Ο ιδρυτής μιας εταιρείας spyware με έδρα τις ΗΠΑ, της οποίας τα προϊόντα παρακολούθησης επέτρεπαν στους πελάτες να κατασκοπεύουν τα τηλέφωνα και τους υπολογιστές ανυποψίαστων θυμάτων, ομολόγησε την ενοχή του για ομοσπονδιακές κατηγορίες που συνδέονται με τη μακροχρόνια επιχείρηση του.
Ο ιδρυτής του pcTattletale, Μπράιαν Φλέμινγκ, δήλωσε ένοχος ενώπιον ομοσπονδιακού δικαστηρίου του Σαν Ντιέγκο την Τρίτη με κατηγορίες για πειρατεία υπολογιστών, πώληση και διαφήμιση λογισμικού παρακολούθησης για παράνομες χρήσεις και συνωμοσία.
Ο ισχυρισμός ακολουθεί μια πολυετή έρευνα από πράκτορες της Ερευνών Εσωτερικής Ασφάλειας (HSI), μιας μονάδας στο πλαίσιο της Υπηρεσίας Μετανάστευσης και Τελωνείων των ΗΠΑ. Η HSI ξεκίνησε τη διερεύνηση του pcTattletale στα μέσα του 2021 ως μέρος μιας ευρύτερης έρευνας στον κλάδο του λογισμικού επιτήρησης καταναλωτικής ποιότητας, γνωστό και ως «stalkerware».
Αυτή είναι η πρώτη επιτυχημένη ομοσπονδιακή δίωξη στις ΗΠΑ εναντίον ενός χειριστή stalkerware εδώ και περισσότερο από μια δεκαετία, μετά το κατηγορητήριο του 2014 και την επακόλουθη δήλωση ενοχής του δημιουργού ενός εφαρμογή παρακολούθησης τηλεφώνου που ονομάζεται StealthGenie. Η καταδίκη του Φλέμινγκ θα μπορούσε να ανοίξει το δρόμο για περαιτέρω ομοσπονδιακές έρευνες και διώξεις εναντίον εκείνων που λειτουργούν λογισμικό υποκλοπής spyware, αλλά και εκείνων που απλώς διαφημίζουν και πωλούν λογισμικό κρυφής παρακολούθησης.
Η HSI είπε ότι το pcTattletale είναι ένας από τους πολλούς ιστότοπους stalkerware που βρίσκονται υπό έρευνα.
Ένας εκπρόσωπος του ICE δεν σχολίασε αμέσως όταν επικοινώνησε το TechCrunch. Η Kelly Thornton, εκπρόσωπος της Εισαγγελίας των ΗΠΑ για τη Νότια Περιφέρεια της Καλιφόρνια, η οποία άσκησε τις κατηγορίες κατά του Fleming, αρνήθηκε να σχολιάσει.
Ο δικηγόρος του Φλέμινγκ Μάρκους Μπουράσα δεν απάντησε σε αίτημα για σχόλιο την Τρίτη.
Το pcTattletale ήταν μια εφαρμογή απομακρυσμένης παρακολούθησης που βρισκόταν υπό τον έλεγχο του Fleming τουλάχιστον από το 2016. Οι εφαρμογές Stalkerware όπως το pcTattletale επιτρέπουν στους απλούς καταναλωτές να αγοράζουν λογισμικό ικανό να παρακολουθεί άτομα και τα δεδομένα τους χωρίς να το γνωρίζουν, συμπεριλαμβανομένων ρομαντικών συντρόφων και συζύγων, κάτι που είναι παράνομο στις Ηνωμένες Πολιτείες και σε πολλές άλλες χώρες.
Μόλις εγκατασταθεί φυσικά στο τηλέφωνο ή τον υπολογιστή ενός ατόμου (συνήθως με γνώση του κωδικού πρόσβασης ή σύνδεσης του θύματος), η εφαρμογή ανέβαζε συνεχώς ένα αντίγραφο των πληροφοριών του θύματος, συμπεριλαμβανομένων μηνυμάτων, φωτογραφιών και δεδομένων τοποθεσίας, στους διακομιστές του pcTattletale και θα έκανε τα δεδομένα προσβάσιμα σε όποιον τοποθέτησε το spyware.
Ο Fleming έκλεισε το pcTattletale το 2024 μετά από παραβίαση δεδομένων, κατά την οποία ένας χάκερ παραβίασε τον ιστότοπο της εταιρείας και έκλεψε δέσμες δεδομένων από τους διακομιστές της, συμπεριλαμβανομένων αναγνωρίσιμων πληροφοριών που ανήκουν στους πελάτες και στα θύματά τους. Περισσότεροι από 138.000 πελάτες που είχαν εγγραφεί για να χρησιμοποιήσουν το pcTattletale κοινοποιήθηκαν οι πληροφορίες παραβίασης Ιστότοπος ειδοποίησης παραβίασης δεδομένων Have I Been Pwned.
Εκείνη την εποχή, ο Fleming είπε στο TechCrunch ότι η εταιρεία του ήταν «εκτός λειτουργίας και τελείως τελειωμένη», αφού διέγραψε τα περιεχόμενα των διακομιστών του pcTattletale.
Παρά το κλείσιμο, οι ομοσπονδιακοί πράκτορες είχαν ήδη ξεκινήσει την έρευνά τους για την παράνομη επιχείρηση spyware του Fleming.
Το σπίτι 1,2 εκατομμυρίων δολαρίων του ιδρυτή της Fed
Η HSI άρχισε να ερευνά το pcTattletale τον Ιούνιο του 2021, αφού βρήκε πάνω από 100 ιστότοπους stalkerware που προσφέρουν προϊόντα επιτήρησης, πολλά από τα οποία διαφήμιζαν νόμιμες χρήσεις του λογισμικού, όπως παρακολούθηση παιδιών ή εργαζομένων.
Η pcTattletale ξεχώρισε επειδή διαφήμιζε ειδικά το λογισμικό υποκλοπής υποκλοπής της για «κρυφή κατασκοπεία συζύγων και συντρόφων», έγραψε ο ειδικός πράκτορας της HSI, Nick Jones. την ένορκη κατάθεση του 2022 προς υποστήριξη εντάλματος έρευνας στο σπίτι του Φλέμινγκ. Η ένορκη κατάθεση αποσφραγίστηκε στις αρχές Δεκεμβρίου του 2025 πριν από την αναμενόμενη ακρόαση του Fleming.
Πολύ σημαντικό για τους ερευνητές, ο Φλέμινγκ πιστεύεται ότι χειριζόταν το pcTattletale από το σπίτι του στο Μπρους Τάουνσιπ του Μίσιγκαν, πολύ κοντά στις αρχές επιβολής του νόμου των ΗΠΑ — σε αντίθεση με πολλούς χειριστές stalkerware στο εξωτερικό που δεν είναι.
Σε αντίθεση με ορισμένους χειριστές stalkerware που θωρακίζουν την ταυτότητά τους για να αποφύγουν νομικούς κινδύνους και κινδύνους φήμης από τη συνεργασία με λογισμικό υποκλοπής spyware, ο Fleming ήταν θρασύς στο πώς διαφήμιζε το pcTattletale. Σε βίντεο που δημοσιεύτηκαν στο YouTube, ο Fleming μπορεί να δει στο σπίτι του να προωθεί το pcTattletale ως δημιουργό και ιδρυτή του.
Σύμφωνα με την ένορκη κατάθεση, η HSI έλαβε ένταλμα το 2022 που επέτρεπε την έρευνα στους λογαριασμούς email του Φλέμινγκ. Η HSI είπε ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου έδειχναν ότι ο Φλέμινγκ «βοηθούσε εν γνώσει του πελάτες που προσπαθούσαν να κατασκοπεύσουν ενήλικες που δεν συναίνεσαν».
Αργότερα ομοσπονδιακοί πράκτορες παρακολούθησαν το σπίτι του Φλέμινγκ για να επιβεβαιώσουν ότι στην πραγματικότητα ήταν αυτός.
Ο Jones πήγε επίσης μυστικά για να συλλέξει στοιχεία, υποδυόμενος ως συνεργάτης του μάρκετινγκ υπό το πρόσχημα της προώθησης του spyware με αντάλλαγμα την περικοπή των εσόδων. Ως αποτέλεσμα αυτής της επιχείρησης, ο Τζόουνς αντάλλαξε μηνύματα ηλεκτρονικού ταχυδρομείου με τον Φλέμινγκ, στα οποία ο ιδρυτής του pcTattletale παρείχε εικόνες που προορίζονταν για διαφημίσεις banner που προώθησαν το λογισμικό υποκλοπής ως τρόπο να «πιάσουν έναν απατεώνα», κάτι που κατέστησε σαφές ότι ο Φλέμινγκ ήθελε να διαθέσει το προϊόν του στην αγορά για παράνομους σκοπούς.
Μέχρι τον Νοέμβριο του 2022, η HSI είχε λάβει άδεια από έναν αμερικανό δικαστή για να ερευνήσει το σπίτι του Φλέμινγκ, στο οποίο οι πράκτορες έκαναν έφοδο αμέσως μετά, κατασχέθηκαν άγνωστο αριθμό αντικειμένων. Οι πράκτορες απέκτησαν επίσης αρχεία που σχετίζονται με την τράπεζα του Φλέμινγκ και τον λογαριασμό του στο PayPal, ο οποίος είχε συναλλαγές άνω των 600.000 $ έως το τέλος του 2021.
Το ένταλμα έρευνας κατατέθηκε υπό σφραγίδα εν μέσω ανησυχιών ότι ο Φλέμινγκ θα μπορούσε να καταστρέψει ή να παραποιήσει αποδεικτικά στοιχεία. Ο Φλέμινγκ έκτοτε πούλησε το σπίτι για 1,2 εκατομμύρια δολάρια. ανά δημόσια αρχεία.
Η πεποίθηση του Fleming είναι μια νίκη για τους υποστηρικτές της ιδιωτικής ζωής και τους ακτιβιστές που εργάζονται για να αντιμετωπίσουν τη διάδοση του stalkerware και να ευαισθητοποιήσουν τους κινδύνους του.
Η Eva Galperin, διευθύντρια κυβερνοασφάλειας στο Electronic Frontier Foundation και συνιδρυτής του Coalition Against Stalkerware, η οποία έχει ερευνήσει και πολεμήσει το stalkerware για χρόνια, σχολίασε την ένοχη του Fleming όταν έφτασε στο TechCrunch.
«Μία από τις πιο εντυπωσιακές πτυχές αυτής της υπόθεσης είναι ο βαθμός στον οποίο οι εταιρείες stalkware όπως η pcTattletale λειτουργούν ανοιχτά», είπε ο Galperin. “Αυτό συμβαίνει επειδή οι άνθρωποι πίσω από αυτές τις εταιρείες αντιμετωπίζουν τόσο σπάνια συνέπειες για την πώληση εργαλείων που οι ίδιοι λένε ρητά για την παρακολούθηση συσκευών άλλων ανθρώπων χωρίς τη γνώση ή τη συγκατάθεσή τους.”
«Ελπίζω ότι αυτή η περίπτωση θα αλλάξει τον υπολογισμό κινδύνου για τους κατασκευαστές stalkerware», δήλωσε ο Galperin.
Ο Φλέμινγκ αναμένεται να καταδικαστεί αργότερα φέτος.
——
Εάν εσείς ή κάποιος που γνωρίζετε χρειάζεται βοήθεια, η Εθνική Γραμμή Ενεργειακής Βίας για την Οικογένεια (1-800-799-7233) παρέχει δωρεάν, εμπιστευτική υποστήριξη 24/7 σε θύματα ενδοοικογενειακής κακοποίησης και βίας. Εάν βρίσκεστε σε κατάσταση έκτακτης ανάγκης, καλέστε το 911. Το Συνασπισμός κατά του Stalkerware έχει πόρους εάν πιστεύετε ότι το τηλέφωνό σας έχει παραβιαστεί από λογισμικό υποκλοπής spyware.
Via: techcrunch.com
