Weet je dat angstige gevoel dat iemand je elke stap volgt? Als iemand in het geheim Retina-X-studio’s op uw mobiele apparaat heeft geïnstalleerd, een “stalking-app” of “stalkerware” verkocht door LLC, kan het meer zijn dan een vreemd gevoel. Klacht tegen ontwikkelaar en marketing FTC -wetten en beschuldigingen van het overtreden van de regels van de online privacybeschermingswetgeving van kinderen.
Het in Florida gevestigde Retina-X en James N Jones, Junior, hebben drie applicaties op de markt gebracht als een manier om kinderen of werknemers te controleren. Mobilespie GPS -locatie, sms -berichten, foto’s, oproepgeschiedenis, browsergeschiedenis, enz. En geregistreerde mensen die de PR Miam -versie hebben gekocht, kunnen ook het scherm van gebruikers in realtime zien. Phonoshraph observeert dezelfde gegevens, evenals e -mailgeschiedenis en Snapchat met behulp van screenshots van activiteiten. Als onderdeel van het iOS-registratieproces van Kiezier, observeerde Retina-X gebruikers geboortedata-waarvan een derde jaar oud was. Eenmaal geïnstalleerd, adolescente GPS -locatie, sms, oproepgeschiedenis, browsergeschiedenis, e -mails en zoals het vastlegt.
Om de producten te installeren, had de koper fysieke toegang tot het apparaat van de koper nodig en moest ze vaak jailbreak of route zijn. Met andere woorden, ze moesten de beperkingen op het besturingssysteem op hun apparaat omzeilen. Als de software af en toe is, kunnen kopers de activiteiten van de gebruiker waarnemen van een online dashboard tot een afstand. Standaard verscheen er een pictogram op het apparaat. Retina-X instrueert echter de persoon die de software heeft geïnstalleerd over hoe deze te verbergen en de app uit te voeren met het zelfopoffering van de gebruikers. Hoewel Retina-X in zijn privacybeleid heeft beweerd dat de producten alleen zijn ontworpen om de ouders of werknemers van de ouder te gebruiken, heeft het bedrijf geen stappen ondernomen om ervoor te zorgen hoe hun applicaties werden gebruikt. Wat meer is, waarom zouden ouders of werkgevers jailbreaks of routelefoons zijn om Retina-X-software te installeren als het niet nodig is om jailbreaken of rooten voor andere monitoringtoepassingen op de markt?
De Klacht Klachten van verwondingen bij verschillende soorten consumenten. Een speciale zorg is dat stackers – bijvoorbeeld criminelen van huiselijk geweld – aanvragen kunnen gebruiken om tabbladen te houden op de locatie van hun slachtoffers en online activiteiten, ze kunnen informatie gebruiken die gevoelige of zelfs fysieke schade kan veroorzaken. Stapers kunnen deze nationale software ook gebruiken in de financiële accounts van de slachtoffers van de commandanten. Tenminste, mensen die Retina-X-applicaties hebben geïnstalleerd op gebruikers in tevergeefs gebruikers hebben waarschijnlijk de afdeling van hun apparaten geannuleerd en gebruikers blootgesteld om de beschermingsrisico’s van gebruikers te vergroten wanneer een apparaat gelei was.
Bovendien heeft de FTC beweerd dat Retina-X geen eerste stappen heeft genomen om de verzamelde gevoelige gegevens te beschermen, met name de informatie die bij kinderen is verzameld, werd gecontroleerd. Het bedrijf heeft bijvoorbeeld de beschermingswaarde in plaats van het bedrijf bijvoorbeeld niet geschreven en heeft de beveiligingstest niet uitgevoerd voor bekende zwakte. Bovendien is, terwijl ze praten over de vaardigheden van zijn producten om anderen te controleren, er is beweerd dat Retina-X geen passende stappen heeft ondernomen om zijn eigen serviceprovider te controleren-het bedrijf heeft de toepassingen van Retina-X ontwikkeld, zijn servers beheert en marketing- en klantenservice biedt.
Privacyprincipes van mobiele telefoons, fonosheriffs en tieners omvatten dezelfde rustige taal: “Het is het beleid van het bedrijf dat onze klantdatabase vertrouwelijk en privé is … Uw persoonlijke informatie is veilig bij ons.” Niemand vertelde de hacker die het cloudopslagaccount van het bedrijf in 2017 in de Android -pakketkit van de tiener heeft gevonden. Eenmaal ingelogd, vond de hacker gebruikersnaam en wachtwoord voor de Retina-X-server. Het was “Open Sesam!” De hacker heeft toegang tot de gevoelige gegevens die zijn verzameld via de fonoser en adolescent en deze vervolgens volledig verwijderen. Toen een journalist contact opnam met het bedrijf na het ontvangen van bewijs van de hacker, wist Retina-X twee maanden later niets van de hack.
Een jaar de snel vooruit en een hacker vonden opnieuw de cloudopslagaccountcertificaten van het bedrijf op het Phoneshirif Android -pakket. De certificaten waren – met behulp van de terminologie van het bedrijf – “verwaarloosd”, maar de hacker kon ze nog steeds decoderen. Nu heeft de hacker alle foto’s in het cloudopslagaccount verwijderd.
De Klacht Bevat drie tellingen van onrechtvaardige wetten of praktijken een telling en bedrog. FTC klaagt ook dat Retina-X persoonlijke informatie heeft gegenereerd van kinderen jonger dan 13 jaar via adolescente producten, maar niet respecteerde BekerDie gegevens zijn de noodzaak om een redelijke aanpak te handhaven om privacy, bescherming en integriteit te beschermen.
Om de zaak te regelenRetina-X en James N Johns, Junior, hebben afgesproken om de gegevens die ze hebben verzameld te verwijderen en verkopen geen producten die jailbreaking of rooting moeten worden. Bovendien moeten ze in de toekomst een verklaring van hun kopers krijgen dat ze de app alleen zullen gebruiken om hun kinderen of werknemers te observeren, of volwassenen die schriftelijk hebben geschreven. Ze moeten ook een pictogram opnemen met de naam van de applicatie die alleen kan worden verwijderd door de ouders die op de telefoon van hun kinderen zijn geïnstalleerd. In overeenstemming met andere recente nederzettingen voor gegevensbescherming, moeten ze om de twee jaar een evaluatie van derden van hun informatiebeschermingsprogramma krijgen.
Eenmaal Voorgestelde schikking Aanwezig in het federale register, ontvangt FTC 30 dagen openbare opmerkingen. In de tussentijd zijn hier de tips die andere bedrijven de zaak kunnen aannemen.
- Als u monitoringproducten verkoopt, is de praktijk een waarschuwing om de praktijk uit te breiden. Neem redelijke stappen om ervoor te zorgen dat uw product alleen voor wettelijke doeleinden wordt gebruikt. Uw ingebouwde besturingssysteem of apparaatbeveiliging vereist bijvoorbeeld mogelijk geen infectie en claimen vervolgens onwetendheid over hoe uw product wordt gebruikt.
- Bescherm het als u het verzamelt. Het verzamelen van elke vorm van gevoelige gegevens heeft de verplichting om deze te beschermen als deze in uw bezit is. Als het de gegevens zijn die onder Koppa vallen, Artikel 312.8 van de regels Houdt speciale gegevensbescherming op zijn plaats.
- Neem stappen om de derde graad brandwond te voorkomen. Wanneer u met leveranciers van derden werkt, neemt u uw verwachtingen van gegevensbescherming in uw contract en haal deze in het monitoringsysteem om ervoor te zorgen dat ze volgen. Wanneer de copa-bedekte gegevens inhouden, Categorie 312.8 COPA houdt deze vereiste in de gaten over de regels: “(T) Persoonlijke informatie van de kinderen is alleen de serviceleveranciers en de derde partij die redelijke stappen ondernemen om de privacy, bescherming en integriteit van deze nationale informatie vrij te geven en degenen te verzekeren die deze nationale informatie onderhouden.”
