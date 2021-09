De Amerikaanse toezichthouder FTC heeft alle activiteiten van spywareleverancier SpyFone verboden en het bedrijf bevolen om alle in het geheim verzamelde data van mensen te vernietigen en slachtoffers te waarschuwen. SpyFone leverde apps waarmee het mogelijk was om Androidtelefoons in real-time te volgen en foto's, berichten, browsegeschiedenis en andere persoonlijke informatie op het toestel te monitoren.

Volgens de FTC maakten stalkers en daders van huiselijk geweld gebruik van de app om hun slachtoffers te volgen. Om de spyware te installeren moesten gebruikers verschillende beperkingen van Android omzeilen. Ook bood SpyFone instructies aan gebruikers zodat de eigenaar van de telefoon niet wist dat het toestel werd gemonitord. Om sommige functies van de spyware te kunnen gebruiken was het nodig om de telefoon te rooten, wat gevolgen voor de garantie had en het toestel aan beveiligingsrisico's blootstelde, aldus de FTC.

De toezichthouder stelt verder dat SpyFone niet alleen op illegale wijze de persoonlijke informatie van mensen verzamelde, maar die ook niet veilig bewaarde. Zo nam het bedrijf geen basale beveiligingsmaatregelen om gegevens te beveiligen. Data werd niet versleuteld opgeslagen en wachtwoorden werden onversleuteld verstuurd. In 2018 ontdekte een beveiligingsonderzoeker een onbeveiligde Amazon S3-bucket van SpyFone die voor iedereen op internet toegankelijk was.

S3 is de cloudopslagdienst van Amazon waar organisaties allerlei gegevens kunnen opslaan. De bucket bevatte volgens de onderzoeker "terabytes" aan data, waaronder selfies, sms-berichten, audio-opnamen, adresboeken, locaties, gehashte wachtwoorden, Facebookberichten en foto's van 2200 klanten. Deze klanten zouden bij elkaar bijna 3700 telefoons volgen. Verder bevatte de data ook 44.000 unieke e-mailadressen.

De FTC heeft SpyFone en diens ceo nu verboden om ooit nog surveillancediensten en -apps aan te bieden. Daarnaast moeten ze alle illegaal verzamelde informatie via hun spyware-apps vernietigen en de eigenaren van de telefoons waarschuwen waarop de spyware was geïnstalleerd dat ze werden gemonitord en hun toestel mogelijk niet meer veilig is.