Un an après il a été interdit par la Federal Trade Commission, une société de surveillance téléphonique notoire est de retour sauf son nom, a révélé une enquête de TechCrunch.
Une ordonnance révolutionnaire de la FTC en 2021 a interdit l’application de stalkerware SpyFone, sa société mère Support King et son directeur général Scott Zuckerman de l’industrie de la surveillance. L’ordonnance, approuvée à l’unanimité par les cinq commissaires en exercice du régulateur, exigeait également que Support King supprime les données téléphoniques collectées illégalement et informe les victimes que son application était secrètement installée sur leur appareil.
Les logiciels de harcèlement, ou logiciels pour conjoints, sont des applications qui sont installées subrepticement par une personne ayant un accès physique au téléphone d’une personne, souvent sous le couvert d’un suivi familial ou d’une surveillance des enfants, sauf que ces applications sont conçues pour rester cachées des écrans d’accueil, tout en téléchargeant silencieusement le contenu du téléphone d’une personne, y compris ses messages texte, ses photos, son historique de navigation et ses données de localisation granulaires.
Mais de nombreuses applications de stalkerware – comme KidsGuard, TheTruthSpy et Xnspy – présentent des failles de sécurité qui exposent les données téléphoniques personnelles de milliers de personnes à un risque de compromis supplémentaire.
Cela inclut également SpyFone, dont le serveur de stockage en nuage non sécurisé a renversé les données personnelles volées sur les téléphones de plus de 2 000 victimes, incitant la FTC à enquêter et à interdire par la suite à Support King et à son PDG Zuckerman d’offrir, de distribuer, de promouvoir ou d’aider autrement à la vente. d’applications de surveillance.
Depuis lors, TechCrunch a reçu d’autres tranches de données, notamment des serveurs internes d’une application de stalkerware appelée SpyTrac, qui est gérée par des développeurs liés à Support King.
Rencontrez Aztec Labs
Avec plus d’un million d’enregistrements d’utilisateurs, SpyTrac est l’une des plus grandes opérations de stalkerware Android actives connues, dépassant le nombre de victimes prises au piège par TheTruthSpy plus que triplé. Malgré sa vaste portée internationale, les visiteurs américains du site Web de SpyTrac sont bloqués par un message abrupt indiquant que « votre pays n’est pas pris en charge ».
Mais SpyTrac est comme n’importe quelle autre application de stalkerware, y compris sa capacité à rester caché sur l’appareil de la victime. Le site Web de SpyTrac ne fait également aucune mention des personnes qui dirigent l’opération, ce qui est susceptible de protéger les développeurs des risques juridiques et de réputation associés à l’exécution d’une opération de stalkerware.
Selon les données et autres documents publics consultés par TechCrunch, SpyTrac est géré par des développeurs qui travaillent à la fois pour Support King et une équipe de développeurs appelée Aztec Labs, qui construit et maintient l’opération de stalkerware SpyTrac. Aztec Labs maintient également une application de stalkerware en espagnol presque identique appelée Espía Móvil (qui se traduit par « espion mobile »), et une autre application de stalkerware clone appelée StealthX Pro, selon les données.
Certaines des données trouvées sur le serveur de SpyTrac connectent directement SpyTrac à Support King.
L’un des fichiers du serveur contenait un ensemble de clés privées Amazon Web Services permettant d’accéder au stockage en nuage associé à Support King et GovAssist, un site Web qui prétend aider les immigrants à obtenir des visas américains et des permis de résidence permanente. Les clés permettent également d’accéder au stockage en nuage pour OneClickMonitor, une application de stalkerware clone que Support King a fermée en même temps que SpyFone.
Support King et GovAssist sont tous deux dirigés par le directeur général Scott Zuckerman.
Lorsqu’il a été contacté par e-mail, Zuckerman a déclaré à TechCrunch : « Nous enquêtons sur vos affirmations selon lesquelles les données internes de SpyTrac stockaient des clés AWS pouvant être connectées à des compartiments S3 relatifs à Support King, GovAssist et OneClickMonitor. Nous prenons cela très au sérieux et nous nous conformerons à toutes les dispositions de l’ordonnance de la FTC. »
Les journaux d’accès vus par TechCrunch montrent qu’au moins deux développeurs d’Aztec Labs se connectent aux serveurs de SpyTrac en utilisant différents ensembles d’informations d’identification, mais chacun à partir des mêmes adresses IP. Les deux développeurs se sont connectés à partir d’adresses IP enregistrées auprès d’un fournisseur de haut débit résidentiel bosniaque à l’aide d’informations d’identification associées aux adresses e-mail Aztec Labs, SpyTrac et Support King.
L’un des développeurs est le responsable technique d’Aztec Labs, dont LinkedIn dit qu’il est basé à Sarajevo. Ses autres portefeuilles indépendants publics énumèrent son travail en tant que responsable de programme chez Support King, un rôle qu’il décrit comme « la gestion de toute l’équipe informatique ».
Selon les profils LinkedIn et d’autres portefeuilles de travail, le responsable technique et d’autres développeurs SpyTrac travaillent également sur la dernière entreprise de Zuckerman, GovAssist.
Les journaux d’accès montrent également qu’un troisième développeur se connecte aux serveurs de SpyTrac, également à partir de son adresse IP personnelle à Sarajevo, en utilisant différents ensembles d’informations d’identification associées aux adresses e-mail de Support King, Aztec Labs et GovAssist.
En réponse, Zuckerman a déclaré à TechCrunch : « Ni moi, ni aucune de mes entreprises, ne sommes affiliés à Aztec Labs, SpyTrac ou [the technical lead, who] a travaillé comme entrepreneur indépendant pour Support King entre juin 2019 et octobre 2021. Nous n’avons pas non plus accès aux serveurs de SpyTrac.
La connexion SpyFone
SpyFone, l’application stalkerware interdite par la FTC en septembre 2021, ne fonctionne plus.
Les données internes de SpyTrac que nous avons vues montrent que SpyFone a délivré sa dernière licence client quelques jours seulement avant son interdiction par la FTC. Le nom de domaine de SpyFone a été vendu à un autre fabricant de surveillance téléphonique, SpyPhone. Les clients essayant de se connecter au tableau de bord Web de SpyFone, utilisé pour accéder aux données volées d’une victime, ont été redirigés vers le site Web de SpyPhone à la place.
L’ordonnance de 2021 de la FTC exigeait également que Support King supprime les données qu’il avait illégalement collectées auprès de SpyFone. Mais les données internes de SpyTrac vues par TechCrunch contiennent toujours des milliers d’enregistrements associés aux licences SpyFone attribuées aux adresses e-mail des clients acheteurs.
Chaque licence SpyFone a été vendue par un revendeur avec une adresse e-mail Support King, selon les données.
SpyTrac a également attiré l’attention des chercheurs en sécurité Vangelis Stykas et Felipe Solférini, dont les recherches de plusieurs mois ont identifié des failles de sécurité courantes et faciles à trouver dans plusieurs familles de stalkerwares, dont SpyTrac. Leurs conclusions, qu’ils ont présentées à BSides à Londres ce mois-ci, impliquaient de décompiler les applications et de cartographier leur infrastructure de serveur à l’aide de données Internet publiques. Leurs preuves relient SpyTrac à Support King.
Zuckerman a répondu : « Support King a supprimé toutes les données de ses serveurs connectés aux clients SpyFone et OneClickMonitor conformément à l’ordonnance FTC. »
Peu de temps après que TechCrunch ait contacté Zuckerman pour un commentaire, le site Web de SpyTrac s’est déconnecté avec un message indiquant que « le produit n’est temporairement pas disponible ». Les sites Web des applications de stalkerware clones de SpyTrac, StealthX Pro et son clone en espagnol Espía Móvil, ont également été mis hors ligne. Le site Web d’Aztec Labs a également cessé de se charger.
Après que TechCrunch a publié cet article, le site Web de Support King a également été mis hors ligne.
Le stalkerware est un problème difficile à combattre. Ces opérations sont clandestines de par leur conception, ce qui rend difficile pour les régulateurs d’enquêter ou de savoir sous la juridiction de qui elles relèvent.
En 2020, la FTC a pris sa toute première action contre un opérateur de stalkerware, Retina-X, qui a été piraté plusieurs fois puis fermé. La deuxième action de la FTC était contre Support King un an plus tard.
Les entreprises qui violent les ordonnances de la FTC peuvent faire face à des sanctions civiles considérables. Plus tôt cette année, Twitter a été condamné à payer 150 millions de dollars pour avoir enfreint une ordonnance de la FTC de 2011.
Au lieu de cela, une grande partie de l’effort contre les logiciels de harcèlement et autres surveillances commerciales a été repris par l’industrie technologique, y compris les fabricants d’appareils Apple et Google, qui ont interdit les applications de logiciels de harcèlement. En 2020, Google a également interdit les publicités dans ses résultats de recherche qui font la promotion de stalkerware. Les fournisseurs de logiciels anti-malware membres de la Coalition Against Stalkerware, lancée en 2019 pour soutenir les victimes et les survivants de stalkerware, partagent collectivement les signatures d’applications et de réseaux de stalkerware connus pour les empêcher de travailler sur les téléphones de leurs clients.
Un ancien avocat de la FTC, qui a examiné nos conclusions avant leur publication, a déclaré à TechCrunch que les preuves indiquent une violation probable de l’interdiction de la FTC. Quant à savoir si Support King a rompu son accord avec la FTC, il appartiendra en fin de compte à l’agence de décider.
Une fois atteint, un porte-parole de la FTC a refusé de commenter.
Si vous ou quelqu’un que vous connaissez avez besoin d’aide, la National Domestic Violence Hotline (1-800-799-7233) fournit un soutien gratuit et confidentiel 24h/24 et 7j/7 aux victimes de violence domestique. Si vous êtes dans une situation d’urgence, appelez le 911. La Coalition Against Stalkerware dispose également de ressources si vous pensez que votre téléphone a été compromis par un logiciel espion. Vous pouvez contacter ce journaliste sur Signal et WhatsApp au +1 646-755-8849 ou [email protected] par e-mail.
Lire la suite: