Interdiction du Stalkerware
Scott Zuckerman, fondateur de la société de spyware Support King et de ses filiales SpyFone et OneClickMonitor, a été banni de l’industrie de la surveillance par la Federal Trade Commission (FTC). Cette décision intervient après une violation de données qui a exposé des informations sensibles tant pour ses clients que pour ceux qu’ils espionnaient. La FTC a récemment rejeté sa demande de levée de cette interdiction.
Les Détails de l’Interdiction
En 2021, la FTC avait interdit à Zuckerman de “proposer, promouvoir, vendre ou faire de la publicité pour des applications ou services de surveillance”. Cette réglementation vise à empêcher la création d’une nouvelle entreprise de stalkerware. De plus, elle impose la suppression de toutes les données collectées par SpyFone, des audits réguliers, ainsi que l’établissement de pratiques de cybersécurité pour ses activités.
Le Scandale de la Fuite de Données
La décision de la FTC a été motivée par un incident survenu en 2018, où des données extrêmement sensibles de SpyFone ont été exposées en ligne. Parmi les informations divulguées se trouvaient :
- 44,109 adresses e-mail uniques
- Des selfies, messages texte et enregistrements audio
- Des données de localisation et mots de passe de plus de 3,600 appareils
Cette exposition massive a mis en évidence l’incapacité de Zuckerman à sécuriser les informations collectées, ce qui a conduit à des mesures strictes de la part de la FTC.
Le Pétition de Zuckerman
Dans sa pétition de juillet 2023, Zuckerman a tenté de faire annuler l’interdiction, arguant que les exigences en matière de sécurité étaient financièrement contraignantes. Bien qu’il ne gère plus Support King, il a mentionné qu’il se concentre désormais sur des activités comme la restauration et le tourisme à Porto Rico. Le statut de ses entreprises soulève des questions sur son engagement réel envers la conformité.
Les Violations Potentielles
Moins d’un an après l’ordre de la FTC, des rapports indiquaient que Zuckerman aurait opéré une nouvelle entreprise de stalkerware. En 2022, TechCrunch a révélé que des données récupérées de l’application SpyTrac démontraient des liens directs avec Support King, suggérant une tentative de contournement de la réglementation. Ces informations comprenaient des fichiers de SpyFone que Zuckerman avait été contraint de supprimer.
La Réaction de la Communauté
Les experts en cybersécurité, tels qu’Eva Galperin de l’Electronic Frontier Foundation, ont salué la décision de la FTC. Galperin a souligné que Zuckerman semble n’avoir pas tiré de leçons de ses précédentes infractions et que son comportement continue de compromettre la sécurité des données de ses utilisateurs potentiels. Les apps de stalkerware, bien qu’elles permettent des actes potentiellement illégaux, soulèvent un problème de protection des données personnelle, exposant ainsi les victimes à des risques encore plus importants.
En savoir plus sur L'ABESTIT
Subscribe to get the latest posts sent to your email.
Il est essentiel de protéger la vie privée des individus et de lutter contre les pratiques intrusives comme le stalkerware. La décision de la FTC est donc un pas dans la bonne direction.