FTC ممنوعیت علیه بنیان‌گذار استاکروِر اسکات زاکرمن را تأیید کرد

یک سازنده نرم‌افزارهای جاسوسی که پس از یک رخنه امنیتی و افشای اطلاعات شخصی مشتریانش و افرادی که هدف جاسوسی بودند از فعالیت در صنعت نظارت منع شده بود، طبق اعلام کمیسیون تجارت فدرال آمریکا دیگر اجازه بازگشت به فروش این نرم‌افزارهای مخرب را نخواهد داشت.

کمیسیون تجارت فدرال درخواست اسکات زاکرمن، بنیان‌گذار شرکت نرم‌افزارهای جاسوسی Support King و زیرمجموعه‌های آن یعنی SpyFone و OneClickMonitor، برای لغو این ممنوعیت را رد کرد.

روز دوشنبه، این نهاد فدرال در یک بیانیه خبری اعلام کرد که زاکرمن در تیرماه امسال تقاضا کرده بود دستور ممنوعیت لغو یا اصلاح شود، اما این درخواست پذیرفته نشده است.

در سال ۲۰۲۱، کمیسیون تجارت فدرال زاکرمن را از «ارائه، ترویج، فروش یا تبلیغ هرگونه اپلیکیشن، سرویس یا کسب‌وکار نظارتی» منع کرد و عملاً مانع راه‌اندازی دوباره هر نوع فعالیت مرتبط با نرم‌افزارهای جاسوسی شد. این نهاد همچنین او را ملزم کرد تمامی داده‌های جمع‌آوری‌شده توسط SpyFone را حذف کند، تحت ممیزی‌های دوره‌ای قرار گیرد و مجموعه‌ای از استانداردهای امنیت سایبری را در کسب‌وکارهای خود پیاده‌سازی کند.

ساموئل لوین، مدیر وقت دفتر حمایت از مصرف‌کننده کمیسیون، گفته بود: «SpyFone یک نام جسورانه برای کسب‌وکاری بود که به افراد مزاحم کمک می‌کرد اطلاعات خصوصی دیگران را سرقت کنند. این نرم‌افزار از چشم صاحبان دستگاه پنهان می‌ماند، اما در برابر هکرها کاملاً بی‌دفاع بود و آن‌ها از ضعف‌های امنیتی شرکت سوءاستفاده کردند.»

زاکرمن در درخواست خود ادعا کرده بود که الزامات امنیتی کمیسیون تجارت فدرال باعث افزایش هزینه‌ها و دشوار شدن اداره سایر کسب‌وکارهایش شده است، در حالی که Support King دیگر فعالیتی ندارد و او اکنون تنها یک رستوران اداره می‌کند و به دنبال راه‌اندازی «طرح‌های گردشگری» در پورتوریکو است.

زاکرمن از طریق ایمیل از اظهار نظر خودداری کرد و پاسخ به پرسش‌ها را به وکیلش ارجاع داد.

ممنوعیت کمیسیون تجارت فدرال ریشه در یک رخنه امنیتی در سال ۲۰۱۸ داشت؛ زمانی که یک پژوهشگر امنیتی یک فضای ذخیره‌سازی آمازون S3 متعلق به SpyFone را پیدا کرد که حاوی داده‌های بسیار حساس — از جمله عکس‌های سلفی، پیامک‌ها، پیام‌رسان‌ها، فایل‌های صوتی، مخاطبان، موقعیت مکانی، گذرواژه‌های هش‌شده و اطلاعات ورود — بود و بدون هیچ محافظتی در اینترنت قرار داشت.

این داده‌های افشاشده شامل ۴۴٬۱۰۹ نشانی ایمیل منحصربه‌فرد بود و به گفته پژوهشگری که این نقض امنیتی را کشف کرد، «حداقل ۲٬۲۰۸ کاربر فعال و صدها یا هزاران عکس و فایل صوتی در هر پوشه» از ۳٬۶۶۶ گوشی که نرم‌افزار SpyFone روی آن‌ها نصب شده بود در دسترس عموم قرار گرفته بود.

کمتر از یک سال پس از صدور دستور ۲۰۲۱، یکی از گزارش‌های منبع نشان داد که زاکرمن ظاهراً در حال اداره یک شرکت دیگر مرتبط با نرم‌افزارهای جاسوسی است. در سال ۲۰۲۲، مجموعه‌ای از داده‌های نقض‌شده مربوط به اپلیکیشن SpyTrac منتشر شد. این داده‌ها نشان می‌دادند SpyTrac توسط توسعه‌دهندگان آزاد با ارتباط مستقیم با Support King اداره می‌شد؛ اقدامی که به‌نظر می‌رسید برای دور زدن ممنوعیت کمیسیون تجارت فدرال انجام شده بود. علاوه بر این، داده‌های افشاشده شامل رکوردهایی از SpyFone — که زاکرمن موظف به حذف آن‌ها بود — و همچنین کلیدهای دسترسی به فضای ذخیره‌سازی OneClickMonitor، یکی دیگر از اپلیکیشن‌های او، بود.

اِوا گالپرین، یکی از متخصصان برجسته این حوزه، از تصمیم جدید استقبال کرد و گفت: «آقای زاکرمن امیدوار بود با چند سال دوری از توجه رسانه‌ها، همه دلیل ممنوعیت را فراموش کنند؛ ممنوعیتی که نه‌تنها شرکت، بلکه شخص او را هم شامل می‌شد.»

گالپرین، مدیر امنیت سایبری در بنیاد Electronic Frontier Foundation، افزود افشای اطلاعات در سال ۲۰۲۲ که نشان می‌داد زاکرمن دوباره دستور کمیسیون را نقض کرده، «نشان می‌دهد او از این ماجرا درس نگرفته است.»

نرم‌افزارهای جاسوسی امکان کنترل پنهانی گوشی‌ها و دستگاه‌های افراد نزدیک را برای کاربرانشان فراهم می‌کنند. علاوه بر فراهم کردن بستری برای فعالیت‌های بالقوه غیرقانونی، طی هشت سال گذشته حداقل ۲۶ شرکت فعال در این حوزه دچار هک یا افشای اطلاعات حساس شده‌اند. این تکرار نقض‌ها نشان می‌دهد این شرکت‌ها بارها نتوانسته‌اند از حریم خصوصی مشتریان و افرادی که هدف نظارت قرار دارند محافظت کنند.