L’agence américaine veillant à l’application du droit de la consommation et contrôlant les pratiques commerciales anticoncurrentielles, la Federal Trade Commission (FTC), interdit à l’application SpyFone à travailler dans le secteur de la surveillance. Cet ordre en date du 1er septembre concerne également le PDG de Support King, l’entreprise développant SpyFone, Scott Zuckerman. Il s’accompagne d’une obligation de supprimer l’ensemble des données collectées de manière illégale. « Il s’agit de la deuxième affaire que la FTC a engagée contre une application de « stalkerware », et de la première où la FTC obtient une interdiction », indique le communiqué de la FTC. Les applications de stalkerware sont critiquées pour leur utilisation à des fins de cyberharcèlement, notamment dans le cas d’espionnage de conjoints.

SpyFone a recueilli et partagé des données « grâce à un dispositif espion caché »

La FTC pointe que l’application donne un « accès en temps réel » aux données des smartphones visés. Pratique dont l’application ne se cache d’ailleurs pas. « L’application SpyFone peut être utilisée de nombreuses façons pour vous aider à surveiller vos enfants et votre famille […] Spy Phone App suit le GPS, les contacts et les applications installés sur le téléphone », indique le site internet de SpyFone. L’application ne prévient pas la personne surveillée et laisse cette charge à la personne établissant la surveillance : « Vous ne pouvez installer l’application que sur votre propre appareil ou si vous avez obtenu l’autorisation du propriétaire du téléphone pour installer l’application ».

Des pratiques qui vraisemblablement ne conviennent pas à l’agence américaine qui y décèle un logiciel espion : « L’entreprise développant l’application servant à la surveillance a secrètement recueilli et partagé des données de géolocalisation, d’utilisation et d’activité en ligne grâce à un dispositif espion caché », accuse le communiqué de la FTC. L’agence affirme que SpyFone a contourné plusieurs restrictions sur des téléphones Android. Par ailleurs, la FTC accuse SpyFone d’indiquer à ses utilisateurs comment cacher l’application à la cible de la surveillance.

Selon l’agence, l’architecture de l’application de Support King apporte aux systèmes des modifications pouvant annuler la garantie du smartphone et l’exposer à d’autres risques de sécurité. Par ailleurs, SpyFone ne présente pas les mesures de sécurité de base ce qui, de fait, augmente les cybermenaces. En 2018, les données de 2 200 utilisateurs ont été piratées et SpyFone a seulement fait la promesse de travailler avec une entreprise de cybersécurité, mais elle est restée au stade de l’engagement.

« Cette affaire nous rappelle que les entreprises de surveillance constituent une menace importante pour notre sécurité. Nous serons agressifs pour obtenir de nouvelles interdictions de dispositifs de surveillance lorsque les entreprises et leurs dirigeants portent atteinte de manière flagrante à la vie privée », soutient dans le communiqué le directeur du Bureau de la protection des consommateurs de la FTC Samuel Levine.