La Corte degli Stati Uniti interrompe la vendita del programma spyware

Un tribunale statunitense ha ordinato a una società di software di interrompere la vendita di un programma che registra segretamente sequenze di tasti sul PC di una persona, ha detto lunedì la Federal Trade Commission statunitense.

CyberSpy Software, con sede a La Florida, ha venduto il programma RemoteSpy da almeno l'agosto del 2005, secondo la denuncia della FTC depositata presso la Corte Distrettuale degli Stati Uniti per il Distretto Centrale della Florida a Orlando. La denuncia menziona anche Tracer R. Spence, CEO di CyberSpy.

Il 6 novembre, il tribunale ha emesso un ordine restrittivo temporaneo che blocca le vendite di CyberSpy. Il tribunale ha anche ordinato alla società di disconnettere i server che registravano informazioni personali riservate per i clienti RemoteSpy.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

RemoteSpy è solo una delle dozzine di programmi software venduti sul Internet che attraversa i confini etici e legali. Negli ultimi anni, la FTC ha adottato misure per reprimere le società che vendono software pubblicitari difficili da rimuovere e altre applicazioni ingannevoli o dannose.

La denuncia della FTC ha affermato che CyberSpy ha violato le normative che vietano l'installazione di software senza il consenso di un utente e raccoglie surrettiziamente i dati personali. La FTC sta cercando un divieto permanente per la vendita di RemoteSpy e vuole che la società perda i suoi guadagni dalle vendite del programma.

RemoteSpy è stato pubblicizzato come non rilevabile dai software antivirus ed è stato venduto utilizzando lo slogan "Spia su chiunque. Dovunque." Il sito Web della società era inattivo da martedì, ma la cache di Google della sua home page ha mostrato il programma venduto per 89,95 USD con supporto tecnico gratuito.

CyberSpy Software ha fornito ai suoi clienti istruzioni speciali su come inviare via e-mail il programma vittima, mimetizzandola come un file di foto innocuo.

Le caratteristiche includevano un "wizard di configurazione, un tutorial utente e istruzioni passo-passo, inclusi schermate ed esempi su come mascherare l'aspetto

dell'eseguibile come innocuo -contatta l'allegato del file, "ha letto il reclamo FTC.

Una volta eseguito, RemoteSpy registra tutte le battiture, incluse le password, e scatta istantanee dello schermo di una persona ogni cinque minuti. Poteva anche registrare le conversazioni di messaggi istantanei e i siti Web visitati da una persona.

Le informazioni sarebbero state inviate ogni 10 minuti a un server di proprietà di CyberSpy, ha affermato il reclamo. Gli acquirenti di RemoteSpy potevano quindi accedere tramite un'interfaccia basata sul Web per recuperare i dettagli.

CyberSpy ha anche affermato che quando RemoteSpy è in esecuzione, non verrà visualizzato nel task manager, nella finestra dei processi o nella funzione di aggiunta o rimozione del software PC Windows. Presumibilmente ha una capacità di occultamento, in cui può spostarsi sul disco fisso del PC per evitare il rilevamento.

La FTC è intervenuta dopo che un reclamo su RemoteSpy è stato presentato a marzo dall'Electronic Privacy Information Center, a Washington, DC- gruppo di difesa delle libertà civili basato.