Spyware Şirketi Kurucusu Yasağı Kaldırmak İstiyor
Bir spyware şirketinin kurucusu olan Scott Zuckerman, daha önce karşılaştığı bir veri ihlali nedeniyle yasaklandığı gözetim endüstrisinde yeniden yer almak için başvuruda bulundu. Bu durum, Federal Ticaret Komisyonu (FTC) tarafından duyuruldu.
FTC’nin Yasağı ve Zuckerman’ın Talepleri
Cuma günü yayımlanan bir bildirimde, federal kurumun Scott Zuckerman’ın 2021 yılında kendi şirketi Support King ve bağlı kuruluşlarına konulan yasağın kaldırılması veya değiştirilmesi için başvurduğunu açıkladı.
Bu yasak, Zuckerman’ın belirli siber güvenlik uygulamalarını sürdürmesini ve şirketinin herhangi bir iş için düzenli denetimler geçirmesini zorunlu kılıyordu. Bunun sebebi, Zuckerman’ın yanı sıra SpyFone adlı spyware yan kuruluşunun 2018’de binlerce kişinin özel telefon verilerini, fotoğraflarını, mesajlarını ve konum bilgilerini açık web üzerinde ifşa etmesiydi.
Zuckerman’ın İddiaları ve Endişeler
FTC’nin o dönemdeki beş komiseri, Zuckerman ve Support King‘in herhangi bir telefon izleme uygulaması sunmasını, satmasını veya tanıtmasını yasaklayan karar için oybirliğiyle bu kararı aldı. Zuckerman, bu yasak nedeniyle yaşadığı maddi yükün diğer işlerini geliştirmesini zorlaştırdığını savunarak, yasada gereksiz bir yük oluşturduğunu iddia etti.
Zuckerman’ın talebiyle ilgili gizlilik savunucuları ve izleme endüstrisi eleştirmenleri, sürecin yakından takip edileceğini belirtti. Eğer FTC bu emri değiştirir ya da tamamen kaldırırsa, geçmişte veri ihlalleri yaşamış bir gözetim satıcısının yasal olarak yeniden faaliyete geçmesine zemin hazırlayacağı konusunda endişeler var.
Yasağa Rağmen Tekrar Yasa Dışı Faaliyetler
2021’de yürürlüğe giren yasağa rağmen, Zuckerman bir yıl içinde bir başka spyware operasyonunun içinde yakalandı. 2022’de TechCrunch, SpyTrac adlı telefon spyware uygulamasının sunucularından sızan verileri elde etti. Bu veriler, Support King ile doğrudan bağlantılı bir grup serbest geliştirici tarafından işletilen uygulamanın izlerini ortaya çıkardı ve böylelikle FTC’nin yasaklarını aşmaya çalıştığını gösterdi. Sızan veriler, ayrıca SpyFone‘un daha önce elde ettiği bilgileri de içeriyordu.
Zuckerman’ın talebi, güvenlik topluluğunun eleştirilerine maruz kalıyor. Electronic Frontier Foundation’ın siber güvenlik direktörü Eva Galperin, “Bu başvurunun kuvvetle karşı çıkılması gerektiğini düşünüyorum. Zuckerman, yasayı hiçe sayarak yasak sonrası aynı stalkerware şirketini çalıştırmaya devam ettiğini gösterdi,” dedi.
Galperin, Zuckerman’ın gelecekteki girişimlerinin internet ile bağlantılı olması durumunda raporlama gerekliliklerinin sürdürülmesinin önemli olduğunu savunarak, Zuckerman’ın kullanıcı verilerini güvence altına alma konusundaki yetersizliğine dikkat çekti.
FTC’nin Zuckerman’ın talebi üzerindeki oylama sürecinin nasıl şekilleneceği ise belirsiz. Kurum, Zuckerman’ın bu talebini değerlendirmek için kamuoyundan yorum alacak. Kamu, bu talep hakkında 19 Ağustos’a kadar geri bildirimde bulunabilir.
