FTC禁止跟踪软件应用SpyFone；命令公司删除秘密窃取的数据

周三，美国联邦贸易委员会（U.S.Federal Trade Commission）禁止一家名为SpyFone的跟踪软件应用公司进入监控业务，因为该公司担心它会秘密收集和共享有关人们身体运动、手机使用和在线活动的数据，然后被跟踪者和家庭虐待者用来监控潜在目标。

联邦贸易委员会消费者保护局代理局长塞缪尔·莱文（Samuel Levine）在一份声明中说：“SpyFone是一家帮助跟踪者窃取私人信息的监视企业的厚颜无耻的品牌。”。“跟踪软件对设备所有者是隐藏的，但却完全暴露在黑客面前，他们利用了该公司粗制滥造的安全。这起案件是一个重要提醒，基于监视的企业对我们的安全和保障构成了重大威胁。”

该机构还下令SpyFone删除非法获取的信息，并通知设备所有者，该应用已秘密安装在他们的手机上。

SpyFone的网站宣传该公司是“世界领先的间谍手机应用”，并声称安装了500万台。与其他跟踪软件服务一样，SpyFone允许购买者秘密跟踪设备中存储的照片、短信、电子邮件、互联网浏览历史记录、实时GPS位置和其他个人信息，这些应用配备了一些功能，可以删除移动设备主屏幕上出现的应用图标，从而隐藏受害者正在被监控的事实。

除此之外，据说该公司没有实施足够的保护措施来保护积累的数据，从而使其存储的个人信息未加密，此外，该公司还未通过任何身份验证在互联网上公开数据，并以明文传输购买者的密码。值得注意的是，2018年8月，一名研究人员访问了该公司保护不善的亚马逊S3存储桶，获取了大约2200名消费者的个人数据，该公司因此遭受了数据泄露。

近两年前，FTC禁止Retina-X及其开发者销售跟踪软件应用，这些应用被非法用于监视员工和儿童，并通过绕过智能手机制造商的限制，在受害者不知情或未经许可的情况下安装在受害者的设备上，从而使设备暴露于安全漏洞和可能失效的制造商保修。