Articles

Cette société de logiciels pourrait aider les gens à espionner illégalement leurs conjoints

Cet article a plus de 4 ans.

À trois reprises cette semaine, j’ai posé une question simple à un vendeur de FlexiSpy : Si je le voulais, pourrais-je utiliser leur logiciel espion pour espionner le téléphone portable de ma femme sans qu’elle le sache ? La réponse a été oui à chaque fois. Lorsqu’on leur demandait si c’était légal, ils répondaient par un démenti en conserve expliquant qu’il était nécessaire d’obtenir la permission de la cible. Mais si je ne voulais pas que ma femme le sache ? Ils pouvaient quand même m’aider. Si je voulais enfreindre la loi, je pouvais utiliser leur application à 68 dollars par mois et ils me guideraient pendant les 5 à 10 minutes nécessaires pour installer FlexiSpy sur le téléphone de ma femme, aspirer tous ses appels, ses messages WhatsApp et Facebook, et sa localisation, tout en cachant le logiciel pour qu’elle ne le sache jamais.

Cela ne s’est jamais produit. Les enquêtes visaient à déterminer à quel point FlexiSpy était scrupuleux et s’il pouvait être prêt à aider les clients même si leurs actions étaient en violation de la loi américaine sur l’écoute électronique, qui interdit tout espionnage subreptice des communications d’une autre personne sans sa permission. Le fait d’inciter une autre personne à intercepter des communications est également considéré comme illégal en vertu de cette loi. Et en dehors des problèmes juridiques liés aux logiciels espions, il existe des problèmes moraux évidents : souvent, ces logiciels espions sont utilisés dans le cadre de relations abusives. En 2014, NPR a interrogé 70 refuges pour femmes ; 85 % d’entre eux travaillaient avec des victimes qui étaient suivies par GPS, ou ce que l’on appelle communément  » spouseware « .

Pas qu’aucun des trois vendeurs de FlexiSpy ne semblait se soucier beaucoup de la loi sur l’écoute électronique ou du potentiel d’abus. Même si j’ai commencé chaque conversation en disant au vendeur FlexiSpy que j’étais un journaliste de FORBES, ils étaient heureux d’offrir des suggestions sur la façon dont on pourrait installer l’application sans la permission de la cible. L’un d’entre eux m’a dit que je pouvais « me faufiler pour obtenir son téléphone », puis l’installer, un processus que FlexiSpy me guiderait. Il a cherché à dissiper toute crainte de se faire prendre, notant qu’il n’y avait pas d’icône et que l’application fonctionnerait silencieusement.

J’ai demandé à un autre, et si je n’obtenais pas la permission de ma femme ? « Ce n’est pas grave, elle ne saura pas que le logiciel est dans le téléphone », a répondu le vendeur. Je suis passé à la morale. N’était-ce pas mal d’espionner sa femme ? « Ce n’est pas mal. Vous voulez juste connaître la vérité », m’ont-ils répondu.

Vers la fin de ma troisième conversation, la fonction de chat en ligne a mystérieusement planté, puis a entièrement disparu du site FlexiSpy. Elle n’est pas réapparue depuis. La société n’a pas répondu à une demande de renseignements sur les raisons de cette disparition.

LIRE PLUS : Meet The ‘Cowboys Of Creepware’ – Selling Government-Grade Surveillance To Spy On Your Spouse

FlexiSpy spyware sales

dont ils suggèrent des moyens d’installer des malwares à l’insu de la cible.

Malware des ventes de logiciels espions FlexiSpy et questions juridiques

d’espionnage, malgré les questions juridiques.

J’ai remis des captures d’écran de toutes mes conversations avec les représentants commerciaux à FlexiSpy. Il a affirmé que j’avais pressé les vendeurs « pour forcer une réponse non naturelle ». « À leur crédit, la plupart des réponses de notre personnel d’assistance ont réitéré qu’ils ne pouvaient vous aider que pour les installations sur votre propre téléphone, et que pour des conseils juridiques, vous devriez consulter votre avocat », a déclaré un porte-parole.

Malgré cela, FlexiSpy cherche à savoir pourquoi j’ai reçu des réponses indiquant qu’ils m’aideraient à installer le logiciel espion sur le téléphone d’une autre personne à son insu. « Nous prenons vraiment vos commentaires au sérieux, donc nous allons examiner la réponse de notre personnel, et fournir une analyse complète de ce qui s’est passé, et apporter des améliorations si nécessaire, mais je peux vous assurer que notre personnel est formé pour s’assurer qu’il ne répond qu’aux questions sur les caractéristiques du produit, car ils savent tous qu’ils ne peuvent pas répondre aux questions sur la légalité, ou fournir des conseils pour des cas d’utilisation illégale, a ajouté le porte-parole.

Les soupçons que FlexiSpy pourrait être prêt à aider les maris jaloux à espionner leurs femmes provenaient du propre marketing de la firme. Alors que ses concurrents ont atténué leur marketing par crainte d’une action du gouvernement américain, FlexiSpy, basé en Thaïlande, a continué à promouvoir ses outils pour espionner un partenaire. Sur son fil Twitter le mois dernier, la société a suggéré qu’il était peut-être temps d’enquêter sur un partenaire suspect :

Publicité Twitter de FlexiSpy

sur leur partenaire.

Sur son propre site Web, FlexiSpy affirme que toute personne engagée dans une relation a le « droit de savoir » et devrait « découvrir la vérité, espionner son téléphone. »

Le site Web de FlexiSpy commercialise la surveillance des partenaires

alors que les concurrents ont atténué leur marketing agressif auprès des partenaires jaloux.

Qui est derrière FlexiSpy ?

FlexiSpy a été fondé en Thaïlande par Atir Raihan en 2006. Il n’avait pas répondu à de multiples demandes d’interviews au cours de l’année dernière, même au milieu des préoccupations concernant son marketing osé. Son profil Facebook montre un homme d’âge moyen qui a un penchant pour s’habiller comme une rockstar (sa page n’était plus accessible au public après la publication de cet article), et un enregistrement du Companies House britannique pour la société mère de FlexiSpy, Vervata, a révélé son âge : 53 ans.

Sa page LinkedIn indiquait qu’il était passé de FlexiSpy à d’autres services de surveillance destinés aux entreprises souhaitant garder un œil sur leur personnel, bien qu’un ex-employé ait déclaré qu’il dirigeait toujours l’entreprise. Il semble avoir ses doigts dans d’autres tartes aussi, enregistrant un certain nombre d’autres domaines pour des entreprises de logiciels espions, y compris thaispybangkok.com en 2013 et filipinaspy.com en 2015.

En plus de mettre en place une entreprise pour les consommateurs, Raihan a également créé une nouvelle entreprise FlexiSpy en 2012, un programme de revente qui permet à quiconque de prendre leur logiciel et de le réétiqueter, soit comme logiciel espion pour les consommateurs, soit comme logiciel espion pour le gouvernement. Ce programme de revente fait de FlexiSpy une bête bien plus intrigante : ses logiciels malveillants pour PC, iPhone et Android pourraient être partout sur Internet, juste sous des bannières différentes.

FORBES a trouvé la preuve de l’existence d’un revendeur au Nigeria, où un utilisateur de LinkedIn a commercialisé l’outil dans le cadre de son arsenal de surveillance SpyWitch. Mais un ancien partenaire pourrait avoir été l’un des fournisseurs de logiciels malveillants gouvernementaux les plus connus au monde, FinFisher. En 2012, son rival Hacking Team a affirmé que l’outil de surveillance Android de FinFisher était presque identique à FlexiSpy. Comme le rapporte une enquête de FORBES la semaine dernière, FlexiSpy s’est dit choqué par l’affirmation selon laquelle son logiciel ressemblait beaucoup à l’outil de FinFisher. Ce dernier n’a pas répondu aux multiples courriels et appels.

Est-ce légal ?

Après avoir présenté mes conversations avec les vendeurs de FlexiSpy à deux avocats, ils ont tous deux convenu que si le scénario hypothétique se déroulait effectivement, et que la société m’aidait à installer un logiciel espion sur le téléphone d’une autre personne à son insu, elle aurait risqué d’enfreindre la loi.

L’un de ces professionnels du droit était Marina Medvin, qui représentait la seule personne ayant jamais reçu une sanction pénale pour la production de logiciels espions par le gouvernement américain, le créateur de StealthGenie, Hammed Akbar. Selon elle, StealthGenie n’est jamais allé jusqu’à assister les utilisateurs lors de l’installation. « Ils semblent s’efforcer d’installer des logiciels illégaux, et pas seulement d’en faire la publicité. Si ce que j’ai lu est vrai, ils sont techniquement engagés dans une conspiration criminelle avec le mari également. Il peut y avoir à la fois une responsabilité civile et une culpabilité criminelle pour le mari curieux et l’entreprise utile impliqués dans l’hypothèse que vous avez fournie », a-t-elle dit.

Nate Cardozo, conseiller principal de l’Electronic Frontier Foundation, est d’accord : « Il offre d’être complice de la violation de la loi sur l’écoute électronique. En vertu d’une loi américaine, il serait coupable d’une violation de la loi sur les écoutes. » FlexiSpy n’avait pas répondu pour d’autres questions sur la légalité de ses opérations.

Pendant ce temps, les législateurs cherchent à étendre les lois qui punissent la surveillance secrète et injustifiée. La semaine dernière, les sénateurs Ron Wyden, Jason Chaffetz et John Conyers ont présenté la loi sur la confidentialité et la surveillance de la géolocalisation (GPS). Plus précisément, elle crée des sanctions pénales pour « l’utilisation subreptice d’un dispositif électronique pour suivre les mouvements d’une personne, qui sont parallèles aux sanctions qui existent pour les écoutes illégales ». À titre d’exemple, le bureau de Wyden a noté que si l’ex-mari d’une femme mettait son téléphone sur écoute, il enfreignait la loi.

Qu’importe les intentions, toute personne qui envisage d’installer un logiciel espion sur l’appareil d’une autre personne, quel qu’en soit le but, devrait réfléchir aux graves implications morales et juridiques.

Recevez le meilleur de Forbes dans votre boîte de réception avec les dernières idées des experts du monde entier.

Suivez-moi sur Twitter. Consultez mon site web. Envoyez-moi un conseil sécurisé.

Loading …

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *