O primeiro fabricante de spy ware condenado em mais de uma década evitou a prisão depois de se declarar culpado de acusações federais dos EUA associadas à gestão de sua empresa de vigilância.
Bryan Fleming foi condenado na sexta-feira em um tribunal federal de San Diego a pena de prisão e multa de US$ 5.000, confirmou um porta-voz do Procurador dos EUA para o Distrito Sul da Califórnia, cujo gabinete apresentou as acusações contra Fleming.
Durante uma audiência de confissão em janeiro, após uma investigação federal de anos sobre sua empresa de spy ware, a pcTattletale, Fleming admitiu fabricar, vender e anunciar spy ware para usos ilegais.
Os promotores já haviam solicitado ao juiz que Fleming não recebesse pena de prisão ou multa.
A condenação legal de Fleming marca o primeiro processo bem-sucedido contra um fabricante de spy ware pelo Departamento de Justiça dos EUA desde 2014, abrindo potencialmente a porta para futuros processos contra outros com operações ilegais de vigilância.
O advogado de Fleming, Marcus Bourassa, não respondeu a um pedido de comentário quando contatado pelo TechCrunch.
Investigadores da Homeland Safety Investigations (HSI), uma unidade do Departamento de Imigração e Alfândega dos EUA, apresentaram acusações contra Fleming em 2025 como parte de uma investigação mais ampla sobre a indústria de spy ware de consumo. Embora muitos operadores de spy ware administrem seus negócios no exterior, os investigadores disseram ao TechCrunch que Fleming chamou a atenção de agentes federais ao vender e facilitar o uso de spy ware dos Estados Unidos e period alguém dentro do alcance jurisdicional das autoridades dos EUA.
Aplicativos de spy ware como o pcTattletale são chamados de “stalkerware”, já que clientes pagantes geralmente instalam software program de vigilância nos dispositivos de outra pessoa sem seu conhecimento ou consentimento, como seu cônjuge. Uma vez implantados, esses aplicativos carregam furtivamente o conteúdo do dispositivo da vítima, incluindo mensagens, fotos e localização em tempo actual, e tornam os dados visíveis para a pessoa que plantou o spy ware.
De acordo com uma declaração apresentada por investigadores federais que tentaram revistar sua casa, Fleming, em alguns casos, “ajudou conscientemente clientes que procuravam espionar adultos não-funcionários e sem consentimento”.
Não se sabe quantas pessoas o pcTattletale espionou, mas uma violação de dados em 2024 revelou um pouco da escala da operação de longa duração.
De acordo com uma investigação anterior do TechCrunch, um pesquisador de segurança descobriu que o pcTattletale tinha uma falha de segurança que expunha milhões de capturas de tela, tiradas pelo spy ware do dispositivo da vítima a cada poucos segundos, à Web aberta, o que permitia a qualquer pessoa ver o conteúdo das telas do computador de outras pessoas. Isso incluiu capturas de tela de computadores de check-in em vários hotéis dos EUA que tinham o pcTattletale instalado, que expôs detalhes de hóspedes e reservas do resort.
Fleming não respondeu ao pesquisador nem corrigiu a falha de segurança.
Uma semana após nosso relatório, Fleming fechou o pcTattletale em 2024 após um hack de alto perfil, desfiguração de web site e violação de dados, que revelou que mais de 138.000 clientes pagaram à empresa para ajudar a espionar inúmeras vítimas.
O hacker disse ao TechCrunch que explorou uma falha de segurança diferente, permitindo acesso a todos os arquivos armazenados na conta de armazenamento de dados em nuvem do pcTattletale, incluindo os das vítimas.
Não está claro exatamente quantas pessoas tiveram seus dispositivos comprometidos pelo pcTattletale, e Fleming não notificou seus clientes ou vítimas sobre a violação de dados. O fundador do pcTattletale disse ao TechCrunch na época que “excluiu tudo” dos servidores de sua empresa após a violação.
pcTattletale é um dos vários fabricantes de stalkerware que foram desligados ou forçados a ficar off-line após uma falha de segurança, incluindo LetMeSpy, Cocospy e Spyhide.
