Le fondateur d’une société d’espionnage qui a été interdit de l’industrie de la surveillance à la suite d’une violation de données antérieure cherche maintenant à annuler l’interdiction, selon la Federal Trade Commission.
Vendredi, dans un avis, le chien de garde fédéral a déclaré que Scott Zuckerman avait cherché à annuler ou à modifier l’interdiction de 2021 imposée par la FTC à son entreprise Soutider King et à ses filiales.
L’interdiction comprend une disposition obligeant Zuckerman à conserver certaines pratiques de cybersécurité et à subir des audits fréquents pour l’une de ses activités, après que son spyfone subsident de logiciel espions en 2018 a échangé des milliers de données de téléphone privé, y compris des photos, des messages et des données locatives, sur la Web public.
Les commissaires de FTC à l’époque de la FTC votent à l’unanimité pour interdire Zuckerman et aider King à offrir, vendre ou promouvoir une application de surveillance du téléphone, l’empêchant d’opérer dans l’industrie de la surveillance.
Zuckerman affirme maintenant que l’ordonnance a imposé un «fardeau inutile» parce que les coûts financiers nécessaires pour se conformer à l’ordonnance ont rendu plus difficile pour lui d’étendre ses autres entreprises.
L’examen de la pétition de Zuckerman devrait être surveillé de près par les défenseurs de la vie privée et les critiques de l’industrie de la surveillance, et pourrait signaler l’une des premières cybersécurité majeure pour l’agence fédérale de contrôle républicain. Si l’agence se déplace pour modifier l’ordre ou le quitter entièrement, il ouvrira la voie à un fournisseur de surveillance avec un historique de violations de données pour opérer légalement sans entrave.
Malgré l’interdiction qui prend effet en 2021, Zuckerman a été pris impliqué dans une autre opération spyware moins d’un an plus tard.
En 2022, TechCrunch Redeed a Cache de données violées des serveurs d’une application spyware téléphonique appelée Spytrac, qui a révélé qu’elle était dirigée par un groupe de développeurs indépendants avec des liens directs pour soutenir King, susceptible de contourner l’interdiction de la FTC. Les données violées contenaient également des enregistrements de SpyFone, malgré l’ordonnance de la FTC exigeant que l’entreprise supprime les données qu’il a obtenues illégalement des téléphones des victimes. Spytrac a été hors ligne peu de temps après avoir contacté Zuckerman pour commenter.
La pétition de Zuckerman est déjà confrontée à la critique de la communauté de la sécurité.
« Je pense que ce petit devrait être opposé à fort et vigoureusement. M. Zuckerman s’est montré à plusieurs reprises comme un mauvais acteur, faisant couler la FTC en continuant à gérer sa société Stalkerware même après la publication de l’interdiction », a déclaré Eva Galperin, directrice de la cybersécurité de la Fondation Electronic Frontier, à TechCrunch.
« Il ne fait aucun doute que l’interdiction et les exigences de déclaration continue sont personnellement boubennes pour lui, mais je dirais que c’est le point », a déclaré Galperin. «Je ne doute pas que MR. Zuckerman lancera une autre société de Stalkerware dès qu’il pensait pouvoir s’en tirer.»
On ne sait pas comment la FTC votera sur la pétition de Zuckerman, et l’agence n’a pas fixé la date. Un porte-parole de la FTC n’a pas fait lorsqu’il est atteint par TechCrunch. La FTC est tenue par la loi de demander des commentaires sur les pétitions pour annuler les ordres de l’agence.
Le public peut laisser des commentaires sur la pétition de Zuckerman jusqu’au 19 août.
La FTC, présidée par Andrew Ferguson nommée Trump, sert aux côtés de deux autres républicains, Mark Meador et Melissa Holyoak. La commissaire démocrate, Rebecca Kelly Slaughter, a été renvoyée à la FTC la semaine dernière après que l’administration Trump attendait de la licencier. Le cinquième siège du commissaire restant reste vacant.
Dans sa pétition, Zuckerman a fait appel directement à Ferguson et la «philosophie d’application actuelle de la Commission», qui, selon Zuckerman, a déclaré à TechCrunch sur «s’assurer que les réglementations fournissent actuellement un impact positif pour les consommateurs et le public».
Galperin, quant à lui, a déclaré qu’il était important de maintenir les exigences de déclaration sur les futures entreprises de Zuckerman si elles sont « en quelque sorte connectées à Internet parce qu’il a démontré à plusieurs reprises qu’il ne pouvait pas sécuriser une utilisation sensible ».
