Özel bir rapora göre TeknolojiCrunchMinnesota merkezli casus yazılım sağlayıcısı Spytech hacklendi ve şirketin sunucularından çalınan dosyalarda çoğunlukla Windows PC’lerden oluşan küresel bir havuzdan, ayrıca bazı Mac’lerden, Chromebook’lardan ve hatta Android cihazlardan ayrıntılı cihaz etkinliği günlükleri yer alıyor. Spytech’ten etkilenen ve TechCrunch’ın ihlalin ölçeğini analiz ettiği casus yazılım kurbanlarının toplam sayısı “2013’ten bu yana 10.000’den fazla cihaz” olarak belirtildi ve bu çapraz platform gizliliği ihlali ABD, AB, Orta Doğu, Afrika, Asya ve Avustralya dahil olmak üzere tüm dünyaya yayılıyor.
Spytech, genellikle kurbanın cihazına fiziksel erişimi olan bir kişi tarafından yüklendiği için “takip yazılımı” olarak bilinen bir casus yazılım markası sağlar. Bazen, bir işverenin veya ebeveynin bir çalışanın veya çocuğun aktivitelerini gözetlemek için yazılımı kendi cihazlarına yüklemesi şeklinde daha “zararsız” olabilir, ancak bu uygulamanın uzaktan bir e-posta yoluyla kullanıcıları uzaktan enfekte ettiği de belgelenmiştir.
Neyse ki, hackerların yükü çok sayıda kişisel bilgi ve hassas veri içerse de, TechCrunch, ihlalden etkilenen kişileri gerçekten bulmak için yeterli tanımlanabilir bilgi içermediğini belirtiyor. Ancak bu iki ucu keskin bir kılıç, çünkü TechCrunch, Spytech’in kurbanlarını ihlalden haberdar etmek istiyordu ve Spytech’in CEO’su, müşterileri, gözetlenenleri veya hatta eyalet yetkililerini ihlal konusunda bilgilendirme planları hakkında yorum yapmayı reddetti. TechCrunch’ın belirttiği gibi, bu asla olmazsa Spytech veri ihlali bildirim yasalarını ihlal etmiş olacak.
Spytech ve yazılımları 1998’den beri varlığını sürdürüyor, ancak TechCrunch tarafından kullanımına ilişkin olarak kaydedilen en dikkat çekici hikaye şu şekilde: 2009’daki bir olay Kuzeydoğu Ohio’da terk edilmiş eski bir erkek arkadaşın, eski kız arkadaşını gözetlemek için kullandığı… Akron Çocuk Hastanesi’nde çalışırken ona bir e-posta göndererek. Ortaya çıkan casus yazılım ihlali yalnızca onun gizliliğini ihlal etmekle kalmadı, aynı zamanda hastaların—çocukların— gizliliğini de ihlal etti ve hassas sağlık bilgilerinin ve özel iletişimlerin yasadışı toplanması nedeniyle kovuşturmaya yol açtı.