El fundador de una empresa de software espía con sede en Estados Unidos cuyos productos de vigilancia permitían a los clientes espiar los teléfonos y computadoras de víctimas desprevenidas se declaró culpable de cargos federales relacionados con las operaciones de larga duración de su empresa.
El fundador de pcTattletale, Brian Fleming, se declaró culpable el martes en el tribunal federal de San Diego por cargos de piratería informática, venta y promoción de software de vigilancia para uso ilegal y conspiración.
La declaración se produce después de una investigación de varios años realizada por investigadores de Investigaciones de Seguridad Nacional (HSI), una división del Servicio de Inmigración y Control de Aduanas de Estados Unidos. HSI comenzó a investigar pcTattletale a mediados de 2021 como parte de una investigación más amplia sobre la industria del software de vigilancia del consumidor, también conocida como «stalkerware».
Este marca el primer procesamiento exitoso de un operador de stalkerware por parte del gobierno federal de EE. UU. en más de una década, luego de la acusación de 2014 y la posterior declaración de culpabilidad del creador de una aplicación de monitoreo telefónico llamada StealthGenie. La condena del Sr. Fleming podría allanar el camino para futuras investigaciones y procesamientos federales no sólo de aquellos que operan software espía sino también de aquellos que simplemente promueven y venden software de vigilancia encubierto.
Según HSI, pcTattletale es uno de los varios sitios web de stalkerware que se están investigando.
Un portavoz de ICE no hizo comentarios de inmediato cuando TechCrunch lo contactó. Kelly Thornton, portavoz de la Fiscalía Federal para el Distrito Sur de California, que procesó a Fleming, declinó hacer comentarios.
El abogado de Fleming, Marcus Bourassa, no respondió a una solicitud de comentarios el martes.
pcTattletale era una aplicación de monitoreo remoto que había estado bajo el control de Fleming desde al menos 2016. Las aplicaciones de stalkerware como pcTattletale permiten a los consumidores comprar software que puede rastrear a las personas y sus datos, incluidos amantes y cónyuges, sin su conocimiento, lo cual es ilegal en los Estados Unidos y muchos otros países.
Una vez instalada físicamente en el teléfono o computadora de una persona (generalmente con conocimiento del código de acceso o inicio de sesión de la víctima), la aplicación carga continuamente copias de la información de la víctima, incluidos mensajes, fotos y datos de ubicación, a los servidores de pcTattletale, haciendo que esos datos sean accesibles para la persona que plantó el software espía.
Fleming cerró pcTattletale en 2024 luego de una violación de datos en la que los piratas informáticos desfiguraron el sitio web de la empresa y robaron grandes cantidades de datos de sus servidores, incluida la información personal de los clientes y sus víctimas. Más de 138.000 clientes que se registraron para utilizar pcTattletale compartieron información sobre violaciones en el sitio de notificación de violaciones de datos Have I Been Pwned.
En ese momento, Fleming le dijo a TechCrunch que después de eliminar el contenido de los servidores de pcTattletale, su empresa estaba «quebrando y terminando por completo».
A pesar del cierre, los investigadores federales ya estaban muy avanzados en su investigación sobre el negocio ilegal de software espía de Fleming.
Los federales registran la casa de 1,2 millones de dólares del fundador
HSI comenzó a investigar pcTattletale en junio de 2021 después de descubrir más de 100 sitios web de stalkerware que ofrecían productos de vigilancia, muchos de los cuales promovían usos legítimos del software, como el seguimiento de niños y empleados.
pcTattletale se destacó porque promovía específicamente software espía para «espiar encubiertamente a un cónyuge o pareja», dijo el agente especial de HSI, Nick Jones, en una declaración jurada de 2022 que respalda una orden de registro para la casa de Fleming. La declaración jurada se abrió a principios de diciembre de 2025, antes de la audiencia oral programada para Fleming.
Lo más importante para los investigadores es que se cree que Fleming operó pcTattletale desde su casa en Bruce Township, Michigan, que está dentro del alcance de las autoridades estadounidenses, pero a diferencia de muchos operadores de stalkerware en el extranjero.
A diferencia de algunos operadores de stalkerware que ocultan sus identidades para evitar los riesgos legales y de reputación de tratar con software espía, Fleming fue descarado en la forma en que promocionó pcTattletale. En un vídeo publicado en YouTube, se vio a Fleming promocionándose como el creador y fundador de pcTattletale desde su casa.
HSI obtuvo una orden judicial en 2022 que autorizaba una búsqueda en las cuentas de correo electrónico de Fleming, según la declaración jurada. HSI dijo que los correos electrónicos muestran que Fleming «a sabiendas ayudó a los clientes a intentar espiar a adultos que no eran empleados sin su consentimiento».
Luego, los agentes federales realizaron vigilancia en la casa del Sr. Fleming y confirmaron que efectivamente se trataba del Sr. Fleming.
Jones también actuó encubierto para reunir pruebas haciéndose pasar por un comercializador afiliado que promovía software espía a cambio de una parte de las ganancias. La operación dio como resultado que Jones intercambiara correos electrónicos con Fleming en los que el fundador de pcTattletale proporcionaba imágenes para anuncios publicitarios que promocionaban software espía como una forma de «atrapar estafadores» y revelaba que Fleming quería vender los productos de su empresa con fines ilegales.
En noviembre de 2022, HSI había recibido permiso de un juez estadounidense para registrar la casa de Fleming, y los agentes registraron la casa poco después y confiscaron una cantidad desconocida de artículos. Los investigadores también obtuvieron registros relacionados con las cuentas bancarias y de PayPal de Fleming, que tenían transacciones por un total de más de 600.000 dólares a finales de 2021.
La orden de registro se presentó sellada en medio de preocupaciones de que Fleming pudiera destruir o alterar pruebas. Fleming luego vendió la casa por 1,2 millones de dólares, según registros públicos.
La condena de Fleming es una victoria para los defensores de la privacidad y los activistas que trabajan para combatir la propagación del stalkerware y crear conciencia sobre sus peligros.
Eva Galperin, directora de ciberseguridad de Electronic Frontier Foundation y cofundadora de Anti-Stalkerware Coalition, que ha investigado y luchado contra el stalkerware durante muchos años, comentó sobre la declaración de culpabilidad de Fleming en una entrevista con TechCrunch.
«Uno de los aspectos más impresionantes de este caso es hasta qué punto las empresas de stalkerware como pcTattletale operan abiertamente», dijo Galperin. «Eso se debe a que las personas detrás de estas empresas rara vez enfrentan consecuencias graves por vender herramientas que ellos mismos afirman explícitamente que sirven para monitorear los dispositivos de otras personas, sin su conocimiento o consentimiento».
«Esperamos que este caso cambie el cálculo de riesgos de los fabricantes de stalkerware», afirmó Galperin.
Está previsto que Fleming sea sentenciado a finales de este año.
——
Si usted o alguien que conoce necesita ayuda, la Línea Directa Nacional contra la Violencia Doméstica (1-800-799-7233) brinda apoyo gratuito y confidencial a las víctimas de violencia doméstica y violencia las 24 horas, los 7 días de la semana. Si se encuentra en una emergencia, llame al 911. Si cree que su teléfono ha sido comprometido por software espía, la Coalición contra el Stalkerware tiene recursos.
Source link
