Ao instalar um aplicativo chamado SpyFone no dispositivo de uma pessoa inocente, um usuário pode rastrear furtivamente o e-mail, fotos, contatos, calendários, histórico da web e até mesmo a localização do alvo. Support King, LLC e CEO Scott Zuckerman comercializaram o SpyFone como uma forma de monitorar as atividades de crianças e funcionários, negligenciando a tomada de medidas para evitar que perseguidores e agressores domésticos usem a vigilância secreta ilegal efetuada pelos produtos da empresa.
Agora, de acordo com um acordo proposto pela FTC, Support King e seu CEO serão banidos do negócio de vigilância ou stalkerware – o nome coloquial para produtos e serviços desse tipo – de aplicativos. Vendido por assinatura, o SpyFone para Android Premium custava US$ 119,95 por três meses ou US$ 199,95 por ano e era comercializado como permitindo aos usuários monitorar mensagens enviadas e recebidas de uma pessoa, postagens feitas em mídias sociais, chats de vídeo, localização ao vivo e outras informações pessoais. Informação. Vendida por US$ 179,95 por três meses ou US$ 299,95 por ano, a versão “Xtreme” fez jus ao seu nome. Além das funções premium, esse aplicativo incluía um key logger e visualização de tela ao vivo. Também permitiu ao usuário tirar fotos remotamente e ativar secretamente o microfone do aparelho para gravar conversas e ligações.
Para instalar o aplicativo SpyFone, os usuários precisavam de um acesso breve ao dispositivo da pessoa desavisada. Depois de instalado, o SpyFone – ao contrário de outros aplicativos – não apareceu com um ícone. Na verdade, durante o processo de instalação, a empresa deu aos usuários instruções passo a passo sobre como ocultar o aplicativo para que os proprietários dos dispositivos não soubessem que estavam sendo monitorados. A instalação do aplicativo também significou que os usuários ignoraram alguns dos recursos integrados de privacidade e segurança do dispositivo. Por exemplo, a empresa instruiu os usuários a “desativar() a verificação de aplicativos”, uma configuração de segurança que verifica e identifica os aplicativos em um dispositivo móvel. A FTC alega que, através da venda de seus aplicativos SpyFone, os réus propostos não conseguiram garantir que eles fossem usados para fins legais.
A empresa de aplicativos stalkerware não apenas coletou e compartilhou ilegalmente informações privadas de pessoas sem consentimento, mas também não conseguiu proteger esses dados contra hackers. De acordo com a denúncia, a empresa prometeu que tomou “precauções razoáveis para proteger as informações dos clientes”, mas não implementou medidas razoáveis para proteger os dados que coletou. Por exemplo, não criptografou as informações pessoais armazenadas pelo aplicativo, não garantiu que apenas usuários autorizados pudessem acessar as informações pessoais e transmitiu senhas em texto simples. Resultado: um hacker acessou o servidor do SpyFone e conseguiu obter informações pessoais de cerca de 2.200 consumidores. Embora a empresa tenha prometido trabalhar com as autoridades policiais e uma empresa externa de segurança de dados para investigar o incidente, a denúncia alega que o SpyFone não cumpriu sua promessa.
A ordem proposta proíbe a empresa e seu CEO, Scott Zuckerman, de anunciar, promover ou vender qualquer aplicativo ou serviço de monitoramento. Além disso, eles terão que excluir todas as informações coletadas de seus aplicativos de stalkerware. Em uma disposição importante para alertar as pessoas que foram vítimas de seus produtos, a empresa deve notificar os proprietários de dispositivos nos quais os aplicativos do SpyFone foram instalados sobre o monitoramento e que seus dispositivos podem não ser seguros. Assim que o acordo proposto aparecer no Registro Federal, a FTC receberá comentários públicos por 30 dias.
O caso sublinha o compromisso da FTC em desafiar práticas ilegais relacionadas com a privacidade do consumidor e a segurança dos dados. As empresas encontradas vendendo aplicativos semelhantes que desconsideram abertamente a privacidade e podem ser transformadas em armas por abusadores e manipuladas por hackers serão tratadas com a mesma resposta agressiva que a FTC tomou com o SpyFone.
Além disso, o Linha Direta Nacional de Violência Doméstica800-799-SAFE oferece operadores treinados e chat ao vivo 24 horas por dia, 7 dias por semana, para ajudar as pessoas a se conectarem com um defensor local e criarem um plano de segurança. Você nunca sabe quem pode precisar dessas informações agora, então mencione a Linha Direta em um boletim informativo para a equipe e publique o número em um quadro de avisos na sala de descanso da sua empresa.
