Um fabricante de stalkerware que foi banido da indústria de vigilância após uma violação de dados que expôs as informações pessoais de seus clientes, bem como das pessoas que eles estavam espionando, não poderá voltar a vender o software invasivo, de acordo com a Comissão Federal de Comércio dos EUA.
A FTC negou um pedido de cancelamento da proibição feito por Scott Zuckerman, fundador da empresa de spyware de consumo Support King e suas subsidiárias SpyFone e OneClickMonitor.
Na segunda-feira, a FTC anunciou a negação em um comunicado à imprensa depois que Zuckerman solicitou ao órgão de fiscalização federal que rescindisse ou modificasse a ordem de proibição em julho deste ano.
Em 2021, a FTC proibiu Zuckerman de “oferecer, promover, vender ou anunciar qualquer aplicativo, serviço ou negócio de vigilância”, impedindo-o efetivamente de administrar outro negócio de stalkerware. A agência também ordenou que Zuckerman excluísse todos os dados coletados pelo SpyFone, bem como se submetesse a auditorias frequentes e estabelecesse certas práticas de segurança cibernética para seus negócios.
“SpyFone é uma marca descarada para um negócio de vigilância que ajudou perseguidores a roubar informações privadas”, disse Samuel Levine, então diretor interino do Bureau de Proteção ao Consumidor da FTC. “O stalkerware foi escondido dos proprietários dos dispositivos, mas foi totalmente exposto a hackers que exploraram a segurança descuidada da empresa.”
Na sua petição, Zuckerman alegou que os requisitos de segurança da ordem da FTC tornaram mais difícil para ele gerir os seus outros negócios devido aos custos financeiros, apesar do facto de o Support King já não estar em funcionamento e de agora apenas gerir um restaurante e planear outros “empreendimentos turísticos” em Porto Rico, de acordo com a petição.
Quando contatado por e-mail, Zuckerman se recusou a comentar e encaminhou as perguntas ao seu advogado.
Evento Techcrunch
São Francisco
|
13 a 15 de outubro de 2026
A proibição da FTC resultou de um incidente em 2018, quando um pesquisador de segurança encontrou um bucket Amazon S3 pertencente ao SpyFone que deixou dados extremamente confidenciais – incluindo selfies, mensagens de texto, mensagens de aplicativos de bate-papo, gravações de áudio, contatos, localização, senhas e logins com hash e muito mais – expostos online para qualquer pessoa ver e acessar.
Os dados expostos incluíam 44.109 endereços de e-mail únicos e, segundo o pesquisador que encontrou a violação, “pelo menos 2.208 ‘clientes’ atuais e centenas ou milhares de fotos e áudio em cada pasta” de 3.666 telefones que tinham o stalkerware SpyFone instalado neles.
Contate-nos
Você tem mais informações sobre os fabricantes de stalkerware? A partir de um dispositivo que não seja de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no Signal pelo telefone +1 917 257 1382, ou via Telegram e Keybase @lorenzofb, ou e-mail.
Menos de um ano após o pedido da FTC de 2021, o TechCrunch relatou que Zuckerman parecia administrar outra empresa de stalkerware. Em 2022, o TechCrunch recebeu uma coleção de dados violados do aplicativo stalkerware SpyTrac. Os dados revelaram que o SpyTrac era administrado por desenvolvedores autônomos com vínculos diretos com o Support King, no que parecia ser uma tentativa de contornar a proibição da FTC. Além disso, os dados violados incluíam registros do SpyFone, que Zuckerman foi obrigado a excluir, e chaves para acessar o armazenamento em nuvem do OneClickMonitor, outro de seus aplicativos de stalkerware.
Eva Galperin, uma importante especialista em stalkerware, comemorou a notícia. “O Sr. Zuckerman esperava claramente que, se ficasse quieto por alguns anos, todos esqueceriam as razões pelas quais a FTC emitiu uma proibição não apenas contra a empresa, mas especificamente contra ele”, disse Galperin ao TechCrunch.
A revelação do TechCrunch em 2022 de que Zuckerman aparentemente violou a proibição da FTC “sugere que Zuckerman não aprendeu a lição”, acrescentou Galperin, que é diretor de segurança cibernética da organização sem fins lucrativos de direitos digitais Electronic Frontier Foundation.
Os aplicativos Stalkerware permitem que seus clientes espionem sub-repticiamente os telefones e dispositivos de seus entes queridos. Além de permitir atividades potencialmente ilegais, nos últimos oito anos houve pelo menos 26 empresas de stalkerware que foram hackeadas ou deixaram dados confidenciais expostos online, de acordo com a contagem do TechCrunch. Estes repetidos incidentes mostram que estas empresas falharam repetidamente na proteção da privacidade dos seus clientes, bem como das pessoas que espionam.
