Ủy ban đang lấy ý kiến công chúng về lệnh cấm
Ứng dụng Surrvelience đã xuất hiện được một thời gian, nhưng bạn hiếm khi thấy các nhà phát
triển bị truy tố, kiện hoặc bị trừng phạt khi ai đó phát hiện ra nó trên thiết bị của họ. Điều này là
do việc tạo ra phần mềm như vậy không phải là bất hợp pháp. Người dùng cuối chỉ cài đặt nó
vào điện thoại của người khác mà họ không biết là bất hợp pháp.
Hôm thứ Tư, Ủy ban Thương mại Liên bang (FTC) đã công bố lệnh cấm nhà phát triển phần
mềm gián điệp Support King và Giám đốc điều hành Scott Zuckerman hoạt động trong ngành
giám sát. FTC tuyên bố rằng ứng dụng SpyFone của Support King đã bí mật thu thập và chia
sẻ thông tin cá nhân từ các thiết bị “thông qua một vụ hack thiết bị ẩn.” Ủy ban nói rằng công
ty đã bán dữ liệu này cho những kẻ theo dõi và lạm dụng trong nước.
Ngoài việc cấm công ty hoạt động như một doanh nghiệp giám sát, FTC đã ra lệnh cho Support
King xóa tất cả dữ liệu bị thu thập bất hợp pháp trên máy chủ của mình và thông báo cho chủ
sở hữu thiết bị rằng SpyFone đã được cài đặt bí mật trên thiết bị của họ.
Quyền Giám đốc Cục Bảo vệ Người tiêu dùng của FTC, Samuel Levine cho biết: “Phần mềm
theo dõi đã bị che giấu khỏi chủ sở hữu thiết bị, nhưng đã bị lộ hoàn toàn trước những tin tặc
khai thác bảo mật slpshod của công ty”. “Trường hợp này là một lời nhắc nhở quan trọng rằng
các doanh nghiệp dựa trên giám sát gây ra mối đe dọa đáng kể đối với sự an toàn và bảo mật
của chúng tôi. Chúng tôi sẽ quyết liệt tìm kiếm lệnh cấm giám sát khi các công ty và giám đốc
điều hành của họ xâm phạm quyền riêng tư của chúng tôi một cách thô bạo.”
FTC cũng cho biết công ty đã cung cấp cho khách hàng hướng dẫn về cách root thiết bị Android
để mở toàn bộ chức năng của ứng dụng, bao gồm lưu trữ email, trò chuyện video, sử dụng điện
thoại, hoạt động trực tuyến và định vị GPS trực tiếp. Việc vượt qua các hạn chế của điện thoại
theo cách này đã mở thiết bị để khai thác từ các bên độc hại không liên quan, chẳng hạn như
kẻ trộm danh tính.
SpyFone cũng lưu trữ dữ liệu được thu thập bất hợp pháp mà không cần mã hóa và truyền mật
khẩu dưới dạng văn bản thuần túy. Sự bảo mật lỏng lẻo này đã dẫn đến một cuộc tấn công mạng
vào tháng 8 năm 2018 làm lộ dữ liệu của 2.200 người tiêu dùng. SpyFone đã hứa sẽ làm việc với
một công ty bảo mật bên thứ ba để tăng cường khả năng phòng thủ của mình nhưng không bao
giờ làm được.
Ủy ban đã thông qua các biện pháp trừng phạt trong một cuộc bỏ phiếu 5-0 và sẽ sớm đăng đơn
khiếu nại lên Cơ quan Đăng ký Liên bang. Công chúng sẽ được phép bình luận về đơn đặt hàng
trong 30 ngày, sau đó FTC sẽ bỏ phiếu để hoàn thiện đề xuất.
“Ủy ban đang lấy ý kiến công chúng về việc cấm Support King và Scott Zuckerman cấp phép, tiếp
thị hoặc chào bán các sản phẩm giám sát”, Ủy viên Rohit Chopra cho biết trong một tuyên bố riêng
. “Đây là một thay đổi đáng kể so với cách tiếp cận trước đây của cơ quan. Ví dụ: trong một cuộc
dàn xếp phần mềm theo dõi vào năm 2019, Ủy ban đã cho phép những kẻ vi phạm tiếp tục phát
triển và tiếp thị các sản phẩm giám sát.”
Nhật Đức | Theo: TechSpot.com