Перший за понад десять років засуджений виробник шпигунського програмного забезпечення уникнув тюремного ув’язнення після того, як раніше визнав себе винним у федеральних звинуваченнях США, пов’язаних із керуванням своєю компанією стеження.
У п’ятницю федеральний суд Сан-Дієго виніс Браяну Флемінгу вирок у вигляді вже відбутого строку та штраф у розмірі 5000 доларів, підтвердила речниця прокурора США для Південного округу Каліфорнії, чий офіс висунув звинувачення проти Флемінга.
Під час слухання щодо визнання провини в січні, після багаторічного федерального розслідування його компанії шпигунського ПЗ pcTattletale, Флемінг визнав, що створював, продавав і рекламував шпигунське ПЗ для незаконного використання.
Раніше прокурори просили суддю не призначати Флемінгу реальне ув’язнення або штраф.
Кримінальний вирок Флемінгу став першим успішним притягненням до відповідальності виробника шпигунського ПЗ Міністерством юстиції США з 2014 року, що потенційно відкриває шлях для майбутніх переслідувань інших осіб, які ведуть незаконні операції стеження.
Адвокат Флемінга Маркус Бурасса не відповів на запит TechCrunch щодо коментаря.
Слідчі з Управління внутрішньої безпеки (HSI) — підрозділу Імміграційної та митної поліції США — висунули звинувачення проти Флемінга у 2025 році в рамках ширшого розслідування індустрії шпигунського ПЗ споживчого рівня. Хоча багато операторів шпигунського ПЗ ведуть свій бізнес з-за кордону, слідчі повідомили TechCrunch, що Флемінг привернув увагу федеральних агентів, оскільки продавав і сприяв використанню шпигунського ПЗ з території США та перебував у межах юрисдикції американських правоохоронних органів.
Додатки шпигунського ПЗ, такі як pcTattletale, називають «сталкерваром», оскільки платні клієнти часто встановлюють програмне забезпечення стеження на пристрої іншої особи без її відома чи згоди, наприклад, свого чоловіка чи дружини. Після встановлення ці додатки непомітно завантажують вміст пристрою жертви, включаючи її повідомлення, фото та місцезнаходження в реальному часі, і роблять дані доступними для перегляду особою, яка встановила шпигунське ПЗ.
Згідно з афідевітом, поданим федеральними слідчими, які домагалися обшуку його будинку, Флемінг у деяких випадках «свідомо допомагав клієнтам, які прагнули шпигувати за незгодними дорослими, які не є працівниками».
Невідомо, за скількома людьми стежив pcTattletale, але витік даних у 2024 році показав масштаби цієї довготривалої операції.
Згідно з попереднім розслідуванням TechCrunch, дослідник з кібербезпеки виявив, що pcTattletale мав ваду безпеки, яка виставляла мільйони знімків екрана, зроблених шпигунським ПЗ із пристрою жертви кожні кілька секунд, у відкритий інтернет, що дозволяло будь-кому бачити вміст екранів комп’ютерів інших людей. Це включало скріншоти комп’ютерів реєстрації в кількох американських готелях, де був встановлений pcTattletale, які розкривали дані гостей готелю та деталі бронювання.
Флемінг не відповів досліднику та не виправив ваду безпеки.
Через тиждень після нашої публікації Флемінг закрив pcTattletale у 2024 році після гучного злому, дефейсу вебсайту та витоку даних, який показав, що понад 138 000 клієнтів заплатили компанії за допомогу у стеженні за незліченними жертвами.
Хакер повідомив TechCrunch, що використав іншу ваду безпеки, що дозволило отримати доступ до всіх файлів, збережених у хмарному сховищі даних pcTattletale, включно з файлами жертв.
Незрозуміло, скільки саме людей постраждали від компрометації їхніх пристроїв через pcTattletale, і Флемінг не повідомив своїх клієнтів або їхніх жертв про витік даних. Засновник pcTattletale сказав TechCrunch тоді, що він «видалив усе» з серверів своєї компанії після витоку.
pcTattletale — один із кількох виробників сталкервару, які закрилися або були примусово відключені через порушення безпеки, включаючи LetMeSpy, Cocospy та Spyhide.
Залишити відповідь