Scott Zuckerman, Casus Yazılım Kurucusu, FTC Yasaklamasını Kaldırmak İstiyor

Casus yazılım alanında faaliyet gösteren bir şirketin kurucusu, daha önceki bir veri ihlali nedeniyle yasaklanan Zuckerman, şimdi bu yasaklamanın kaldırılmasını talep ediyor.

Cuma günü yapılan bir duyuruda, Federal Ticaret Komisyonu (FTC), Scott Zuckerman’ın 2021 yılında kendi şirketi Support King ve alt kuruluşlarına uygulanan yasağı kaldırmak veya değiştirmek için başvuruda bulunduğunu bildirdi.

Bu yasak, Zuckerman’ın belirli siber güvenlik uygulamalarını sürdürmesini ve işlerinin herhangi birinde sık sık denetim geçirmesini gerektiren bir madde içeriyordu. Zira, 2018 yılında SpyFone adlı casus yazılım alt şirketi, binlerce kişinin özel telefon verisini, fotoğraflar, mesajlar ve konum verileri dahil olmak üzere, kamuya açık bir şekilde sızdırmıştı.

FTC’nin o dönemdeki beş komiseri, Zuckerman ve Support King’in telefon izleme uygulamalarını sunmasını, satmasını veya tanıtmasını yasaklamak için oybirliğiyle karar aldı. Bu yasak, onun casus yazılım sektöründe faaliyet göstermesini engelledi.

Zuckerman, yasaklamanın kendisine “gereksiz bir yük” getirdiğini ve buna uymanın maliyetinin diğer işlerini genişletmesini zorlaştırdığını iddia ediyor.

Zuckerman’ın talebinin, gizlilik savunucuları ve casus yazılım endüstrisinin eleştirmenleri tarafından yakından izlenmesi bekleniyor. Bu durum, Cumhuriyetçi kontrolündeki federal ajans için önemli bir siber güvenlik testi olabilir. Eğer ajans, yasaklamayı değiştirme veya tamamen kaldırma yönünde adım atarsa, geçmişte veri ihlalleri olan bir casus yazılım tedarikçisinin yasal olarak tekrar faaliyet göstermesinin önünü açmış olacak.

2021 yılında yasak yürürlüğe girmesine rağmen, Zuckerman bir yıl içinde başka bir casus yazılım operasyonuna karıştı.

2022 yılında, TechCrunch, SpyTrac adlı bir telefon casus yazılım uygulamasının sunucularından sızdırılan verileri aldı ve bu veriler, Support King ile doğrudan bağlantılı serbest geliştiriciler tarafından işletildiğini ortaya koydu. Bu durum, FTC’nin yasaklamasını aşmak amacıyla yapıldığı tahmin ediliyor. Sızdırılan veriler ayrıca, FTC’nin şirketin kurbanlardan yasa dışı olarak elde ettiği verileri silmesini şart koşmasına rağmen, SpyFone’a ait kayıtlar da içeriyordu.

Zuckerman’ın talebi, güvenlik topluluğundan eleştirilerle karşı karşıya.

Gizlilik Savunucuları Derneği’nin siber güvenlik direktörü Eva Galperin, “Bu talebe karşı çıkılmalı. Zuckerman, yasaklama sonrası casus yazılım şirketini işletmeye devam ederek FTC’yi sürekli olarak hiçe saydı” dedi.

Galperin, “Yasak ve devam eden raporlama gerekliliklerinin onun için kişisel olarak zorlayıcı olduğunu kabul ediyorum. Ancak bu durumun asıl amacı bu,” dedi. “Zuckerman’ın bir başka casus yazılım şirketi kurmaya kalkışmayacağından emin değilim.”

FTC’nin Zuckerman’ın talebi hakkında nasıl bir oy kullanacağı belirsizliğini koruyor. Ajans, talep üzerine yorum almakla yükümlü. Zuckerman’ın talebi hakkında kamuoyunun geribildirimde bulunması için son tarih 19 Ağustos olarak belirlendi.

FTC, Trump döneminde atanan Andrew Ferguson tarafından yönetiliyor ve iki Cumhuriyetçi üye daha var. Geçen hafta, Demokrat komiser Rebecca Kelly Slaughter, Trump yönetiminin görevden alma girişimi sonrasında FTC’ye yeniden atandı. Beşinci komiser koltuğu ise hâlâ boş durumda.

Zuckerman, talebinde Ferguson’a ve komisyonun “mevcut uygulama felsefesi”ne doğrudan başvurdu. Zuckerman, bu felsefenin “regülasyonların gerçekten tüketiciler ve kamu için olumlu bir etki sağlamasını” amaçladığını söyledi.

Galperin ise, Zuckerman’ın internetle bağlantılı olabilecek gelecekteki girişimlerinde raporlama gerekliliklerinin sürdürülmesinin önemli olduğunu ifade etti. Çünkü Zuckerman, hassas kullanıcı verilerini güvence altına alma konusunda kendisini kanıtlamış değil.