Stalkerware üreten bir şirketin kurucusu Scott Zuckerman, müşteri bilgilerini sızdıran bir veri ihlali sonucunda gözetim endüstrisinden men edildi ve artık bu tür yazılımlar satamayacak. Bu durum, ABD Federal Ticaret Komisyonu (FTC) tarafından duyuruldu.
FTC, Zuckerman’ın Support King adlı tüketici yazılımı şirketinin ve onun yan kuruluşları SpyFone ile OneClickMonitor için uyguladığı yasağın kaldırılması yönündeki talebini reddetti.
Pazartesi günü FTC, Zuckerman’ın bu yıl Temmuz ayında yasağın kaldırılması veya değiştirilmesi için yaptığı başvurunun reddedildiğini duyurdu.
2021 yılında, FTC Zuckerman’ı “herhangi bir gözetim uygulaması, hizmeti ya da işini sunma, tanıtma, satma veya reklamını yapma” yasağıyla karşılaştırmıştı. Bu yasak, Zuckerman’ın başka bir stalkerware işine girmesini engelledi. Ayrıca, FTC Zuckerman’dan SpyFone tarafından toplanan tüm verileri silmesini, düzenli denetimlerden geçmesini ve belirli siber güvenlik uygulamalarını hayata geçirmesini talep etti.
FTC Tüketici Koruma Bürosu’nun o dönemdeki direktörü Samuel Levine, “SpyFone, stalkerların özel bilgileri çalmasına yardımcı olan bir gözetim işinin cesur bir marka adıdır” dedi. Zuckerman, başvurusunda FTC’nin güvenlik gerekliliklerinin, diğer işlerini yürütmesini zorlaştırdığını iddia etti.
Zuckerman, e-postayla ulaşılınca yorum yapmayı reddetti ve soruları avukatına yönlendirdi.
FTC’nin yasağı, 2018 yılında bir güvenlik araştırmacısının SpyFone’a ait bir Amazon S3 deposunun aşırı hassas verileri, yani selfie’ler, mesajlar, ses kayıtları ve daha fazlasını çevrimiçi olarak erişilebilir hale getirmesiyle başladı.
Söz konusu ihlal, 44,109 benzersiz e-posta adresini içeriyordu ve araştırmacıya göre, “en az 2,208 mevcut ‘müşteri’ ve her klasörde yüzlerce veya binlerce fotoğraf ve ses kaydı” bulunuyordu.
2021 FTC kararından kısa bir süre sonra, Zuckerman’ın başka bir stalkerware şirketi işletiyor olabileceği ve bu süreçte FTC’nin yasaklarını ihlal ettiği iddia edildi. 2022’de Zuckerman’a ait SpyTrac uygulamasından sızdırılan veriler, bu durumun belgelerini ortaya koydu.
Siber güvenlik alanında uzman Eva Galperin, Zuckerman’ın yasak sonrası birkaç yıl boyunca sessiz kalmayı umarak herkesin yasaklama nedenlerini unuttuğunu belirtti. Galperin, Zuckerman’ın ders almadığını vurguladı.
Stalkerware uygulamaları, kullanıcılarının sevdiklerinin telefonlarını gizlice izlemelerine olanak tanırken, bu tür uygulamaların en az 26 şirketinin hacklendiği veya hassas verileri çevrimiçi olarak ifşa ettiği bildirildi. Bu tekrar eden olaylar, bu şirketlerin, hem müşterilerinin hem de izledikleri kişilerin gizliliğini koruma konusundaki başarısızlıklarını gözler önüne seriyor.
