Ana görevi tüketici haklarının korunması olarak bilinen ABD hükümetine bağlı Federal Ticaret Komisyonu (FTC), siber takip için kullanılan stalkerware (izleme yazılımı) uygulaması üreten şirketi ilk defa gözetleme endüstrisinden men etmeye hazırlanıyor.
Komisyon, bundan böyle kötüye kullanılan izleme yazılımlarına ve üreticilerine karşı daha sert bir tavır takınacak. Kurumun resmi internet sitesindeki açıklamada, SpyFone ve şirketin CEO’su Scott Zuckerman’ın, gözetleme endüstrisinden men edileceği ve yasal olmayan şekilde toplanan tüm verilerin silineceği duyuruldu.
Kolay Erişim
YASA DIŞI ŞEKİLDE TOPLANIP PAYLAŞILIYOR
Açıklamada, “Şirketin, ürettiği uygulamayla cihazları hackleme yoluyla çeşitli bilgilere ulaştığı, kişilerin fiziksel konumları, çevrimiçi aktiviteleri, e-posta uygulamaları gibi verileri de paylaştığı.” ifade edildi. Komisyon, “Söz konusu uygulama, gözetlenen kişi için gerçek zamanlı erişim satarken, izleme yapan kişilerin potansiyel hedeflerine illegal biçimde ulaşmalarını sağlıyor.” tespitinde bulundu.
İzleme yazılımı üreticisi şirket, kişilerin hassas bilgilerini yasa dışı bir şekilde toplayıp paylaşmakla kalmadı. Aynı zamanda bu bilgileri güvende tutmayı da başaramadı. FTC, SpyFone’un yasa dışı olarak topladığı bilgileri korumak için ‘makul önlemler’ aldığına dair söz vermesine rağmen temel güvenlik önlemlerini almadığını iddia ediyor.
2018 YILINDA VERİLERİ SIZDIRILDI
Söz konusu izleme yazılımı uygulamalarının güvenlik eksiklikleri arasında fotoğraflar ve metin mesajları da dahil olmak üzere, saklanılan kişisel bilgilerin şifrelenmemesi, salt yetkili kişilerin kişisel bilgilere erişmesini sağlayamamak ve şifrelerin düz metin olarak iletilmesi yer alıyor.
SpyFone daha önce 2018 yılında siber saldırıya uğramıştı. Siber tehdit aktörleri şirketin sunucularını ele geçirmesiyle yaklaşık 2.200 kullanıcının kişisel verilerini elde etmişti. Bu olaydan sonra şirket, veri güvenliği firmaları ve kolluk kuvvetleri yetkilileriyle çalışacağına söz vermişti. Ancak FTC, şirketin bu sözünü de yerine getirmediğini iddia ediyor.
İzleme yazılımı üretici şirketler son zamanlarda bazı kısıtlamalarla karşılaşsalar da uzmanlara göre aile kontrolünde olacak şekilde pazarlanan yazılımlar, gerekli güvenlik önlemleri alınmaması sebebiyle istismarcıların da iştahını kabartıyor.
Halihazırda piyasadaki SpyFone gibi kalitesiz güvenlik önlemleri bulunan uygulamalar üzerinde araştırma yapan ESET, düzinelerce izleme yazılımı uygulamalarının topladıkları veriyi korumada başarısız olduklarını duyurmuştu.
“PİYASADAN SÜRMEK ADINA DAHA AGRESİF OLACAĞIZ”
Federal Ticaret Komisyonu Tüketici Koruma Bürosu yöneticisi Samuel Levine, “SpyFone, izleyicilere özel bilgiler satmaya yardımcı bir gözetleme teknolojisi için kara bir markadır.” açıklamasını yaptı. Ayrıca Levine, “Bu dava, güvenliğimiz ve gizliliğimize önemli bir tehdit olan gözetleme teknolojisi endüstrilerine önemli bir hatırlatıcı olacak. Şirketler ve bu şirketlerin yöneticileri açık bir şekilde gizliliğimize saldırdığında, onları piyasadan sürmek adına daha agresif olacağız.” ifadelerini kullandı.
FTC’den Rohit Chopra, “Söz konusu eylem faydalı görünse de komisyonumuzun yetkilerini kullanarak gizli izleme uygulamalarının yer altı dünyasını tümden çökertemeyeceğinden endişeliyim.” dedi. Chopra, “Umarım yasa uygulayıcıları, takip yazılımı da dahil olmak üzere yasa dışı gözetimle mücadele etmek için ceza yasalarının uygulanabilirliğini incelemeye alır.” değerlendirmesinde bulundu.
Electronic Frontier Foundation’ın siber güvenlik direktörü ve takip yazılımı uzmanı olan Eva Galperin ise konuyla ilgili, “İzleme yazılımı üreticisi Spyfone ve CEO’sunu gözetim dünyasından men eden FTC, turnayı gözünden vurdu.” dedi.
PANDEMİDE İZLEME YAZILIMI KULLANICILARI ARTTI
Stalkerware olarak bilinen izleme yazılımları, hedeflenen kurbanlardan çeşitli verilerin çalınmasına yardımcı oluyor. Uzun yıllardır kullanılan yazılımlardan SpyFone gibiler, genellikle cihazlara gizlice kuruluyor ve ancak kullanıcıların cihazlarındaki güvenlik korumalarıyla devre dışı bırakılması gerekiyor. Antivirüs şirketlerinin raporuna göre izleme yazılımlarının kullanımları Covid-19 sürecinde yaygın bir şekilde artış gösteriyor.
SpyFone, söz konusu yasaklarla ilgili bir açıklama yapmadı.
Komisyon, mali cezalar da dahil olmak üzere nihai karara varmadan uygulanacak olan emirlerin 30 gün boyunca kamu yorumuna tabi olacağını belirtti.