Federal Ticaret Komisyonu’na göre, daha önceki bir veri ihlali sonrasında gözetim endüstrisinden yasaklanan bir casus yazılım şirketinin kurucusu artık yasağı geri almaya çalışıyor.
Cuma günü yapılan bir bildirimde Federal Watchdog dedi Scott Zuckerman, FTC’nin şirketi Destek King ve yan kuruluşlarına getirdiği 2021 yasağını iptal etmeye veya değiştirmeye çalıştı.
Yasak, Zuckerman’ın belirli siber güvenlik uygulamalarını sürdürmesini ve 2018’de casus yazılım iştiraki Spyfone’un fotoğraf, mesaj ve konum verileri de dahil olmak üzere binlerce özel telefon verisini kamuya açık net’e döktükten sonra işlerinden herhangi biri için sık denetim yapmasını gerektiren bir hüküm içeriyordu.
FTC’nin o zamanki beş komiserleri oybirliğiyle Zuckerman’ı yasaklamak ve King’in herhangi bir telefon izleme uygulamasını sunmasını, satmasını veya tanıtmasını desteklemeye ve gözetim endüstrisinde faaliyet göstermesini engellemeye oy verdiler.
Zuckerman şimdi siparişin “gereksiz bir yük” getirdiğini iddia ediyor çünkü siparişe uymak için gereken finansal maliyetler diğer işlerini genişletmesini zorlaştırdı.
Zuckerman’ın dilekçesinin gözden geçirilmesinin gizlilik savunucuları ve gözetim endüstrisinin eleştirmenleri tarafından yakından izlenmesi bekleniyor ve Cumhuriyet kontrolündeki federal ajans için ilk büyük siber güvenlik testlerinden birini gösterebilir. Ajans, siparişi değiştirmek veya tamamen boşaltmak için hareket ederse, veri ihlalleri geçmişine sahip bir gözetim satıcısının yasal olarak tekrar engellenmemiş yolunu açacaktır.
2021’de yürürlüğe giren yasağına rağmen, Zuckerman bir yıldan daha kısa bir süre sonra başka bir casus yazılım operasyonunda yakalandı.
2022’de TechCrunch, SpyTrac adlı bir telefon casus yazılımı uygulamasının sunucularından bir önbellek aldı, bu da King’i desteklemek için doğrudan bağları olan ve muhtemelen FTC’nin yasağını etekleyecek bir grup serbest geliştirici tarafından çalıştırıldığını ortaya koydu. İhlal edilen veriler, FTC’nin şirketin kurbanların telefonlarından yasadışı olarak elde ettiği verileri silmesini gerektiren siparişine rağmen, Spyfone’un kayıtlarını da içeriyordu. Spytrac, yorum için Zuckerman ile iletişime geçtikten hemen sonra çevrimdışı gitti.
Zuckerman’ın dilekçesi zaten güvenlik topluluğundan eleştirilerle karşı karşıya.
“Bu dilekçenin yüksek sesle ve güçlü bir şekilde karşı çıkması gerektiğini düşünüyorum. Bay Zuckerman, tekrar tekrar kötü bir aktör olduğunu gösterdi, yasa çıkarıldıktan sonra bile takipçisi şirketini çalıştırmaya devam ederek FTC’yi kandırdı.
Galperin, “Hem yasağın hem de sürekli raporlama gereksinimlerinin kendisine külfetli olduğuna şüphe yok, ama bunun mesele olduğunu iddia ediyorum” dedi. “Bay Zuckerman’ın ondan kurtulabileceğini düşündüğü anda başka bir takipçi şirketi kuracağından şüphem yok.”
FTC’nin Zuckerman’ın dilekçesine nasıl oy vereceği ve ajansın bir tarih belirleyeceği açık değil. FTC sözcüsü TechCrunch tarafından ulaşıldığında yorum yapmadı. FTC, yasanın ajansın emirlerini geri almak için dilekçeler hakkında yorum araması gerekmektedir.
. Kamu geri bildirim bırakabilir Zuckerman’ın 19 Ağustos’a kadar dilekçesinde.
Trump tarafından atanan Andrew Ferguson başkanlığındaki FTC, diğer iki Cumhuriyetçi Mark Meador ve Melissa Holyoak’ın yanında hizmet veriyor. Demokratik Komiser Rebecca Kelly Slaughter, Trump yönetiminden sonra geçen hafta FTC’ye yeniden atandı onu kovmaya çalıştı. Kalan beşinci komisyon üyesi koltuk boş kalıyor.
Dilekçesinde, Zuckerman doğrudan Ferguson’a ve komisyonun “mevcut icra felsefesi” ni, Zuckerman’ın TechCrunch’ın “düzenlemelerin aslında tüketiciler ve halk için olumlu bir etki sağladığından emin olmak” ile ilgili olduğunu söyledi.
Bu arada Galperin, Zuckerman’ın gelecekteki girişimleri hakkındaki raporlama gereksinimlerini “internete herhangi bir şekilde bağlı oldukları için tekrar tekrar hassas kullanıcı verilerini güvence altına alamayacağını” gösteriyor.
