O fundador de uma empresa de spyware que foi banida do setor de vigilância após uma violação de dados anterior agora está buscando desfazer a proibição, de acordo com a Federal Trade Commission.
Em um aviso na sexta -feira, o Federal Watchdog disse Scott Zuckerman procurou rescindir ou modificar a proibição de 2021 imposta pela FTC em sua empresa, apoia o rei e suas subsidiárias.
A proibição incluiu uma disposição que exigia que Zuckerman mantenha certas práticas de segurança cibernética e sofra auditorias frequentes para qualquer um de seus negócios, depois que sua subsidiária Spyware Spyfone em 2018 derramou milhares de dados de telefone privado de pessoas, incluindo fotos, mensagens e dados de localização, para a Web pública.
Os cinco comissários da FTC votaram por unanimidade a proibição de Zuckerman e apoiarem King de oferecer, vender ou promover qualquer aplicativo de monitoramento por telefone, impedindo-o de operar no setor de vigilância.
Zuckerman agora afirma que a ordem impôs um “ônus desnecessário” porque os custos financeiros necessários para cumprir a ordem tornaram mais difícil para ele expandir seus outros negócios.
A revisão da petição de Zuckerman deve ser observada de perto pelos defensores da privacidade e críticos da indústria de vigilância e pode sinalizar um dos primeiros grandes testes de segurança cibernética para a agência federal controlada por republicanos. Se a agência se mover para modificar a ordem ou desocuá -la completamente, ela abriria o caminho para um fornecedor de vigilância com um histórico de violações de dados para operar legalmente novamente desimpedido.
Apesar da proibição de entrar em vigor em 2021, Zuckerman foi pego envolvido em outra operação de spyware menos de um ano depois.
Em 2022, o TechCrunch recebeu um cache de dados violados dos servidores de um aplicativo de spyware telefônico chamado Spytrac, que revelou que estava sendo administrado por um grupo de desenvolvedores freelancers com laços diretos para apoiar o rei, provavelmente contornar a proibição da FTC. Os dados violados também continham registros da Spyfone, apesar da ordem da FTC exigir que a empresa exclua os dados obtidos ilegalmente dos telefones das vítimas. Spytrac ficou offline logo depois de entrarmos em contato com Zuckerman para comentar.
A petição de Zuckerman já está enfrentando críticas da comunidade de segurança.
“Acho que essa petição deve se oposição em voz alta e vigorosamente. O Sr. Zuckerman se mostrou repetidamente um ator ruim, desrespeitando a FTC, continuando a administrar sua empresa de stalkerware, mesmo depois que a proibição foi emitida”, disse Eva Galperin, diretor de segurança cibernética da Fundação Eletrônica, disse TechCrunch.
“Não há dúvida de que a proibição e os requisitos contínuos de relatórios são pessoalmente onerosos para ele, mas eu argumentaria que esse é o ponto”, disse Galperin. “Não tenho dúvidas de que o Sr. Zuckerman iniciaria outra empresa de stalkerware no minuto em que ele pensou que poderia se safar”.
Não está claro como a FTC votará na petição de Zuckerman, nem a agência estabeleceu uma data. Um porta -voz da FTC não comentou quando alcançado pela TechCrunch. A FTC é exigida por lei a buscar comentários sobre petições para desfazer as ordens da agência.
O o público pode deixar o feedback na petição de Zuckerman até 19 de agosto.
A FTC é presidida por Andrew Ferguson, nomeado por Trump, que serve ao lado de outros dois republicanos, Mark Meador e Melissa Holyoak. A comissária democrata Rebecca Kelly Slaughter foi nomeada para a FTC na semana passada após o governo Trump tentou demiti -la. O quinto lugar restante do comissário permanece vago.
Em sua petição, Zuckerman apelou diretamente a Ferguson e a “filosofia atual da execução” da Comissão, que Zuckerman disse ao TechCrunch sobre “garantir que os regulamentos realmente proporcionem um impacto positivo para os consumidores e o público”.
Enquanto isso, Galperin disse que era importante manter os requisitos de relatório dos futuros empreendimentos de Zuckerman se eles estiverem “de alguma forma conectados à Internet porque ele demonstrou repetidamente que não pode garantir dados sensíveis ao usuário”.
