O fundador de uma empresa de spyware que foi banida após uma violação de dados anterior do setor de vigilância agora está tentando cancelar a proibição, de acordo com a Federal Trade Commission.
Em uma notificação na sexta -feira, o cão de vigilância federal disse que Scott Zuckerman impôs a proibição de 2021 pela FTC em seu suporte de negócios King e suas subsidiárias tentaram se envolver ou se ajustar.
A proibição incluía uma disposição que exigisse que Zuckerman mantenha certas práticas de segurança cibernética e sofra auditorias frequentes para uma de suas empresas, depois que sua filha Spyware Spyfone em 2018 derramou milhares de dados privados de pessoas de pessoas de pessoas, incluindo fotos, mensagens e dados de localização, para a rede pública.
Os cinco comissários da FTC votaram por unanimidade proibir Zuckman e apoiar o King ao oferecer, vender ou promover um aplicativo para monitorar telefones, permitindo que ele trabalhe no setor de vigilância.
Zuckerman agora afirma que a ordem impôs “custos desnecessários” porque os custos financeiros necessários para atender ao pedido dificultaram a expansão de suas outras empresas.
Espera -se que a avaliação da petição de Zuckerman seja monitorada de perto pelos proponentes da privacidade e dos críticos da indústria de vigilância e pode indicar um dos primeiros grandes testes de segurança cibernética para a agência federal controlada por republicanos. Se a agência mudar ou deixar completamente o pedido, ele limparia o caminho para um fornecedor de segurança com um histórico de violações de dados para trabalhar legalmente sem obstáculos.
Embora a proibição tenha entrado em vigor em 2021, Zuckerman se envolveu em outra operação de spyware menos de um ano depois.
Em 2022, o TechCrunch recebeu um cache de violar dados dos servidores de um aplicativo de telefone chamado Spytrac, que revelou que ele foi administrado por um grupo de desenvolvedores freelancers com pneus diretos para apoiar o King, provavelmente para contornar a proibição da FTC. Os dados violares também contêm registros da Spyfone, apesar da ordem da FTC que obriga a empresa a remover os dados que obteve ilegalmente dos telefones das vítimas. Spytrac ficou offline logo depois de entrarmos em contato com Zuckerman para comentar.
A petição de Zuckerman já está confrontada com as críticas da comunidade de segurança.
“Acho que esta petição deve se opuções em voz alta e poderosamente. O Sr. Zuckerman demonstrou repetidamente que ele é um ator ruim que formou a FTC, continuando a administrar sua empresa de stalkerware, mesmo após a publicação da proibição”, disse Eva Galperin, diretor de segurança cibernética.
“Não há dúvida de que tanto a proibição quanto os requisitos de relatórios contínuos são pessoalmente estressantes, mas eu alegaria que esse é o ponto”, disse Galperin. “Não tenho dúvidas de que o Sr. Zuckerman iniciaria outra empresa de stalkerware assim que pensou que poderia se safar”.
Não está claro como a FTC votará na petição de Zuckerman, nem a agência estabeleceu uma data. Um porta -voz da FTC não comentou quando foi alcançado pela TechCrunch. A FTC é obrigada por lei a solicitar comentários sobre petições para cancelar as ordens da agência.
O público pode deixar feedback sobre a petição de Zuckerman até 19 de agosto.
A FTC, presidida por Andrew Ferguson nomeado por Trump, serve além de outros dois republicanos, Mark Meador e Melissa Holyoak. A comissária democrata Rebecca Kelly Slaughter foi nomeada para a FTC na semana passada, depois que o governo de Trump tentou demiti -la. O quinto comissário restante permanece vazio.
Em sua petição, Zuckerman foi diretamente para Ferguson e a “filosofia atual de execução” do comitê, que Zuckerman disse que o TechCrunch era sobre “garantir que os regulamentos realmente tenham um impacto positivo para os consumidores e o público”.
Enquanto isso, Galperin disse que era importante manter os requisitos de relatório para as futuras empresas de Zuckerman se elas “não estiverem conectadas à Internet de forma alguma porque ele demonstrou repetidamente que não pode proteger dados sensíveis ao usuário”.
