El fundador del spyware Serial, Scott Zuckerman, quiere que la FTC lo desbaneara de la industria de vigilancia.
Créditos de la imagen: Bryce Durbin / TechCrunch
El fundador de una empresa de software espía que fue prohibido de la industria de vigilancia tras una brecha de datos anterior ahora busca revertir la prohibición, según la Comisión Federal de Comercio.
En una notificación del viernes, la comisión federal de vigilancia dijo que Scott Zuckerman buscó rescindir o modificar la prohibición de 2021 impuesta por la FTC a su empresa Support King y sus subsidiarias.
La prohibición incluía una disposición que requería que Zuckerman mantuviera ciertas prácticas de ciberseguridad y realizara auditorías frecuentes para cualquier negocio suyo, después de que su subsidiaria SpyFone en 2018 derramara miles de datos privados de teléfonos, incluyendo fotos, mensajes y datos de ubicación, en la web pública.
Los cinco comisionados de la FTC en ese momento votaron por unanimidad para prohibir a Zuckerman y Support King de ofrecer, vender o promover cualquier aplicación de monitoreo de teléfono, impidiéndole operar en la industria de vigilancia.
Zuckerman ahora afirma que el orden impuso una “carga innecesaria” porque los costos financieros necesarios para cumplir con el orden hicieron más difícil para él expandir sus otros negocios.
La revisión de la petición de Zuckerman será observada de cerca por defensores de la privacidad y críticos de la industria de vigilancia, y podría indicar una de las primeras pruebas de ciberseguridad para la agencia federal controlada por republicanos. Si la agencia decide modificar el orden o anularlo por completo, abriría el camino para que un proveedor de vigilancia con un historial de brechas de datos opere legalmente sin restricciones.
A pesar de que la prohibición tuvo efecto en 2021, Zuckerman fue sorprendido involucrado en otra operación de software espía menos de un año después.
En 2022, TechCrunch recibió un conjunto de datos brechados de los servidores de una aplicación de software espía para teléfonos llamada SpyTrac, que reveló que estaba siendo operada por un grupo de desarrolladores freelance con vínculos directos con Support King, probablemente para eludir la prohibición de la FTC. Los datos brechados también contenían registros de SpyFone, a pesar de que la orden de la FTC requería que la empresa eliminara los datos que había obtenido ilegalmente de los teléfonos de las víctimas. SpyTrac se apagó poco después de que contactáramos a Zuckerman para comentar.
La petición de Zuckerman ya enfrenta críticas de la comunidad de seguridad.
“Creo que esta petición debe ser opuesta con fuerza y vigor. El señor Zuckerman ha demostrado repetidamente ser un actor negativo, incumpliendo la FTC al continuar operando su empresa de software espía incluso después de que se impuso la prohibición,” dijo Eva Galperin, directora de ciberseguridad en la Electronic Frontier Foundation, a TechCrunch.
“No hay duda de que tanto la prohibición como los requisitos continuos de informe son una carga personal para él, pero argumentaría que ese es el punto,” dijo Galperin. “No tengo duda de que el señor Zuckerman comenzaría otra empresa de software espía en cuanto pensara que podría salirse con la suya.”
No está claro cómo votará la FTC sobre la petición de Zuckerman, ni estableció una fecha. Un portavoz de la FTC no comentó cuando fue contactado por TechCrunch. La FTC está obligada por ley a buscar comentarios sobre las peticiones para anular las órdenes de la agencia.
El público puede dejar comentarios sobre la petición de Zuckerman hasta el 19 de agosto.
La FTC, presidida por Andrew Ferguson, nombrado por Trump, sirve junto a otros dos republicanos, Mark Meador y Melissa Holyoak. La comisionada rebelde Rebecca Kelly Slaughter fue reasignada a la FTC la semana pasada después de que la administración Trump intentara despedirla. El quinto asiento de comisionado permanece vacante.
En su petición, Zuckerman apeló directamente a Ferguson y a la “filosofía de cumplimiento actual” de la comisión, que Zuckerman le dijo a TechCrunch que se centraba en “asegurarse de que las regulaciones realmente proporcionen un impacto positivo para los consumidores y el público”.
Galperin, por su parte, dijo que era importante mantener los requisitos de informe sobre las futuras empresas de Zuckerman si están “de alguna manera conectadas a Internet porque ha demostrado repetidamente que no puede asegurar datos sensibles de los usuarios”.