Pirmasis nuteistas šnipinėjimo programų gamintojas per daugiau nei dešimtmetį išvengė kalėjimo po to, kai anksčiau prisipažino kaltu dėl JAV federalinių kaltinimų, susijusių su jo stebėjimo įmonės valdymu.
Bryanas Flemingas penktadienį San Diego federaliniame teisme buvo nuteistas kalėti ir 5000 USD baudą, patvirtino JAV Kalifornijos pietinės apygardos prokuroro, kurio biuras pareiškė kaltinimus Flemingui, atstovas.
Sausio mėnesį vykusiame ieškinio posėdyje po ilgus metus trukusio federalinio tyrimo dėl savo šnipinėjimo programų įmonės „pcTattletale“ Flemingas prisipažino gaminęs, pardavęs ir reklamavęs šnipinėjimo programas neteisėtam naudojimui.
Prokurorai anksčiau prašė teisėjo, kad Flemingas neskirtų laisvės atėmimo bausmės ar baudos.
Flemingo apkaltinamasis nuosprendis žymi pirmąjį sėkmingą šnipinėjimo programų kūrėjo baudžiamąjį persekiojimą JAV teisingumo departamente nuo 2014 m., o tai gali atverti duris būsimam baudžiamajam persekiojimui prieš kitus, vykdžiusius neteisėtas sekimo operacijas.
Flemingo advokatas Marcusas Bourassa neatsakė į prašymą pakomentuoti, kai susisiekė su „TechCrunch“.
Tyrėjai iš Homeland Security Investigations (HSI), JAV imigracijos ir muitinės tarnybos padalinio, 2025 m. pateikė kaltinimus Flemingui, vykdydami platesnį vartotojų šnipinėjimo programų pramonės tyrimą. Nors daugelis šnipinėjimo programų operatorių valdo savo verslą užsienyje, tyrėjai „TechCrunch“ sakė, kad Flemingas atkreipė federalinių agentų dėmesį, kai parduodavo šnipinėjimo programas iš Jungtinių Valstijų ir padėjo jas naudoti, be to, JAV teisėsaugos jurisdikcijai priklausė asmuo.
Šnipinėjimo programos, tokios kaip „pcTattletale“, vadinamos „stalkerware“, nes mokantys klientai dažnai įdiegia stebėjimo programinę įrangą kažkieno kito įrenginiuose be jų žinios ar sutikimo, pavyzdžiui, sutuoktinio. Įdiegus šias programas, jos slapta įkelia aukos įrenginio turinį, įskaitant jo pranešimus, nuotraukas ir vietą realiuoju laiku, ir padaro duomenis matomus šnipinėjimo programą įdėjusiam asmeniui.
Remiantis pareiškimu, kurį pateikė federaliniai tyrėjai, siekę atlikti kratą jo namuose, Flemingas kai kuriais atvejais „sąmoningai padėjo klientams, norintiems šnipinėti nesutinkančius, nedirbančius suaugusiuosius“.
Nežinoma, kiek žmonių „pcTattletale“ šnipinėjo, tačiau 2024 m. įvykęs duomenų pažeidimas atskleidė tam tikrą ilgalaikės operacijos mastą.
Remiantis ankstesniu „TechCrunch“ tyrimu, saugumo tyrėjas atrado, kad „pcTattletale“ turėjo saugumo trūkumą, dėl kurio milijonai ekrano vaizdų, kuriuos šnipinėjimo programa nufotografavo iš aukos įrenginio kas kelias sekundes, buvo prieinami atviram internetui, o tai leido visiems matyti kitų žmonių kompiuterių ekranų turinį. Tai apėmė kelių JAV viešbučių, kuriuose buvo įdiegta „pcTattletale“, registravimosi kompiuterių ekrano kopijas, kuriose buvo atskleista viešbučio svečių ir užsakymo informacija.
Flemingas neatsakė tyrėjui ir nepataisė saugumo trūkumo.
Praėjus savaitei po mūsų pranešimo, Flemingas uždarė „pcTattletale“ 2024 m. po didelio atgarsio sulaukusio įsilaužimo, svetainės sugadinimo ir duomenų pažeidimo, kuris atskleidė, kad daugiau nei 138 000 klientų sumokėjo įmonei, kad padėtų šnipinėti daugybę aukų.
Įsilaužėlis „TechCrunch“ sakė, kad jie išnaudojo kitą saugos trūkumą, suteikdami prieigą prie visų „pcTattletale“ debesies duomenų saugyklos paskyroje saugomų failų, įskaitant aukų failus.
Neaišku, kiek tiksliai žmonių savo įrenginius sugadino „pcTattletale“, o Flemingas nepranešė savo klientams ar jų aukoms apie duomenų pažeidimą. Tuo metu „pcTattletale“ įkūrėjas „TechCrunch“ sakė, kad po pažeidimo „ištrynė viską“ iš savo įmonės serverių.
„pcTattletale“ yra vienas iš kelių „stalkerware“ gamintojų, kurie išjungė arba priverstinai atsijungė po saugumo pažeidimo, įskaitant „LetMeSpy“, „Cocospy“ ir „Spyhide“.
