美國FTC出手禁止跟蹤軟體SpyFone

美國聯邦交易委員會（FTC）周三（9/1）宣布，將禁止跟蹤軟體業者SpyFone及其執行長Scott Zuckerman從事監控業務，指出SpyFone秘密蒐集及分享手機用戶的實際位置、手機的使用及網路活動，而且經常是在手機用戶不知情的狀態下。

跟蹤軟體通常是由監控人安裝在受害者的手機上，監控人可透過電子郵件或網路服務存取受害者的位置、通訊錄、簡訊，甚至是視訊內容，而且它會在背景運作，沒有圖示也沒有通知，美其名為家長用來監控兒童的程式，卻不時受到跟蹤狂或雇主的濫用。

2019年時曾有一波針對跟蹤軟體的掃盪行動，當時Google移除了Google Play上的7款跟蹤軟體，FTC出手禁售3款跟蹤軟體，更有10個組織共同創立了「抵制跟蹤軟體聯盟」（Coalition Against Stalkerware）。

至於SpyFone則是美國的跟蹤軟體開發商，縱使其官網強調它是用來強化家庭的聯繫，也特別註明為了抑制非法使用，它不但會在手機上出現圖示，每12個小時還會在手機上出現正在執行跟蹤軟體的訊息，以及自遠端所蒐集的資料內容等。

然而，FTC的調查卻發現，SpyFone要求買家繞過手機上的許多安全限制，還提供了指南，協助買家在手機上藏匿跟蹤軟體的蹤跡，以防受害者察覺。此外，有些功能必須在安裝軟體時破解手機，將增加手機的安全風險，或是失去裝置的保固。

FTC還批評SpyFone對於所蒐集的資料也未具備足夠的安全保護措施，例如所儲存的機密資料，不管是照片或文字簡訊都未加密，也沒有確保只有經過身分認證的使用者可存取這些機密資料，更以明文傳送買家的存取密碼。在2018年時，SpyFone曾遭到駭客入侵，約有2,200名買家的資料外洩，當時SpyFone曾承諾會與資安專家及執法機構合作展開調查，最後卻不了了之。

以上種種使得FTC委員無異議地通過表決，要求SpyFone刪除所有非法蒐集的資料，而且必須通知受害者自己遭到監控，不過此一命令必須經過30天的公眾意見收集之後，才會付諸實行。

值得注意的是，這類的跟蹤軟體幾乎都只有在Android平臺上，才能發揮全面的跟蹤功能，SpyFone所提供的付費服務全部都是針對Android裝置。