FTC Larang Aplikasi SpyFone yang Diam-diam Sedot Data Ponsel
Cyberthreat.id - Komisi Perdagangan Federal Amerika Serikat (FTC) memutuskan melarang penggunaan spyware (aplikasi mata-mata) SpyFone. Selain itu, kepala eksekutifnya Scott Zuckerman juga dilarang berkiprah di bisnis pengawasan.
Keputusan itu diambil setelah FTC menilai perusahaan itu telah mengambil data seluler dari ponsel ribuan orang dan membiarkannya terbuka di internet.
"SpyFone secara diam-diam mengambil dan membagikan data tentang gerakan fisik orang, penggunaan telepon, dan aktivitas online melalui peretasan perangkat tersembunyi, memungkinkan pembeli spyware untuk melihat lokasi langsung perangkat dan melihat email dan obrolan video pengguna perangkat,” kata FTC dalam keterangannya pada 1 September lalu.
SpyFone adalah salah satu dari banyak aplikasi yang disebut "stalkerware" yang dipasarkan dengan kedok agar orang tua dapat mengontrol aktivitas anaknya di internet, tetapi sering digunakan oleh pasangan untuk memata-matai pasangan mereka.
Spyware bekerja dengan diam-diam dipasang di ponsel seseorang, seringkali tanpa izin mereka, untuk mencuri pesan, foto, riwayat penelusuran web, dan data lokasi waktu-nyata mereka.
FTC juga menuduh pembuat spyware mengekspos korban pada risiko keamanan tambahan karena spyware berjalan pada tingkat "root" telepon, yang memungkinkan spyware mengakses bagian-bagian yang terlarang dari sistem operasi perangkat. Versi premium dari aplikasi ini termasuk keylogger dan tampilan layar langsung.
FTC juga menegaskan, kurangnya keamanan dasar membuat SpyFone mengekspos data para korban, karena server penyimpanan cloud Amazon yang tidak aman telah "menumpahkan data" yang dikumpulkan spyware dari lebih dari 2.000 ponsel korban.
SpyFone mengatakan pihaknya bermitra dengan perusahaan keamanan siber dan penegak hukum untuk menyelidiki, tetapi FTC mengatakan itu tidak pernah dilakukan.
Secara praktis, larangan itu berarti SpyFone dan CEO-nya Zuckerman dilarang "menawarkan, mempromosikan, menjual, atau mengiklankan aplikasi, layanan, atau bisnis pengawasan apa pun," sehingga mempersulit perusahaan beroperasi. Tetapi Komisaris FTC Rohit Chopra mengatakan dalam pernyataan terpisah bahwa pembuat perangkat penguntit juga harus menghadapi sanksi pidana di bawah undang-undang peretasan komputer dan penyadapan komputer AS.
FTC juga telah memerintahkan perusahaan untuk menghapus semua data yang dikumpulkan "secara ilegal", dan, juga untuk pertama kalinya, memberi tahu para korban bahwa aplikasi tersebut telah diinstal secara diam-diam di perangkat mereka.
Dalam sebuah pernyataan, kepala perlindungan konsumen FTC Samuel Levine mengatakan,"Kasus ini adalah pengingat penting bahwa bisnis berbasis pengawasan menimbulkan ancaman signifikan terhadap keselamatan dan keamanan kita."
EFF, yang meluncurkan Coalition Against Stalkerware dua tahun lalu, sebuah koalisi perusahaan yang mendeteksi, memerangi, dan meningkatkan kesadaran akan stalkerware, memuji keputusan FTC.
“Dengan FTC sekarang mengalihkan fokusnya ke industri ini, para korban stalkerware dapat mulai menemukan pelipur lara melihat kenyataan regulator mulai menganggap serius kekhawatiran mereka,” kata Eva Galperin dan Bill Budington dari EFF dalam sebuah posting blog seperti dikutip Techcrunch.
Ini adalah perintah kedua FTC terhadap pembuat stalkerware. Pada 2019, perintah yang sama dikeluarkan untuk Retina-X setelah perusahaan diretas beberapa kali dan akhirnya ditutup.
Selama bertahun-tahun, beberapa pembuat stalkerware lainnya diretas atau secara tidak sengaja mengekspos sistem mereka sendiri, termasuk mSpy, Mobistealth, dan Flexispy. Pembuat stalkerware lainnya, ClevGuard, meninggalkan ribuan data ponsel korban yang diretas di server cloud yang terbuka.[]
