un año después fue prohibido por la Comisión Federal de Comercio, una notoria compañía de vigilancia telefónica está de regreso en todo menos en el nombre, según descubrió una investigación de TechCrunch.
Una orden innovadora de la FTC en 2021 prohibió la aplicación de stalkerware SpyFone, su empresa matriz Support King y su director ejecutivo Scott Zuckerman de la industria de la vigilancia. La orden, aprobada por unanimidad por los cinco comisionados en funciones del regulador, también exigió que Support King elimine los datos telefónicos que recopiló ilegalmente y notifique a las víctimas que su aplicación se instaló en secreto en su dispositivo.
Stalkerware, o software para cónyuges, son aplicaciones que alguien con acceso físico al teléfono de una persona instala de manera subrepticia, a menudo con el pretexto de rastrear a la familia o monitorear a los niños, excepto que estas aplicaciones están diseñadas para permanecer ocultas en las pantallas de inicio, mientras se cargan en silencio. el contenido del teléfono de una persona, incluidos sus mensajes de texto, fotos, historial de navegación y datos granulares de ubicación.
Pero muchas aplicaciones de stalkerware, como KidsGuard, TheTruthSpy y Xnspy, tienen fallas de seguridad que ponen en riesgo los datos personales del teléfono de miles de personas.
Eso también incluye a SpyFone, cuyo servidor de almacenamiento en la nube no seguro derramó los datos personales robados de los teléfonos de más de 2000 víctimas, lo que llevó a la FTC a investigar y, posteriormente, prohibir que Support King y su CEO Zuckerman ofrezcan, distribuyan, promocionen o ayuden en la venta. de aplicaciones de vigilancia.
Desde entonces, TechCrunch ha recibido más tramos de datos, incluso de los servidores internos de una aplicación de stalkerware llamada SpyTrac, que está a cargo de desarrolladores vinculados a Support King.
Conozca a Aztec Labs
Con más de un millón de registros de usuarios, SpyTrac es una de las mayores operaciones conocidas de stalkerware activo de Android, superando en más del triple el número de víctimas atrapadas por TheTruthSpy. A pesar de su gran alcance internacional, los visitantes estadounidenses del sitio web de SpyTrac son bloqueados con un mensaje abrupto que dice que “su país no es compatible”.
Pero SpyTrac es como cualquier otra aplicación de stalkerware, incluida su capacidad para permanecer oculto en el dispositivo de la víctima. El sitio web de SpyTrac tampoco menciona a las personas que ejecutan la operación, probablemente para proteger a los desarrolladores de los riesgos legales y de reputación asociados con la ejecución de una operación de stalkerware.
De acuerdo con los datos y otros registros públicos vistos por TechCrunch, SpyTrac es administrado por desarrolladores que trabajan tanto para Support King como para un equipo de desarrolladores llamado Aztec Labs, que construye y mantiene la operación de stalkerware de SpyTrac. Aztec Labs también mantiene una aplicación de stalkerware en español casi idéntica llamada Espía Móvil (que se traduce como “móvil espía”), y otra aplicación de stalkerware clonada llamada StealthX Pro, según muestran los datos.
Algunos de los datos encontrados en el servidor de SpyTrac conectan directamente a SpyTrac con Support King.
Uno de los archivos del servidor contenía un conjunto de claves privadas de Amazon Web Services que permiten el acceso al almacenamiento en la nube asociado con Support King y GovAssist, un sitio web que afirma ayudar a los inmigrantes a obtener visas estadounidenses y permisos de residencia permanente. Las claves también permiten el acceso al almacenamiento en la nube para OneClickMonitor, una aplicación de stalkerware clonada que Support King cerró al mismo tiempo que SpyFone.
Tanto Support King como GovAssist están dirigidos por el director ejecutivo Scott Zuckerman.
Cuando se le contactó por correo electrónico, Zuckerman le dijo a TechCrunch: “Estamos investigando sus afirmaciones de que los datos internos de SpyTrac estaban almacenando claves de AWS que pueden estar conectadas a cubos S3 relacionados con Support King, GovAssist y OneClickMonitor. Nos tomamos esto muy en serio y cumpliremos con todas las disposiciones de la Orden de la FTC”.
Una captura de pantalla redactada de un video de SpyTrac, que hace referencia a SpyFone, una aplicación de vigilancia de Support King prohibida por la FTC un año antes. Créditos de imagen: TechCrunch (captura de pantalla)
Los registros de acceso vistos por TechCrunch muestran al menos dos desarrolladores de Aztec Labs iniciando sesión en los servidores de SpyTrac utilizando diferentes conjuntos de credenciales, pero cada uno desde las mismas direcciones IP. Ambos desarrolladores iniciaron sesión desde direcciones IP registradas en un proveedor de banda ancha residencial bosnio utilizando credenciales asociadas con las direcciones de correo electrónico de Aztec Labs, SpyTrac y Support King.
Uno de los desarrolladores es el líder técnico de Aztec Labs, cuyo LinkedIn dice que tiene su sede en Sarajevo. Sus otras carteras independientes públicas enumeran su trabajo como gerente de programa en Support King, un rol que describe como “administrar todo el equipo de TI”.
Según los perfiles de LinkedIn y otras carteras de trabajo, el líder técnico y otros desarrolladores de SpyTrac también trabajan en la última empresa de Zuckerman, GovAssist.
Los registros de acceso también muestran a un tercer desarrollador iniciando sesión en los servidores de SpyTrac, también desde la dirección IP de su hogar en Sarajevo, usando diferentes conjuntos de credenciales asociadas con las direcciones de correo electrónico de Support King, Aztec Labs y GovAssist.
En respuesta, Zuckerman le dijo a TechCrunch: “Ni yo ni ninguno de mis negocios estamos afiliados a Aztec Labs, SpyTrac o [the technical lead, who] Trabajó como contratista independiente para Support King entre junio de 2019 y octubre de 2021. Tampoco tenemos acceso a los servidores de SpyTrac”.
La conexión SpyFone
SpyFone, la aplicación de stalkerware prohibida por la FTC en septiembre de 2021, ya no funciona.
Los datos internos de SpyTrac que hemos visto muestran que SpyFone emitió su última licencia de cliente solo unos días antes de que la FTC lo prohibiera. El nombre de dominio de SpyFone se vendió a otro fabricante de vigilancia telefónica, SpyPhone. Los clientes que intentaban iniciar sesión en el panel web de SpyFone, utilizado para acceder a los datos robados de la víctima, eran redirigidos al sitio web de SpyPhone.
La orden de 2021 de la FTC también exigía que Support King eliminara los datos que había recopilado ilegalmente de SpyFone. Pero los datos internos de SpyTrac vistos por TechCrunch aún contienen miles de registros asociados con las licencias de SpyFone asignadas a las direcciones de correo electrónico de los clientes compradores.
Cada licencia de SpyFone fue vendida por un revendedor con una dirección de correo electrónico de Support King, según mostraron los datos.
SpyTrac también llamó la atención de los investigadores de seguridad. Vangelis Stykas y Felipe Solferini, cuya investigación de meses identificó fallas de seguridad comunes y fáciles de encontrar en varias familias de stalkerware, incluido SpyTrac. Sus hallazgos, que presentaron en BSides London este mes, involucraron la descompilación de las aplicaciones y el mapeo de su infraestructura de servidor utilizando datos públicos de Internet. Su evidencia vincula a SpyTrac con Support King.
Zuckerman dijo en respuesta: “Support King eliminó todos los datos en sus servidores conectados con los clientes de SpyFone y OneClickMonitor de conformidad con la Orden de la FTC”.
Poco tiempo después de que TechCrunch contactara a Zuckerman para hacer comentarios, el sitio web de SpyTrac se desconectó con un mensaje que decía que “el producto no está disponible temporalmente”. Los sitios web de las aplicaciones de stalkerware de clones de SpyTrac, StealthX Pro y su clon en español Espía Móvil, también se desconectaron. El sitio web de Aztec Labs también dejó de cargarse.
Una captura de pantalla del aviso de la FTC en el sitio web de Support King. Créditos de imagen: TechCrunch (captura de pantalla)
Stalkerware es un problema difícil de combatir. Estas operaciones son clandestinas por diseño, lo que dificulta que los reguladores investiguen o sepan bajo qué jurisdicción se encuentran.
En 2020, la FTC tomó su primera acción contra un operador de stalkerware, Retina-X, que fue pirateado varias veces y luego cerrado. La segunda acción de la FTC fue contra Support King un año después.
Las empresas que violan las órdenes de la FTC pueden enfrentar sanciones civiles considerables. A principios de este año, se ordenó a Twitter que pagara 150 millones de dólares por violar una orden de la FTC de 2011.
En cambio, gran parte del esfuerzo contra el stalkerware y otra vigilancia comercial ha sido asumido por la industria tecnológica, incluidos los fabricantes de dispositivos Apple y Google, que han prohibido las aplicaciones de stalkerware. En 2020, Google también prohibió los anuncios en sus resultados de búsqueda que promocionan stalkerware. Los proveedores de antimalware que son miembros de Coalition Against Stalkerware, que se lanzó en 2019 para apoyar a las víctimas y sobrevivientes de stalkerware, comparten colectivamente firmas de redes y aplicaciones de stalkerware conocidas para impedir que funcionen en los teléfonos de sus clientes.
Un exabogado de la FTC, que revisó nuestros hallazgos antes de la publicación, le dijo a TechCrunch que la evidencia apunta a una posible violación de la prohibición de la FTC. En cuanto a si Support King rompió su acuerdo con la FTC, en última instancia, será la agencia la que decida.
Cuando se contactó, un portavoz de la FTC se negó a comentar.
Si usted o alguien que conoce necesita ayuda, la Línea Directa Nacional de Violencia Doméstica (1-800-799-7233) brinda apoyo gratuito y confidencial las 24 horas del día, los 7 días de la semana a las víctimas de abuso y violencia doméstica. Si se encuentra en una situación de emergencia, llame al 911. La Coalición contra el Stalkerware también tiene recursos si cree que su teléfono ha sido atacado por spyware. Puede contactar a este reportero en Signal y WhatsApp al +1 646-755-8849 o zack.whittaker@techcrunch.com por correo electrónico.
Lee mas:
