Graham Cluley, a Sophos vezető biztonsági tanácsadójának blogjából
A floridai-bázisú CyberSpy Software céget egy amerikai területi bíróság felszólította, hogy azonnali hatállyal szűntessék be RemoteSpy billentyűfigyelő kémprogramuk terjesztését.
A Szövetségi Kereskedelmi Bizottság (FTC) jelentése szerint a CyberSpy részletes leírást adott vásárlóinak arról, „hogyan álcázzák kémprogramukat ártatlan állományként, mint pl. egy fotóként, emailhez csatolva."
Úgy vélik, amikor egy gyanutlan internet felhasználó rákattint az álcázott állományra, a kémprogram titokban feltelepíti magát az áldozat számítógépére, minden billentyűleütést, emailt és azonnali üzenetet naplóz, valamint minden meglátogatott weboldal címet is eltárol.
A RemoteSpy által összegyűjtött adatokat a CyberSpy cég által üzemeltetett szerverre tölti fel a program, és egy jelszóval védett oldalon keresztül teszi elérhetővé az ügyfeleik számára.
A RemoteSpy és CyberSpy weboldalak jelenleg nem elérhetőek (feltételezhetően a bírósági döntés hatására), de sikerült találnom egy archivált változatot, amely a fenti képen is látszik.
A CyberSpy messze nem az egyedüli olyan vállalat, amely a legitim és illegitim szoftverek közötti „szürke" határvonalon lavírozik. Az ilyen termékek jellemzően úgy hírdetik magukat, mint egy lehetőség a feleségek számára félrelépő férjeik nyomonkövetésére, vagy az aggodó szülők számára gyermekgondozójuk felügyeletére, és nem pedig mint a sokkal hagyományosabb azonosságlopásra - de tény, hogy természetesen sokkal szélesebb körű felhasználásra lehet ezeket felhasználni.
Az FTC azt próbálja bebizonyítani, hogy mivel a RemoteSpy program a PC tulajdonosának beleegyezése nélkül települt fel a számítógépre és személyes adatok titokban történt eltulajdonítására használták, ezzel megsértette a törvényeket. Amennyiben az FTC harca sikeresnek bizonyul a CyberSpy ellen, az figyelmeztetést jelenthet a többi, „legitim" kémprogramot árusító vállalat számára is.