image

FTC treft schikking met aanbieder van mobiele spyware

dinsdag 22 oktober 2019, 16:50 door Redactie, 3 reacties

De Amerikaanse toezichthouder FTC heeft een schikking met een aanbieder van mobiele spyware getroffen, maar het bedrijf besloot vorig jaar maart al met alle activiteiten te stoppen en klanten hun geld terug te geven. Het is wel voor het eerst dat de FTC een aanbieder van "stalking apps" aanpakt.

Retina-X Studios, aanbieder van onder andere Mobile Spy en PhoneSheriff, werd de afgelopen jaren door meerdere datalekken getroffen. Aanvallers wisten daarbij allerlei gegevens te stelen. Bij de laatste inbraak werden foto's van TeenShield- en PhoneSheriff-klanten gestolen. In een verklaring op de eigen website meldde Retina-X Studios begin vorig jaar dat het met onmiddellijke ingang en voorgoed stopte met het aanbieden van PhoneSheriff, TeenShield, SniperSpy en Mobile Spy. Alle klanten met een abonnement zouden hun geld terugkrijgen.

Volgens de FTC had Retina-X geen maatregelen getroffen om misbruik van de apps tegen te gaan. De leverancier stelde dat de apps waren bedoeld om werknemers en kinderen te monitoren. Er waren echter geen maatregelen genomen om ervoor te zorgen dat de apps alleen voor deze doeleinden werden ingezet. Tevens had het bedrijf gegevens die via de apps werden verzameld onvoldoende beveiligd. Desondanks stelden Retina-X dat gegevens veilig waren.

Als onderdeel van de schikking moet Retina-X klanten laten verklaren dat ze de apps alleen gebruiken om kinderen of medewerkers te monitoren, of een andere volwassene die hiervoor schriftelijke toestemming heeft gegeven. Daarnaast mag het bedrijf geen misleidende uitspraken meer doen over de beveiliging van opgeslagen gegevens en moet het een beveiligingsprogramma implementeren om verzamelde informatie te beschermen.

Het is echter de vraag in hoeverre de schikking nog van toepassing is, aangezien het bedrijf sinds 5 maart vorig jaar geen producten meer verkoopt.

Reacties (3)
22-10-2019, 17:08 door Anoniem
Owwwwww

Ik dacht dat het dan over een schikking met Google ging. Of met Apple.

Maar ja. Zo gaat het in de drugs wereld ook. De kleine dealers gaan aan de paal. De grote jongens wonen in Dubai of Marbella. En die nemen lachend nog een kreeftje en zeiken als het een beetje regent. En slapen slecht over of hun geld nog wel goed staat in Barbados, na die Brexit.
23-10-2019, 10:19 door botbot
Onzinnige vergelijking. Ten eerste gaat hij mank omdat ze ook bezig zijn Google aan te pakken. Ten tweede omdat de app bouwers toch echt degenen zijn die hier de app produceren, daarbij mogelijkheden misbruiken, aan de man brengen en eraan verdienen. Maar voornamelijk omdat drugs illegaal zijn. Als je Google en Appple zo graag gelijk stelt met drugsdealers stel ik ook voor dat we gewoon mobiele telefoons, android en IOS verbieden. Op lijst 1 van de scheduled technologies zegmaar. En alle gebruikers van mobiele telefonie van Apple en Android oppakken en boetes gaan geven. Bij het in bezit hebben van 3 of meer telefoons hoppa de cel in.
24-10-2019, 13:59 door Anoniem
De vergelijking gaat niet helemaal scheef omdat de gegevens die verzameld worden door Google en zo veel meer omvattend zijn dan een spionage appje. Het grote verschil is uiteraard dat de gemiddelde gebruiker die op OOK klikt geen enkel benul heeft van hoe zijn gegevens daadwerkelijk gebruikt en verkocht gaan worden en met welke doelstellingen. Daarnaast is het uiteraard ook zo dat in landen die niet onder de GDPR vallen wel degelijk aanzienlijke databases door organisaties worden bijgehouden die middels een soort category systeem profielen bijhouden en ook indirect terug communiceren naar Europese beursgenoteerde bedrijven die dan hun handen wassen in onschuld. Door met synoniemen te werken kun je wel degelijk op basis van zogenaamde open en closed, maar legale data, werken. De crux zit hem erin dat de aanleverende bedrijven niet volledige openheid van zaken hoeven te geven alsmede hoe men tot de exacte beoordelingen komt. Want die "algoritmen" zijn uiteraard zogenaamd bedrijfsgeheim. De AP in NL kan daar verder geen moer mee want formeel is er geen PII data in het geding. Althans geen PII data waar de burger zelf geen toestemming voor heeft gegeven. Dik grijs gebied dus waar zeker als je in combinatie met hacks gaat kijken welke data men nu precies heeft over de burger het wel eens heel onsmakelijk zou kunnen worden. Los van de foute data die erin zit. Mensen worden soms ten onrechte als iets geprofiled door absurde algoritmen zonder dat men daar iets aan kan doen. Een persoon die wil weten of zijn partner vreemd gaat is eventueel nog tot daar aan toe. Maar databases aanleggen over elke burger in de wereld, waar we het hier ongeveer over hebben, is een heel andere category. Dus daar zit inderdaad nog wel even een verschil tussen qua impact.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.