Засновник компанії, що займається шпигунським програмним забезпеченням, який був позбавлений можливості працювати в цій сфері через раніше зафіксоване витікання даних, тепер намагається скасувати цей заборону, згідно з інформацією Федеральної торгової комісії.
У розміщеній в п’ятницю заяві федеральний регулятор повідомив, що Скотт Цукерман намагається скасувати чи змінити заборону, накладену на його компанію Support King та її дочірні підприємства у 2021 році.
Заборона передбачала вимогу щодо дотримання певних практик у сфері кібербезпеки та проведення частих аудитів для його бізнесу, після того як його підрозділ SpyFone у 2018 році розкрив тисячі приватних телефонних даних людей, включаючи фотографії, повідомлення та дані про місцезнаходження, на публічних ресурсах.
Усі п’ять комісарів FTC одноголосно проголосували за заборону Цукерману та Support King на надання, продаж або просування будь-якого додатку для моніторингу телефонів, що завадило йому працювати в сфері спостереження.
Зараз Цукерман стверджує, що це рішення стало для нього «необхідним тягарем», оскільки фінансові витрати на дотримання наказу ускладнили розвиток його інших бізнесів.
Розгляд петиції Цукермана очікується з великим інтересом з боку захисників конфіденційності та критиків індустрії спостереження, і це може стати одним з перших серйозних випробувань кібербезпеки для федерального агентства під контролем республіканців. Якщо агентство вирішить змінити наказ або скасувати його повністю, це відкриє шлях для компанії, що має історію витоків даних, знову законно працювати.
Незважаючи на те, що заборона вступила в силу у 2021 році, Цукерман був спійманий за участю в іншій операції зі шпигунським програмним забезпеченням менш ніж за рік.
У 2022 році TechCrunch отримав пакет зламаних даних з серверів шпигунського додатку SpyTrac, що вказувало на те, що його управляє група фрілансерів, тісно пов’язаних із Support King, ймовірно, щоб обійти заборону FTC. У викрадених даних також містилися записи з SpyFone, незважаючи на вимоги FTC про видалення незаконно отриманих даних з телефонів жертв, і містили ключі доступу до хмарного сховища для OneClickMonitor, ще одного шпигунського додатку, який Support King закрив разом із SpyFone. SpyTrac зупинив роботу незабаром після того, як ми зв’язалися з Цукерманом для коментарів.
Петиція Цукермана вже викликала критику з боку команди безпеки.
«Я вважаю, що цю петицію потрібно рішуче і активно оскаржувати. Пане Цукерман, ви неодноразово довели, що є недобросовісним учасником, ігноруючи вимоги FTC, продовжуючи керувати своєю компанією зі стеження навіть після накладення заборони,» — сказала Ева Гальперін, директор з кібербезпеки в Electronic Frontier Foundation.
«Безсумнівно, і заборона, і вимоги щодо звітності є особисто обтяжливими для нього, але я б стверджувала, що це і є мета,» — додала Гальперін. «Я впевнена, що пан Цукерман одразу ж запустить нову компанію зі стеження, щойно вважатиме, що може це зробити без наслідків.»
Наразі невідомо, як FTC проголосує щодо петиції Цукермана, і агентство не встановило терміну для ухвалення рішення. Представник FTC не прокоментував, коли його було запитано. FTC зобов’язана законом збирати коментарі щодо петицій про скасування своїх наказів.
Громадськість може залишати свої відгуки про петицію Цукермана до 19 серпня.
Зараз FTC очолює призначений Трампом Ендрю Фергюсон, який працює разом з двома іншими республіканцями, Марком Мідором та Мелісою Холіоук. Демократична комісарка Ребекка Келлі Слаутер була повторно призначена до FTC минулого тижня після того, як адміністрація Трампа намагалася звільнити її. Позиція п’ятої комісарки залишається вакантною.
У своїй петиції Цукерман звернувся безпосередньо до Фергюсона та «сучасної філософії виконання агентства», яку Цукерман охарактеризував як «переконання, що регуляції мають позитивно впливати на споживачів і суспільство.»
Гальперін, тим часом, зазначила, що важливо підтримувати вимоги щодо звітності для майбутніх підприємств Цукермана, якщо вони «якимось чином пов’язані з інтернетом, оскільки він неодноразово демонстрував, що не може забезпечити захист чутливих даних користувачів.»
