Gobierno sanciona a empresa de aplicaciones para espiar celulares
Algunos consumidores desconocían que el software rastreaba su historial de llamadas, mensajes de texto y ubicación.
GETTY IMAGES
In English | En el primer caso de la historia, la FTC (Comisión Federal de Comercio) tomó acción legal contra una empresa de Florida que vendía "stalkerware" (aplicaciones de espionaje) para permitir que la gente espiara en secreto los teléfonos inteligentes y dispositivos de otras personas y rastreara sus llamadas, mensajes de texto, fotos, movimientos físicos e historial de navegación.
"Estas aplicaciones no solo son aterradoras, sino que pueden poner en grave peligro a las víctimas del acoso y la violencia doméstica", dijo a los periodistas Rebecca Slaughter, comisionada de la FTC.
Habló cuando la agencia de protección del consumidor anunció un acuerdo judicial con James N. Johns Jr. y su compañía, Retina-X Studios LLC, de Jacksonville, Florida.
Los padres usan aplicaciones de espionaje para monitorear el comportamiento de sus hijos en internet. Los empleadores las utilizan para hacer un seguimiento de lo que sus empleados hacen en los dispositivos móviles propiedad de la empresa.
Retina-X entró en conflicto con la agencia de protección del consumidor porque permitió a quienes compraron la aplicación monitorear de manera oculta casi todo lo que había en los dispositivos móviles en los que estaban instaladas, sin el conocimiento o permiso de los usuarios del dispositivo.
Según la FTC (en inglés), Retina-X tampoco se aseguró de que quienes compraron las aplicaciones las estuvieran utilizando con fines legítimos.
Recibe contenido similar, suscríbete a nuestro Boletín
Además, una vez que los compradores instalaban la aplicación en tu teléfono, podían eliminar el ícono para que no te dieras cuenta de que alguien te monitoreaba. E incluso en el caso de usuarios legítimos, la empresa no mantuvo la confidencialidad y la seguridad de los datos, incluida la información de los niños.
Retina-X vendió un total de más de 15,000 suscripciones a aplicaciones de espionaje llamadas Mobile Spy, PhoneSheriff y TeenShield, afirmó la FTC. Las aplicaciones cuestan entre $89 y $100 al año, según el sitio web de la firma.
"Las aplicaciones de espionaje como las que ofrece Retina-X pueden ser extremadamente peligrosas; la demanda de hoy deja en claro que también son ilegales", dijo Slaughter.
La tecnología puede ayudar a los acosadores y perjudicar a las víctimas
Slaughter les habló a los reporteros, acompañada por miembros de la Red nacional para erradicar la violencia doméstica, y anunció que el grupo era un "colaborador importante" en la educación de los consumidores sobre los riesgos que la tecnología plantea en los casos de abuso por parte de una pareja.
Slaughter citó una encuesta realizada por la National Public Radio en el 2014 (en inglés) que mostró que el 85% de los 72 albergues contra la violencia doméstica en Estados Unidos con los que se puso en contacto habían ayudado a las víctimas cuyos agresores las habían rastreado a través del GPS (sistema de posicionamiento global), un sistema de navegación basado en satélites.
¿Qué tan comunes son las aplicaciones de espionaje?
La empresa de ciberseguridad Kaspersky dijo que durante los primeros ocho meses de este año, hubo más de 500,000 casos en que su software antivirus detectó ya sea la presencia de stalkerware en dispositivos o intentos de instalarlo, según Slaughter.
Las aplicaciones de Retina-X monitorearon una gran cantidad de actividad telefónica, incluidas ubicaciones GPS precisas, mensajes de texto enviados y recibidos, y fotos almacenadas en los dispositivos, dijo Andrew Smith, quien dirige el Buró de Protección del Consumidor de la FTC. "En las manos equivocadas, esta información se podría utilizar para acechar, acosar y abusar de una persona", señaló.
Los productos de la empresa se vendían a través de sus sitios web y no estaban disponibles en el App Store de Apple ni en Google Play, afirmó la FTC.
Quienes compraron las aplicaciones a menudo necesitaban eludir las funciones de seguridad de un dispositivo móvil, por ejemplo, "jailbreaking" (liberarlo) o "rooting" (obtener privilegios de administrador) para instalar el software. Estos pasos le dan al usuario acceso sin restricciones al dispositivo y pueden exponerlo a vulnerabilidades de seguridad, explicó la FTC.
Retina-X instruyó a los clientes sobre cómo ocultar las aplicaciones de monitoreo instaladas en los dispositivos móviles para que los usuarios nunca supieran que los estaban espiando. Una vez instalada, el comprador podía seguir remotamente la actividad del usuario desde un panel de control en internet proporcionado por la empresa.
La portavoz de la FTC, Juliana Gruenwald, dijo que la agencia no hace cumplir ninguna ley federal que prohíba específicamente el spyware, aunque tales aplicaciones pueden estar contempladas en las leyes penales estatales y federales.
Un pacto exige que la empresa implemente cambios
El acuerdo prohíbe a Retina-X vender productos de monitoreo que requieran eludir las protecciones de seguridad de los dispositivos, comentó Gruenwald. La empresa debe obtener una declaración por escrito de los futuros compradores de que utilizarán los productos para fines lícitos y se debe incluir un ícono de la aplicación en cualquier dispositivo específico.
"Creemos que estas medidas adicionales ayudarán a eliminar los usos ilegítimos, al mismo tiempo que permiten los usos legítimos", agregó.
Los padres, por ejemplo, pueden monitorear a un menor de edad; los empleadores pueden observar a los trabajadores que dan su consentimiento por escrito, y los adultos pueden rastrear a otro adulto que ha dado su consentimiento por escrito, según el acuerdo judicial.
El acuerdo requiere que la empresa destruya toda la información personal —como los números de Seguro Social y de licencia de conducir, las fechas de nacimiento y la información de tarjetas de crédito— previamente recopilada con sus aplicaciones de monitoreo, y que establezca un programa integral de seguridad de la información.
El sitio web de Retina-X tiene un aviso, fechado el 15 de marzo del 2018, que dice que la compañía había sido víctima de un caso de "piratería informática sofisticada e ilegal" y que ofrecería reembolsos prorrateados a las personas que compraron uno de los tres servicios de monitoreo.
La FTC alega que un pirata cibernético accedió a la cuenta de almacenamiento en la nube (cloud) de la empresa dos veces entre febrero del 2017 y febrero del 2018, y eliminó cierta información.
El abogado Richard B. Newman, quien representa a Retina-X, expresó en un correo electrónico: "Aunque los clientes de la empresa fueron las desafortunadas víctimas de un hábil pirata cibernético, les gustaría agradecer a la FTC por su profesionalismo durante el curso de la investigación".
Medidas para que estés más seguro
Si te preocupa saber si tienes una aplicación de espionaje en tu dispositivo, la FTC te recomienda:
- Comprobar si tu teléfono inteligente ha sido "liberado" o si alguien obtuvo privilegios de administrador, lo que permite el control de tu teléfono y debilita las protecciones de seguridad. Las aplicaciones "Root checker" ayudan a identificar si esto ocurrió.
- Obtener ayuda. Los organismos del orden público y los defensores de derechos contra la violencia doméstica pueden ayudarte a identificar el uso indebido de tecnología y crear un plan de seguridad. Las autoridades pueden determinar si hay programas espías instalado en tu teléfono. Los defensores de derechos contra la violencia doméstica pueden aconsejarte cómo preservar la evidencia de abuso antes de hacer cambios en tu teléfono. Si es posible, pide ayuda para usar un dispositivo que no sea el que posiblemente contenga la aplicación de espionaje.
- Comprar un teléfono inteligente nuevo o reiniciar el tuyo. Puede ser más seguro comprar un teléfono nuevo con una cuenta a la que el agresor no pueda acceder. Si conservas tu teléfono, elimina la aplicación de espionaje; para lograrlo, reestablece la configuración de fábrica y vuelve a instalar el sistema operativo del fabricante. No reinstales programas o contenido del teléfono anterior o de tu nube, ya que esto podría volver a descargar la aplicación de spyware.
La Red contra el Fraude, de AARP, puede ayudarte a identificar y evitar las estafas. Inscríbete para recibir nuestras alertas gratuitas de vigilancia (en inglés), consulta nuestro mapa de seguimiento de estafas (en inglés) o llama gratis a nuestra línea de ayuda especializada en fraudes al 877-908-3360 si tú o un familiar sospechan que han sido víctimas de una estafa.