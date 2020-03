De Amerikaanse toezichthouder FTC heeft een schikking met een aanbieder van "stalking-apps" goedgekeurd. Het bedrijf besloot in maart 2018 al met alle activiteiten te stoppen en klanten hun geld terug te geven. Het is wel voor het eerst dat de FTC een aanbieder van "stalking-apps" aanpakt.

Retina-X Studios was aanbieder van onder andere Mobile Spy en PhoneSheriff. De apps werden aangeboden als manier voor ouders en werkgevers om het telefoongebruik van respectievelijk kinderen en werknemers te monitoren. Volgens de FTC compromitteerden de apps, die alleen voor Android beschikbaar waren, de veiligheid van telefoons omdat gebruikers de beperkingen van telefoonfabrikanten moesten omzeilen. De apps waren niet in de Google Play Store beschikbaar. Om ze toch te installeren moesten gebruikers het installeren vanuit onbetrouwbare bronnen inschakelen.

Daarnaast kreeg het bedrijf de afgelopen jaren met meerdere datalekken te maken. Aanvallers wisten daarbij allerlei gegevens te stelen. Bij de laatste inbraak werden foto's van TeenShield- en PhoneSheriff-klanten gestolen. In een verklaring op de eigen website meldde Retina-X Studios dat het na de laatste inbraak met onmiddellijke ingang en voorgoed stopte met het aanbieden van PhoneSheriff, TeenShield, SniperSpy en Mobile Spy. Alle klanten met een abonnement zouden hun geld terugkrijgen.

Volgens de FTC had Retina-X geen maatregelen getroffen om misbruik van de apps tegen te gaan. Het bedrijf stelde dat de apps waren bedoeld om werknemers en kinderen te monitoren. Er waren echter geen maatregelen genomen om ervoor te zorgen dat de apps alleen voor deze doeleinden werden ingezet. Zo werden de apps ook gebruikt door personen die hun partner of ex-partner wilden monitoren. Tevens had het bedrijf gegevens die via de apps werden verzameld onvoldoende beveiligd. Desondanks stelde Retina-X dat gegevens veilig waren. Doordat ook gegevens van kinderen niet goed waren beschermd heeft het bedrijf de Amerikaanse COPPA-wetgeving overtreden.

Als onderdeel van de schikking mag Retina-X en diens eigenaar geen apps meer verkopen of verspreiden die smartphones monitoren, tenzij er maatregelen worden genomen om misbruik tegen te gaan. Ook mogen ze geen apps aanbieden of verkopen waarbij de veiligheidsmaatregelen van de telefoon moeten worden omzeild om de app te installeren. Tevens moeten alle gegevens die via de stalking-apps zijn verzameld worden verwijderd en moet er een uitgebreid beveiligingsbeleid worden geïmplementeerd om verzamelde persoonlijke informatie te beschermen.

Het is echter de vraag in hoeverre de schikking nog van toepassing is, aangezien het bedrijf al twee jaar geen producten meer verkoopt.