FTC Melarang Aplikasi Stalkerware SpyFone; Memerintahkan Perusahaan untuk Menghapus Data yang Dicuri Secara Rahasia

  • Whatsapp
FTC Melarang Aplikasi Stalkerware SpyFone;  Memerintahkan Perusahaan untuk Menghapus Data yang Dicuri Secara Rahasia

Komisi Perdagangan Federal AS pada hari Rabu melarang perusahaan aplikasi penguntit bernama SpyFone dari bisnis pengawasan karena kekhawatiran bahwa itu diam-diam memanen dan berbagi data tentang gerakan fisik orang, penggunaan telepon, dan aktivitas online yang kemudian digunakan oleh penguntit dan pelaku kekerasan dalam rumah tangga untuk memantau potensi target.

“SpyFone adalah nama merek yang berani untuk bisnis pengawasan yang membantu penguntit mencuri informasi pribadi,” dikatakan Samuel Levine, penjabat direktur Biro Perlindungan Konsumen FTC, dalam sebuah pernyataan. “Stalkerware disembunyikan dari pemilik perangkat, tetapi sepenuhnya diekspos ke peretas yang mengeksploitasi keamanan perusahaan yang ceroboh. Kasus ini adalah pengingat penting bahwa bisnis berbasis pengawasan menimbulkan ancaman signifikan terhadap keselamatan dan keamanan kita.”

Bacaan Lainnya

Menyebut pengembang aplikasi karena kurangnya praktik keamanan dasar, agensi juga telah memerintahkan SpyFone untuk menghapus informasi yang diambil secara ilegal dan memberi tahu pemilik perangkat bahwa aplikasi tersebut telah diinstal secara diam-diam di ponsel mereka.

Situs web SpyFone mengiklankan perusahaan sebagai “Aplikasi Telepon Mata-mata Terkemuka di Dunia”, dan mengklaim lima juta instalasi. Seperti layanan penguntit lainnya, SpyFone memungkinkan pembeli untuk secara diam-diam melacak foto, pesan teks, email, riwayat penelusuran internet, lokasi GPS waktu nyata, dan informasi pribadi lainnya yang tersimpan di perangkat, dengan aplikasi yang dilengkapi dengan fitur yang memungkinkan untuk menghapus ikon aplikasi agar tidak muncul di layar beranda perangkat seluler untuk menyembunyikan fakta bahwa korban sedang dipantau.

Selain itu, perusahaan dikatakan belum menerapkan perlindungan yang memadai untuk mengamankan data yang dikumpulkan, sehingga meninggalkan informasi pribadi yang disimpannya tidak terenkripsi, selain mengekspos data melalui internet tanpa otentikasi dan mengirimkan kata sandi pembeli dalam bentuk teks biasa. Khususnya, perusahaan menderita pelanggaran data pada Agustus 2018 setelah seorang peneliti mengakses ember Amazon S3 perusahaan yang tidak terlindungi dengan baik dan memperoleh data pribadi sekitar 2.200 konsumen.

Perkembangannya terjadi hampir dua tahun setelah FTC dilarang Retina-X dan pengembangnya dari menjual aplikasi stalkerware yang digunakan secara tidak sah untuk memata-matai karyawan dan anak-anak dan diinstal pada perangkat korban tanpa sepengetahuan atau izin mereka dengan menghindari pembatasan produsen ponsel cerdas, sehingga memaparkan perangkat pada kerentanan keamanan dan kemungkinan garansi produsen yang tidak valid .

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *