informatie over makers van stalkerware? Vanaf een niet-werkapparaat kunt u veilig contact opnemen met Lorenzo Franceschi-Bicchierai op Signal op +1 917 257 1382, of via Telegram en Keybase @lorenzofb, of e-mail.
Minder dan een jaar na de bestelling van de FTC voor 2021, Dat meldt TechCrunch dat Zuckerman een ander stalkerwarebedrijf leek te runnen. In 2022 ontving TechCrunch een reeks gegevens die waren gelekt door de stalkerware-app SpyTrac. Uit de gegevens bleek dat SpyTrac werd beheerd door freelance ontwikkelaars met directe banden met Support King, in wat een poging leek om het FTC-verbod te omzeilen. Bovendien omvatten de geschonden gegevens SpyFone-records, die Zuckerman moest verwijderen, en sleutels voor toegang tot de cloudopslag van OneClickMonitor, een andere van zijn stalkerware-apps.
Eva Galperin, een vooraanstaand stalkerware-expert, vierde het nieuws. “De heer Zuckerman hoopte duidelijk dat als hij een paar jaar verborgen zou blijven, iedereen de redenen zou vergeten waarom de FTC niet alleen een verbod uitvaardigde tegen het bedrijf, maar tegen hem in het bijzonder”, vertelde Galperin aan TechCrunch.
De onthulling van TechCrunch in 2022 dat Zuckerman blijkbaar het FTC-verbod had overtreden “suggereert dat Zuckerman zijn lesje niet heeft geleerd”, voegde Galperin toe, directeur cyberbeveiliging bij de non-profitorganisatie voor digitale rechten Electronic Frontier Foundation.
Met Stalkerware-apps kunnen klanten in het geheim de telefoons en apparaten van hun dierbaren bespioneren. Naast het mogelijk maken van mogelijk illegale activiteiten, zijn er de afgelopen acht jaar minstens 26 stalkerwarebedrijven geweest die zijn gehackt of gevoelige gegevens online hebben achtergelaten. volgens de telling van TechCrunch. Deze herhaalde incidenten tonen aan dat deze bedrijven er herhaaldelijk niet in zijn geslaagd de privacy van hun klanten en de mensen die zij bespioneren te beschermen.
