به گفته کمیسیون تجارت فدرال ایالات متحده (FTC)، با توجه به ممنوعیت برنامه های جاسوسی تلفن و نرم افزارهای نظارتی، سازنده یک نرم افزار جاسوسی که پس از نقض داده ها و افشای اطلاعات شخصی مشتریان و همچنین افرادی که تحت نظارت آنها بودند، از صنعت نظارت ممنوع شده بود، دیگر قادر به فروش این نرم افزار مزاحم نخواهد بود.
کمیسیون تجارت فدرال (FTC) درخواست لغو این ممنوعیت را که توسط اسکات زوکرمن، بنیانگذار شرکت جاسوس افزار مصرف کننده Support King و زیرمجموعه های آن یعنی SpyFone و OneClickMonitor ارائه شده بود، رد کرد.
روز دوشنبه، کمیسیون تجارت فدرال (FTC) در یک بیانیه مطبوعاتی، این رد درخواست را اعلام کرد؛ این اتفاق پس از آن رخ داد که زوکرمن در تیر ماه امسال از این نهاد نظارتی فدرال درخواست کرده بود تا دستور ممنوعیت را لغو یا اصلاح کند.
کمیسیون تجارت فدرال و ممنوعیت برنامه های جاسوسی تلفن
در سال 1400 شمسی (2021 میلادی)، کمیسیون تجارت فدرال (FTC) زوکرمن را از «ارائه، ترویج، فروش یا تبلیغ هرگونه برنامه، خدمات یا کسب وکار نظارتی» ممنوع کرد و عملا او را از راه اندازی یک کسب وکار جاسوس افزار دیگر بازداشت. این ممنوعیت بخشی از تلاش های گسترده تر برای اجرای ممنوعیت برنامه های جاسوسی تلفن بود. این آژانس همچنین به زوکرمن دستور داد تا تمام داده های جمع آوری شده توسط SpyFone را حذف کند و همچنین تحت ممیزی های مکرر قرار گیرد و اقدامات امنیتی سایبری خاصی را برای کسب وکارهایش ایجاد نماید.
ساموئل لوین، مدیر وقت دفتر حمایت از مصرف کننده FTC گفت: «SpyFone یک نام تجاری بی شرمانه برای یک کسب وکار نظارتی است که به تعقیب کنندگان کمک می کرد تا اطلاعات شخصی قربانیان را سرقت کنند.» او افزود: «این جاسوس افزار از دید صاحبان دستگاه ها پنهان بود، اما به طور کامل در معرض هکرها قرار داشت که از امنیت سست و بی دقتی شرکت سوءاستفاده کردند.»
بر اساس این درخواست، زوکرمن در دادخواست خود ادعا کرد که الزامات امنیتی دستور FTC به دلیل هزینه های مالی، اداره کردن سایر کسب وکارهایش را برای او دشوارتر کرده است، با وجود اینکه Support King دیگر فعالیت نمی کند و او در حال حاضر فقط یک رستوران را اداره می کند و برنامه هایی برای «سرمایه گذاری های گردشگری» دیگر در پورتوریکو دارد. او به دنبال لغو ممنوعیت برنامه های جاسوسی تلفن بود که توسط FTC اعمال شده بود.
هنگامی که از طریق ایمیل با زوکرمن تماس گرفته شد، او از اظهار نظر خودداری کرد و سوالات را به وکیل خود ارجاع داد.
این ممنوعیت، که در راستای اعمال ممنوعیت برنامه های جاسوسی تلفن صورت گرفت، ناشی از حادثه ای در سال 1397 شمسی (2018 میلادی) بود، زمانی که یک محقق امنیتی یک Amazon S3 bucket متعلق به SpyFone را پیدا کرد که داده های بسیار حساسی – از جمله سلفی ها، پیام های متنی، پیام های برنامه های چت، ضبط های صوتی، مخاطبین، موقعیت مکانی، رمزهای عبور و اطلاعات ورود هش شده و موارد دیگر – را به صورت آنلاین و در دسترس هر کسی برای دیدن و دسترسی، افشا کرده بود.
داده های افشا شده شامل 44,109 آدرس ایمیل منحصر به فرد بود و به گفته محققی که این نقض را پیدا کرد، «حداقل 2,208 مشتری فعلی و صدها یا هزاران عکس و فایل صوتی در هر پوشه» از 3,666 گوشی که نرم افزار جاسوسی SpyFone روی آنها نصب شده بود، وجود داشت.
تلاش برای دور زدن ممنوعیت برنامه های جاسوسی تلفن
کمتر از یک سال پس از دستور کمیسیون تجارت فدرال (FTC) در سال 1400 شمسی (2021 میلادی)، وب سایت TechCrunch گزارش داد که به نظر می رسد زوکرمن در حال اداره یک شرکت جاسوس افزار دیگر است. این اقدام تلاشی برای دور زدن ممنوعیت برنامه های جاسوسی تلفن بود که توسط FTC اعمال شده بود. در سال 1401 شمسی (2022 میلادی)، TechCrunch مجموعه ای از داده های نقض شده را از برنامه جاسوس افزار SpyTrac دریافت کرد. این داده ها نشان داد که SpyTrac توسط توسعه دهندگان فریلنسر با ارتباط مستقیم به Support King اداره می شده است، که به نظر می رسید تلاشی برای دور زدن ممنوعیت FTC بود. علاوه بر این، داده های نقض شده شامل سوابقی از SpyFone که زوکرمن دستور حذف آنها را داشت و کلیدهایی برای دسترسی به فضای ذخیره سازی ابری OneClickMonitor، یکی دیگر از برنامه های جاسوس افزار او، بود.
اوا گالپرین، کارشناس برجسته نرم افزارهای جاسوسی، این خبر را جشن گرفت و اهمیت ممنوعیت برنامه های جاسوسی تلفن را تاکید کرد. گالپرین به TechCrunch گفت: «آقای زوکرمن به وضوح امیدوار بود که اگر برای چند سال خود را پنهان کند، همه دلایل ممنوعیت صادر شده توسط FTC را نه تنها علیه شرکت، بلکه به طور خاص علیه خودش، فراموش خواهند کرد.»
گالپرین، که مدیر امنیت سایبری در بنیاد غیرانتفاعی حقوق دیجیتال Electronic Frontier Foundation است، اضافه کرد: «افشاگری TechCrunch در سال 1401 شمسی (2022 میلادی) مبنی بر اینکه زوکرمن آشکارا ممنوعیت FTC را نقض کرده بود، نشان می دهد که او درس نگرفته است.»
برنامه های جاسوس افزار به مشتریان خود این امکان را می دهند که به صورت پنهانی تلفن ها و دستگاه های عزیزانشان را جاسوسی کنند. علاوه بر فعال کردن فعالیت های بالقوه غیرقانونی، طبق آمار TechCrunch، در طول هشت سال گذشته، حداقل 26 شرکت سازنده نرم افزار جاسوسی مورد حمله هکرها قرار گرفته اند یا داده های حساس را به صورت آنلاین افشا کرده اند. این حوادث مکرر نشان می دهد که این شرکت ها بارها در حفاظت از حریم خصوصی مشتریان خود و همچنین افرادی که جاسوسی آنها را می کنند، شکست خورده اند.
این پرونده نمونه ای بارز از تلاش های مداوم نهادهای نظارتی برای مقابله با خطرات ناشی از برنامه های جاسوسی و حفاظت از حریم خصوصی افراد است. تخلفات مکرر شرکت های تولیدکننده این نرم افزارها در حفظ امنیت داده ها، بر لزوم نظارت دقیق تر و اعمال ممنوعیت های قاطع تاکید می کند تا از سوءاستفاده از اطلاعات شخصی جلوگیری شود.
