Zuckerman pide levantar prohibición de la FTC tras escándalo

El regreso de un actor controvertido en la industria del spyware

En un giro sorprendente de los acontecimientos, Scott Zuckerman, fundador de una empresa de spyware, ha presentado una solicitud para rescindir o modificar la prohibición que la Comisión Federal de Comercio (FTC) impuso sobre él y su compañía, Support King. Esta solicitud ha despertado una considerable preocupación entre los defensores de la privacidad y ha puesto de relieve la compleja relación entre la regulación del spyware y la protección de datos en la era digital.

Un historial problemático

Zuckerman no es un recién llegado en el ámbito de la vigilancia digital. Su empresa, Support King, se vio envuelta en un escándalo de brechas de datos en 2018, cuando su subsidiaria SpyFone expuso miles de datos privados de usuarios, incluyendo fotos, mensajes y datos de ubicación, a la web pública. Este incidente llevó a la FTC a imponer en 2021 una prohibición que le impedía ofrecer, vender o promocionar cualquier aplicación de monitoreo de teléfonos. La decisión fue unánime entre los cinco comisionados de la FTC en ese momento, quienes consideraron que Zuckerman había demostrado un comportamiento irresponsable en el manejo de datos sensibles.

Esta prohibición incluía una serie de requisitos de ciberseguridad que Zuckerman debía cumplir y sometía a sus empresas a auditorías frecuentes. Sin embargo, el fundador ha argumentado que esta orden representa una "carga innecesaria", alegando que los costos financieros para cumplir con las regulaciones han dificultado la expansión de sus otros negocios.

Un nuevo intento de operar

La solicitud de Zuckerman para modificar la prohibición ha sido recibida con escepticismo. Muchos expertos en seguridad consideran que permitirle reanudar sus operaciones sería un error. En 2022, menos de un año después de que la FTC impusiera la prohibición, Zuckerman se vio involucrado en otra operación de spyware. Datos filtrados de una aplicación de spyware llamada SpyTrac revelaron que estaba siendo gestionada por desarrolladores freelance con vínculos directos a Support King, sugiriendo que Zuckerman estaba intentando eludir la prohibición de la FTC.

Zuckerman ha demostrado ser un actor problemático en el sector de la vigilancia, lo que genera dudas sobre su compromiso con la seguridad de los datos de los usuarios.

La FTC está obligada por ley a buscar comentarios sobre las peticiones para deshacer sus órdenes. La posibilidad de que la agencia, actualmente controlada por republicanos, modifique o revoque la prohibición de Zuckerman podría marcar un importante test de ciberseguridad para la FTC.

La postura de los defensores de la privacidad

Eva Galperin, directora de ciberseguridad de la Electronic Frontier Foundation, ha sido una de las voces más críticas respecto a la solicitud de Zuckerman. Galperin ha expresado que es fundamental que la FTC mantenga los requisitos de informes sobre cualquier empresa futura que Zuckerman intente establecer, especialmente si están "en cualquier forma conectadas a internet". Ella argumenta que Zuckerman ha demostrado repetidamente que no puede asegurar los datos sensibles de los usuarios, lo que hace que su regreso a la industria de la vigilancia sea preocupante.

La comunidad de seguridad ve esta solicitud como una amenaza potencial a la privacidad de los ciudadanos. La posibilidad de que un proveedor de vigilancia con un historial de violaciones de datos opere nuevamente sin restricciones es un escenario que muchos consideran inaceptable.

El contexto político

El actual liderazgo de la FTC, bajo la dirección del presidente Andrew Ferguson, designado por Trump, juega un papel crucial en la revisión de la solicitud de Zuckerman. Ferguson, junto a otros dos comisionados republicanos, se encuentra en una posición delicada, ya que cualquier decisión que tomen podría tener repercusiones significativas en la regulación de la industria del spyware.

El clima político en el que opera la FTC también es relevante. Con la reciente reelección de la comisionada demócrata Rebecca Kelly Slaughter, la composición de la agencia podría influir en cómo se maneja la solicitud de Zuckerman. Mientras tanto, la quinta silla de comisionado permanece vacante, lo que podría afectar el equilibrio de decisiones dentro de la agencia.

La decisión de la FTC sobre la solicitud de Zuckerman podría marcar un punto de inflexión en la regulación del spyware en Estados Unidos.

La percepción pública

La posibilidad de que Zuckerman vuelva a operar en el sector de la vigilancia ha generado un intenso debate público. La comunidad de defensores de la privacidad ha expresado su descontento con la idea de que alguien con un historial tan problemático pueda volver a tener acceso a herramientas que potencialmente invaden la privacidad de los usuarios. La FTC ha abierto un periodo para que el público pueda expresar su opinión sobre la solicitud, lo que añade una dimensión democrática al proceso.

La preocupación por la privacidad en la era digital ha crecido exponencialmente en los últimos años, y casos como el de Zuckerman destacan la necesidad de una regulación más estricta en el ámbito del spyware. Los defensores de la privacidad están utilizando esta oportunidad para abogar por una mayor vigilancia sobre la industria y exigir que se mantengan las restricciones a actores problemáticos.

Las implicaciones futuras

La revisión de la solicitud de Zuckerman por parte de la FTC podría sentar un precedente importante para el futuro de la regulación del spyware. Si la FTC decide modificar o revocar la prohibición, esto podría abrir la puerta a otros actores en la industria con antecedentes cuestionables, lo que podría tener un efecto dominó en la forma en que se regulan las tecnologías de vigilancia.

La situación es un recordatorio de que la regulación de la tecnología y la protección de la privacidad son temas en constante evolución. A medida que la tecnología avanza, también lo hacen las tácticas de quienes buscan eludir la ley. Zuckerman es solo un ejemplo de cómo algunos pueden intentar aprovecharse de las lagunas en la regulación para continuar operando, incluso después de haber sido sancionados.

La comunidad de seguridad cibernética sigue de cerca esta situación, ya que podría tener un impacto duradero en la forma en que se aborda la privacidad en la era digital. La capacidad de la FTC para mantener su postura frente a Zuckerman podría definir la dirección futura de la regulación en un campo que es cada vez más relevante para la vida cotidiana de los ciudadanos.