美禁令間諜軟體巨頭Support King違法行為
編譯/曲姵蓉
美國聯邦貿易委員會(FTC) 在2021年時發布了一項重大命令—其禁止了監控軟體SpyFone、母公司Support King還有執行長Scott Zuckerman在監控行業中的行為,並且勒令他們不能再進入相關產業;同時,他們也要求Support King刪除他們非法收集的電話資訊,也要通知受害者的手機內被秘密安裝了這種監控秘密程式。
報導指出,會有此種命令,是因為SpyFone的雲端儲存服務器並不安全,導致他們洩露了從2000多名受害者手機中竊取到的個人資訊。FTC介入調查整件事情後,也禁止其母公司Support King還有執行長Scott Zuckerman提供、分發或者以其他方式協助銷售SpyFone。
後來,TechCrunch持續反監控軟體行動,透過收集更多的資訊,他們將矛頭指向一個叫做SpyTrac的監控軟體,仔細研究該軟體的內部服務器數據後發現,現今營運SpyTrac的開發者,竟與2021年被禁止的Support King公司有密切聯繫關係。
SpyTrac擁有超過一百萬條用戶紀錄,是目前已知的最大安卓監控軟體之一,和其他軟體一樣,SpyTrac在受害者的裝置中是看不見的,他們的網站中也沒有任何經營軟體的團隊或者個人資訊。報導中指出,這應該是為了保護開發者避免受到經營監控軟體可能遇到的法律及名譽風險。
根據TechCrunch的說法,他們從看到的數據和其他公開紀錄中發現,SpyTrac由Support King的工作人員和在Aztec Labs開發商員工共同管理,Aztec Labs負責建立和維護程式基本運作。資安研究人員Vangelis Stykas和Felipe Solferini經過幾個月的追蹤研究後也指出,SpyTrac和Support King確是有關連。
針對這一點,FTC方尚未有任何回應或評論。然而,TechCrunch在聯繫Scott Zuckerman不久後,SpyTrac的網站就下線了,其聲稱「產品暫時無法使用」。除此之外SpyTrac的其他相關應用程式,還有Aztec Labs網站也都暫停使用。在TechCrunch發布此篇報導後,Support King的網站也下架了。
Scott Zuckerman告訴TechCrunch,他與他旗下的任何企業都與Aztec Labs、SpyTrac沒有關係,他們也無法進入SpyTrac的服務器。至於工作人員則是作為獨立承包商為Support King工作,因此此次事件與Zuckerman本人或他公司都無關。
事實上,監控軟體是一個遊走在灰色地帶的產物,他們的行動在設計上相對隱密,監管機構很難確定其管轄範圍,或針對濫用情形祭出相關法令。此次TechCrunch的報導,是近期針對Support King在2021年被禁後續追蹤的一次成功。然而Support King是否真正違反法令規範,還是要等FTC方有所回應。
資料來源:TechCrunch
瀏覽 486 次