Um fabricante de stalkerware banido da indústria de vigilância após uma violação de dados que expôs as informações pessoais de seus clientes e das pessoas que eles estavam espionando nunca mais poderá vender software de intrusão, de acordo com a Comissão Federal de Comércio.
A FTC negou um pedido para anular a proibição de Scott Zuckerman, fundador da empresa de spyware de consumo Support King e suas subsidiárias SpyFone e OneClickMonitor.
Na segunda-feira, a FTC A rejeição foi anunciada em comunicado à imprensa. Isso aconteceu depois que Zuckerman solicitou ao órgão de fiscalização federal que anulasse ou modificasse a liminar em julho deste ano.
Em 2021, a FTC proibiu Zuckerman de “oferecer, promover, vender ou anunciar qualquer aplicativo, serviço ou negócio de vigilância”, impedindo-o efetivamente de operar outro negócio de stalkerware. A agência também ordenou que Zuckerman excluísse todos os dados coletados pelo SpyFone, passasse por auditorias frequentes e estabelecesse práticas específicas de segurança cibernética para seu negócio.
“SpyFone é uma marca descarada para uma empresa de vigilância que ajuda perseguidores a roubar informações pessoais”, disse Samuel Levine, então diretor interino do Bureau de Proteção ao Consumidor da FTC. “O stalkerware foi escondido dos proprietários dos dispositivos, mas totalmente exposto a hackers que exploraram a falta de segurança da empresa.”
Em sua petiçãoZuckerman argumentou que os requisitos de segurança da ordem da FTC tornaram mais difícil para ele operar outros negócios devido aos custos financeiros, embora o Support King não esteja mais em operação e só opere restaurantes em Porto Rico e planeje outras “operações turísticas”, de acordo com a petição.
Quando contatado por e-mail, Zuckerman se recusou a comentar e encaminhou as questões ao seu advogado.
Evento de crise tecnológica
São Francisco
|
13 a 15 de outubro de 2026
A proibição da FTC decorre de um incidente ocorrido em 2018. Um pesquisador de segurança descobriu um bucket do Amazon S3 pertencente ao SpyFone. Dados altamente confidenciais, incluindo selfies, mensagens de texto, mensagens de aplicativos de bate-papo, gravações de áudio, contatos, locais, senhas com hash e logins, foram expostos online para qualquer pessoa ver e acessar.
Os dados expostos incluíam 44.109 endereços de e-mail exclusivos e “pelo menos 2.208 ‘clientes’ atuais e centenas ou milhares de fotos e áudio em cada pasta” de 3.666 telefones com stalkerware SpyFone instalado, de acordo com os pesquisadores que descobriram o vazamento.
Contate-nos
Você tem alguma informação adicional sobre o fabricante do stalkerware? Para dispositivos que não sejam de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no Signal pelo telefone +1 917 257 1382, no Telegram e Keybase @lorenzofb ou por e-mail.
Menos de um ano após o pedido da FTC de 2021, o TechCrunch informou que Zuckerman parece administrar outra empresa de stalkerware. Em 2022, o TechCrunch recebeu uma grande quantidade de dados vazados do aplicativo stalkerware SpyTrac. Os dados mostram que o SpyTrac foi operado por desenvolvedores autônomos com vínculos diretos com o Support King, na tentativa de contornar a proibição da FTC. Os dados vazados também incluíam registros do SpyFone, que Zuckerman recebeu ordem de excluir, e uma chave para acessar o armazenamento em nuvem do OneClickMonitor, outro de seus aplicativos de stalkerware.
Eva Galperin, renomada especialista na área de stalkerware, parabenizou a notícia. “O Sr. Zuckerman claramente esperava que, se permanecesse quieto por alguns anos, todos esqueceriam por que a FTC emitiu uma proibição não apenas contra a empresa, mas contra ele em particular”, disse Galperin ao TechCrunch.
A revelação de 2022 do TechCrunch de que Zuckerman aparentemente violou a proibição da FTC “sugere que Zuckerman não aprendeu a lição”, acrescentou Galperin, diretor de segurança cibernética da Electronic Frontier Foundation, uma organização sem fins lucrativos de direitos digitais.
Os aplicativos Stalkerware permitem que os clientes espionem secretamente os telefones e dispositivos de seus entes queridos. Além de facilitar atividades potencialmente ilegais, pelo menos 26 empresas de stalkerware foram hackeadas ou tiveram dados confidenciais expostos online nos últimos oito anos, de acordo com uma contagem do TechCrunch. Estes repetidos incidentes demonstram que estas empresas falharam repetidamente na proteção das informações pessoais dos seus clientes e daqueles que espionam.
