スパイウェア企業の創設者であるスコット・ザッカーマン氏が、過去のデータ漏洩事件を受けて監視業界からの禁止を解除するよう求めていることが、連邦取引委員会(FTC)によって発表されました。
FTCは金曜日に発表した通知で、ザッカーマン氏が2021年にFTCによって彼の会社であるサポートキングおよびその子会社に課された禁止命令の撤回または修正を求めているとしています。
この禁止命令には、ザッカーマン氏が一定のサイバーセキュリティ実践を維持し、彼の事業に対して頻繁な監査を受けることが含まれていました。これは、彼のスパイウェア子会社であるスパイフォンが2018年に数千人のプライベートな電話データを公開したことが原因です。
FTCの当時の5人の委員は全会一致で、ザッカーマン氏とサポートキングが電話監視アプリを提供、販売、または宣伝することを禁止し、監視業界での活動を阻止することを決定しました。
ザッカーマン氏は、命令を遵守するための費用が他の事業の拡大を困難にしているため、この命令が「不必要な負担」であると主張しています。
ザッカーマン氏の請願の審査は、プライバシー擁護者や監視業界の批評家から注目されることが予想され、共和党が支配する連邦機関にとって初の主要なサイバーセキュリティテストとなる可能性があります。もし機関が命令を修正したり取り消したりする動きを見せれば、データ漏洩の歴史を持つ監視ベンダーが再び合法的に活動を再開する道が開かれることになります。
2021年に禁止が発効したにもかかわらず、ザッカーマン氏は1年も経たないうちに別のスパイウェア活動に関与していたことが発覚しました。
2022年、テッククランチはスパイトラックという電話スパイウェアアプリのサーバーから漏洩したデータを受け取り、これがサポートキングに直接関係するフリーランス開発者のグループによって運営されていることを明らかにしました。漏洩したデータには、FTCの命令により削除が求められていたスパイフォンの記録も含まれていました。スパイトラックは、ザッカーマン氏にコメントを求めた後、すぐにオフラインになりました。
ザッカーマン氏の請願は、すでにセキュリティコミュニティから批判を受けています。
「この請願は声高に、そして激しく反対されるべきです。ザッカーマン氏は、禁止命令が出された後も彼のストーカーウェア企業を運営し続けることで、FTCを無視する悪質な行動を繰り返してきました」と、エレクトロニック・フロンティア・ファウンデーションのサイバーセキュリティディレクターであるエヴァ・ガルペリン氏はテッククランチに語りました。
「禁止命令と報告義務が彼にとって個人的に負担であることは間違いありませんが、それが目的です」とガルペリン氏は述べています。「ザッカーマン氏が再びストーカーウェア企業を立ち上げると考えるのは容易です。」
FTCがザッカーマン氏の請願にどのように投票するかは明らかではなく、日時も設定されていません。FTCの広報担当者はテッククランチの問い合わせに対してコメントを控えました。FTCは法律により、機関の命令を撤回する請願に対してコメントを求めることが義務付けられています。
一般の人々は8月19日までザッカーマン氏の請願に対するフィードバックを残すことができます。
FTCはトランプ政権によって任命されたアンドリュー・ファーガソン氏が議長を務め、他に2名の共和党員であるマーク・ミードー氏とメリッサ・ホロヨーク氏がいます。民主党の委員であるレベッカ・ケリー・スローター氏は、トランプ政権が解任しようとした後、先週FTCに再任されました。残る5人目の委員の席は空席のままです。
ザッカーマン氏は請願の中で、ファーガソン氏と委員会の「現行の執行哲学」に直接訴えました。ザッカーマン氏は、テッククランチに対し、「規制が実際に消費者と公共にプラスの影響を与えることを確かにする」ことが目的だと述べています。
一方、ガルペリン氏は、ザッカーマン氏の将来の事業がインターネットに関連するものである場合、報告義務を維持することが重要であると述べています。彼は繰り返し、敏感なユーザーデータを保護できないことを示しているからです。