New York başsavcılığı, gözetleme araçlarını yasa dışı bir şekilde tanıtmak için 16 şirketi kullanan bir taciz yazılımı geliştiricisine 410.000 $ para cezası verdiğini duyurdu.
Takip yazılımı (veya casus yazılım) platformları, müşterilerinin diğer kişilerin telefonlarını kullanıcıların bilgisi olmadan izlemesine olanak tanır. Çoğu durumda olmasa da bazı durumlarda, hedeflerin çevrimiçi etkinliklerini izlemek ve daha sonra şantaj veya diğer çeşitli kötü amaçlar için kullanılabilecek konumları gibi hassas kullanıcı bilgilerini toplamak için de kullanılırlar.
Casus yazılım satıcısı Patrick Hinchy ayrıca müşterilerinin kurbanlarını, Auto Forward, Easy Spy, DDI Utilities, Highster Mobile, PhoneSpector, Surepoint veya TurboSpy dahil olmak üzere birden çok uygulamasından biri kullanılarak telefonlarının gizlice izlendiği konusunda uyarmayı kabul etti.
Bu gözetleme uygulamaları, Hinchy’nin müşterilerinin, diğer kişilerin mobil cihazlarında konum, tarama geçmişi, arama kayıtları, metin mesajları, fotoğraflar ve videolar, e-posta etkinliği, WhatsApp ve Skype sohbetleri ve sosyal medya etkinliği dahil olmak üzere neler yaptığını gizlice izlemesine olanak sağladı.
Anlaşmaya göre, taciz yazılımı uygulamalarından bazıları “aynı zamanda bir kullanıcının, cihazın sahibini gözetlemek veya gizlice dinlemek için Hedef Cihazın kamerasını veya mikrofonunu uzaktan etkinleştirmesini sağladı”.
Takip yazılımı reklamları, bu tür yazılımları izinsiz olarak başka birinin cihazına yüklemek çok sayıda eyalet ve federal yasayı ihlal etse de, müşterileri casusluğun yasal olduğuna inandırmak için de kullanılıyordu.
Bir ortağın telefonunu izinsiz olarak gözetlemek sadece sağlıksız bir ilişkinin işareti değil, aynı zamanda yasalara aykırıdır.
Bugün, birkaç şirketin aşağıdakiler üzerinde casusluk yapılmasına izin veren ürünleri yasa dışı bir şekilde tanıtmasını durdurduk:
Aramalar ve metinler
Fotoğraflar ve videolar
E-postalar ve sosyal medya
— NY AG James (@NewYorkStateAG) 2 Şubat 2023
Başsavcı James, “Bir partneri gözetlemek ve bilgisi olmadan cep telefonunu takip etmek sadece sağlıksız bir ilişkinin işareti değil, yasalara da aykırıdır” dedi.
“Bu uygulamalar ve ürünler, New Yorkluları takip edilme ve ev içi taciz riskine soktu ve Patrick Hinchy tarafından 16 farklı şirket aracılığıyla agresif bir şekilde tanıtıldı.
“Bugünkü anlaşma, bu şirketlerin New Yorkluların farkında olmadan izlenmesine izin vermesini engelleyecek ve New Yorkluların haklarını, güvenliğini ve mahremiyetini korumak için süregelen mücadelemizi sürdürecek.”
Eylül 2021’de ABD Federal Ticaret Komisyonu, takip yazılımı üreticisi Spyfone’u da gözetim işinden yasakladı. Anlaşma ayrıca Spyfone’un takip yazılımının yüklendiği cihazların sahiplerine cihazların izlendiğini ve artık güvenli olmadığını bildirmesini gerektiriyordu.
Bu, Ağustos 2018’de 3.600’den fazla cihazdan toplanan birkaç terabayt veri içeren korumasız bir Amazon S3 klasörünün neden olduğu bir veri ihlalinden üç yıl sonra gerçekleşti.
Ekim 2019’da FTC, Retina-X Studios’un (aka Retina-X) üç takip yazılımı mobil uygulamasını (MobileSpy, PhoneSheriff ve TeenShield) satmasını da engelledi. Retina-X, Şubat 2017 ve Şubat 2018’deki iki bulut depolama ihlalinin ardından 2018’de FTC anlaşmasından önce satışını durdurdu.
Google’da casus yazılım ve gözetleme teknolojisi reklamları da, arama devinin bir ay önce Google Reklamları Dürüst Olmayan Davranışlara İzin Veren politikasını güncellemesinin ardından 11 Ağustos 2020’den itibaren dünya çapında yasaklandı.