Dans une victoire majeure dans notre campagne pour arrêter les stalkerwares, la Federal Trade Commission (FTC) a interdit aujourd'hui la société d'applications Android Support King et son PDG Scott Zuckerman, développeurs de SpyFone, de l'activité de surveillance. L'application de stalkerware "récoltait et partageait secrètement des données sur les mouvements physiques des personnes, l'utilisation du téléphone et les activités en ligne via un piratage d'appareil caché", selon la FTC . L'application a vendu un accès en temps réel à la surveillance, permettant aux harceleurs et aux agresseurs domestiques de suivre les cibles potentielles de leur violence.
L'EFF applaudit cette décision de la FTC et le message qu'elle envoie à ceux qui facilitent par des moyens techniques le comportement des harceleurs et des agresseurs domestiques. Pendant trop longtemps, cette industrie naissante a été autorisée à prospérer en tant que sous-ventre de l'écosystème d'applications beaucoup plus vaste et diversifié. La FTC se concentrant désormais sur cette industrie, les victimes de stalkerware peuvent commencer à trouver du réconfort dans le fait que les régulateurs commencent à prendre leurs préoccupations au sérieux.
L'affaire FTC contre Support King est la première à interdire purement et simplement une entreprise de stalkerware et intervient deux ans après que l'EFF et sa directrice de la cybersécurité Eva Galperin ont lancé la Coalition Against Stalkerware pour unir et mobiliser les entreprises de logiciels de sécurité et les défenseurs des victimes de violence domestique dans des actions de lutte et fermez les applications malveillantes de stalkerware.
Stalkerware , un type de logiciel de surveillance disponible dans le commerce, est installé sur les téléphones à l'insu des utilisateurs de l'appareil ou sans leur consentement pour les espionner secrètement. Les applications suivent l'emplacement des victimes et permettent aux agresseurs de lire leurs messages texte , de surveiller les appels téléphoniques, de voir des photos, des vidéos et de naviguer sur le Web, et bien plus encore. Il est utilisé partout dans le monde pour intimider, harceler et blesser les victimes, et c'est un outil de prédilection pour les harceleurs et les conjoints ou ex-partenaires violents.
En utilisant des vulnérabilités de sécurité qui ne sont peut-être pas encore connues du public (connues sous le nom d'exploits zero-day), les développeurs de stalkerware subvertissent les mécanismes de sécurité normaux intégrés au système d'exploitation mobile et sont capables d'intégrer profondément leur code malveillant dans l'appareil.
Dans un règlement proposé , la FTC interdit à Support King et Zuckerman de « offrir, promouvoir, vendre ou faire la publicité de toute application, service ou entreprise de surveillance » et de « supprimer toute information collectée illégalement à partir de leurs applications de stalkerware ». L'interdiction crée un précédent important pour les développeurs qui envisageraient de développer des applications qui espionnent et envahissent la vie privée de leurs victimes. La proposition sera soumise aux commentaires du public pendant 30 jours après sa publication dans le Federal Register, après quoi la FTC décidera de rendre la proposition définitive.
En 2019, l'EFF était l'une des dix organisations qui ont fondé la Coalition Against Stalkerware, un groupe d'entreprises de sécurité, d'organisations à but non lucratif et de chercheurs universitaires qui soutiennent les survivants de violence domestique en travaillant ensemble pour lutter contre les abus technologiques et sensibiliser sur la menace posée par le stalkerware. Parmi ses premières réalisations, citons un effort visant à créer une définition du stalkerware à l' échelle de l'industrie, à encourager la recherche sur la prolifération des stalkerwares et à convaincre les sociétés antivirus de détecter et de signaler la présence de stalkerware en tant que programmes malveillants ou indésirables.
Cet article est une traduction automatique d’un post publié sur le site d’Electronic Frontier Foundation à l’URL https://www.eff.org/deeplinks/2021/09/victory-federal-trade-commission-bans-stalkerware-company-conducting-business le Wed, 01 Sep 2021 23:50:10 +0000.