Un fabricante de stalkerware que fue expulsado de la industria de la vigilancia después de que una filtración de datos expusiera la información personal de sus clientes y de las personas a las que espiaban ya no podrá vender el software invasivo, según la Comisión Federal de Comercio de Estados Unidos.
La FTC rechazó una solicitud de Scott Zuckerman, fundador de la empresa de software espía para consumidores Support King y sus subsidiarias SpyFone y OneClickMonitor, para levantar esa prohibición.
El lunes, la FTC anunció la denegación en un comunicado de prensa después de que Zuckerman presentara una petición ante el regulador federal en julio de este año para levantar o modificar la orden de prohibición.
En 2021, la FTC prohibió a Zuckerman “ofrecer, promocionar, vender o promocionar cualquier aplicación, servicio o empresa de vigilancia”, impidiéndole efectivamente dirigir otra empresa de stalkerware. La agencia también ordenó a Zuckerman que eliminara todos los datos recopilados por SpyFone, se sometiera a auditorías periódicas e implementara ciertas prácticas de ciberseguridad para sus empresas.
“SpyFone es una marca descarada para una empresa de vigilancia que ayudaba a acosadores a robar información privada”, dijo Samuel Levine, entonces director interino de la Oficina de Protección al Consumidor de la FTC. “El stalkerware permaneció oculto a los propietarios de dispositivos, pero estuvo completamente expuesto a los piratas informáticos que explotaron la descuidada seguridad de la empresa”.
En su petición, Zuckerman afirmó que los requisitos de seguridad de la FTC le dificultaban operar sus otros negocios debido a los costos financieros, a pesar de que Support King ya no estaba en operación y solo operaba un restaurante y planeaba otras “empresas turísticas” en Puerto Rico, según la petición.
Cuando se le contactó por correo electrónico, Zuckerman se negó a hacer comentarios y remitió las preguntas a su abogado.
Evento tecnológico
san francisco
|
13 al 15 de octubre de 2026
La prohibición de la FTC surgió de un incidente de 2018 cuando un investigador de seguridad encontró un depósito Amazon S3 propiedad de SpyFone que exponía datos extremadamente confidenciales, incluidos selfies, mensajes de texto, mensajes de aplicaciones de chat, grabaciones de audio, contactos, ubicación, contraseñas e inicios de sesión con hash, y más, en línea para que cualquiera pudiera verlos y acceder a ellos.
Los datos expuestos incluían 44.109 direcciones de correo electrónico únicas y, según el investigador que descubrió la infracción, “al menos 2.208 'clientes' actuales y cientos o miles de fotos y archivos de audio en cada carpeta” de 3.666 teléfonos que tenían instalado el stalkerware SpyFone.
Contáctenos
¿Tienes más información sobre los fabricantes de stalkerware? Desde un dispositivo que no sea del trabajo, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, en Telegram y Keybase @lorenzofb, o por correo electrónico.
Menos de un año después de la orden de la FTC de 2021, TechCrunch informó que Zuckerman parecía estar dirigiendo otra empresa de stalkerware. En 2022, TechCrunch recibió una gran cantidad de datos pirateados de la aplicación de stalkerware SpyTrac. Los datos mostraron que SpyTrac estaba dirigido por desarrolladores independientes con vínculos directos con Support King, en lo que parecía ser un intento de eludir la prohibición de la FTC. Los datos pirateados también incluían registros de SpyFone, que Zuckerman ordenó eliminar, así como claves para acceder al almacenamiento en la nube de OneClickMonitor, otra de sus aplicaciones de stalkerware.
Eva Galperin, una destacada experta en stalkerware, se mostró contenta con la noticia. “El señor Zuckerman obviamente esperaba que si no se calmaba durante unos años, todos olvidarían las razones por las que la FTC emitió una prohibición no sólo contra la empresa, sino contra él específicamente”, dijo Galperin a TechCrunch.
La revelación de TechCrunch en 2022 de que Zukerman parecía haber violado la prohibición de la FTC “sugiere que Zuckerman no ha aprendido la lección”, añadió Galperin, director de ciberseguridad de la organización sin fines de lucro de derechos digitales Electronic Frontier Foundation.
Las aplicaciones de stalkerware permiten a sus clientes espiar en secreto los teléfonos y dispositivos de sus seres queridos. Además de permitir actividades potencialmente ilegales, al menos 26 empresas de stalkerware han sido pirateadas o se han expuesto datos confidenciales en línea en los últimos ocho años, según un recuento de TechCrunch. Estos incidentes repetidos muestran que estas empresas han fallado repetidamente en proteger la privacidad de sus clientes y de las personas a las que espían.
About The Author
