La semaine dernière, le procureur général de New York a obtenu une amende de 410 000 $ de Patrick Hinchy et de 16 sociétés qu’il dirige et qui produisent et vendent des logiciels espions et des logiciels de harcèlement. De plus, lui et ses entreprises doivent modifier leur stalkerware pour alerter les victimes que leurs appareils ont été compromis. Cela envoie un message clair aux développeurs d’applications qui gagnent leur argent en installant subrepticement des logiciels pour espionner les appareils des autres : l’État de New York ne tolérera pas vos actions.
L’EFF défend depuis longtemps la lutte contre les stalkerwares : notre directrice de la cybersécurité, Eva Galperin, a aidé à fonder la Coalition Against Stalkerware il y a trois ans. À l’heure actuelle, nous avons exhorté les législateurs et les décideurs à prendre la menace que représentent les logiciels malveillants pour la sécurité et la vie privée de leurs victimes tout aussi sérieusement que les autres formes de logiciels malveillants.
Stalkerware , un type de logiciel de surveillance disponible dans le commerce, est installé sur les téléphones à l’insu des utilisateurs de l’appareil ou sans leur consentement pour les espionner secrètement. Les applications suivent les emplacements des victimes et permettent aux agresseurs de lire leurs messages texte , de surveiller les appels téléphoniques, de voir des photos, des vidéos et de naviguer sur le Web, et bien plus encore. Il est utilisé partout dans le monde pour intimider, harceler et blesser les victimes, et c’est un outil de prédilection pour les harceleurs et les conjoints ou ex-partenaires violents.
Dans un communiqué de presse annonçant l’amende, la procureure générale de New York, Letitia James, l’a dit en termes clairs : « Ces applications et produits exposent les New-Yorkais au risque de harcèlement et de violence domestique, et ont été promus de manière agressive par Patrick Hinchy via 16 entreprises différentes. L’accord d’aujourd’hui empêchera ces entreprises de permettre aux New-Yorkais d’être surveillés à leur insu et poursuivra notre combat continu pour protéger les droits, la sécurité et la vie privée des New-Yorkais.
Au cours des dernières années, nous avons assisté à un changement dans la façon dont le stalkerware est perçu par les régulateurs. Dans une décision révolutionnaire en septembre 2021, la Federal Trade Commission (FTC) a interdit à la société d’applications Android Support King et à son PDG Scott Zuckerman, développeurs de SpyFone, de l’activité de surveillance. Il y a près d’un an, la législature du Maryland a adopté à l’ unanimité un projet de loi obligeant les forces de l’ordre à apprendre à reconnaître les tactiques courantes de surveillance électronique et les lois entourant ces activités. La double peine imposée à New York est un moyen bienvenu non seulement de dissuader les développeurs potentiels de stalkerware, mais aussi de commencer à réparer certains des dommages causés par cette industrie louche.
Bienvenu tel qu’il est, il reste encore du travail. L’activité de vente de logiciels espions et de stalkerwares présente toujours des opportunités lucratives pour ceux qui ne se soucient pas des dommages qu’ils causent, et nombre de ses acteurs ne sont pas aussi faciles à imposer des sanctions ou même à identifier. L’année dernière, nous avons exhorté la FTC à enquêter sur un réseau d’applications de stalkerware qui faisait l’ objet du rapport TechCrunch . Notre appel à la FTC pour enquêter sur ce réseau dangereux tient toujours.
Nous félicitons l’État de New York d’avoir défendu les victimes de cette industrie nuisible et envahissante. Nous espérons que d’autres États suivront l’exemple que New York a donné en protégeant ses propres citoyens de ces préjudices.
PAR BILL BUDINGTON
Cet article a été publié en partenariat avec EFF