Производитель шпионского ПО подал иск против хостинга из-за украденных данных.
Компания Brainstack подала иск против FlokiNet, хостинг-провайдера DDoSecrets, утверждая, что на сайте ddosecrets.com размещены украденные личные и корпоративные данные компании mSpy.
Brainstack является производителем шпионского ПО mSpy, специализирующейся на программе для слежки за мобильными телефонами. В июле данные организации были украдены после того, как хакер похитил базу данных форума поддержки Zendesk.
Утечка данных затронула миллионы заявок клиентов, включая персональную информацию, электронные письма и вложения с личными документами. Событие стало особенно значимым из-за того, что в украденных данных содержалась крайне конфиденциальная информация о пользователях, использующих приложение для слежки за своими близкими без их согласия.
Команда FlokiNet подчеркивает, что подобные обращения часто являются инструментом цензуры, используемым для подавления СМИ, НПО и активистов. По словам сервиса, это очередной пример того, как законы о защите данных могут быть использованы для сокрытия правды, а не для защиты людей.
В ответ на жалобу mSpy DDoSecrets заявила, что отказывается удалять данные, ссылаясь на важность раскрытия информации о сомнительных практиках компании. В прошлом mSpy уже была замечена в нарушениях, связанных с защитой данных, и данный инцидент лишь подтверждает стремление организации скрыть свои действия от общественности.
DDoSecrets подчеркивает, что общественные интересы должны превалировать над корпоративными, особенно когда речь идет о раскрытии информации, связанной с нарушением прав и свобод.
Команда DDoSecrets заявляет, что не позволит другим компаниям «использовать правовые механизмы для сокрытия своей деятельности и подавления критики». DDoSecrets продолжит публиковать данные в интересах общественности и призывает другие компании следовать этическим стандартам и действовать в условиях полной прозрачности.
Еще в 2018 году mSpy по ошибке допустила утечку данных всех своих пользователей. Жертвой инцидента стали как клиенты mSpy, так и те, за кем шпионили. Данные включали имена и учетные данные пользователей компании, информацию об учетной записи в iCloud, а также сообщения в WhatsApp и Facebook*.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках