O primeiro fabricante de spyware condenado em mais de uma década evitou a prisão depois de se declarar culpado de acusações federais dos EUA associadas à gestão de sua empresa de vigilância.
Bryan Fleming foi condenado na sexta-feira em um tribunal federal de San Diego a pena de prisão e multa de US$ 5.000, confirmou um porta-voz do Procurador dos EUA para o Distrito Sul da Califórnia, cujo gabinete apresentou as acusações contra Fleming.
Durante uma audiência de confissão em janeiro, após uma investigação federal de anos sobre sua empresa de spyware, a pcTattletale, Fleming admitiu fabricar, vender e anunciar spyware para usos ilegais.
Os promotores já haviam solicitado ao juiz que Fleming não recebesse pena de prisão ou multa.
A condenação criminal de Fleming marca o primeiro processo bem-sucedido contra um fabricante de spyware pelo Departamento de Justiça dos EUA desde 2014, abrindo potencialmente a porta para futuros processos contra outros com operações ilegais de vigilância.
O advogado de Fleming, Marcus Bourassa, não respondeu a um pedido de comentário quando contatado pelo TechCrunch.
Investigadores da Homeland Security Investigations (HSI), uma unidade do Departamento de Imigração e Alfândega dos EUA, apresentaram acusações contra Fleming em 2025 como parte de uma investigação mais ampla sobre a indústria de spyware de consumo. Embora muitos operadores de spyware administrem seus negócios no exterior, os investigadores disseram ao TechCrunch que Fleming chamou a atenção de agentes federais ao vender e facilitar o uso de spyware dos Estados Unidos e era alguém dentro do alcance jurisdicional das autoridades dos EUA.
Aplicativos de spyware como o pcTattletale são chamados de “stalkerware”, já que clientes pagantes geralmente instalam software de vigilância nos dispositivos de outra pessoa sem seu conhecimento ou consentimento, como seu cônjuge. Uma vez implantados, esses aplicativos carregam furtivamente o conteúdo do dispositivo da vítima, incluindo mensagens, fotos e localização em tempo real, e tornam os dados visíveis para a pessoa que plantou o spyware.
De acordo com uma declaração apresentada por investigadores federais que tentaram revistar sua casa, Fleming, em alguns casos, “ajudou conscientemente clientes que procuravam espionar adultos não-funcionários e sem consentimento”.
Não se sabe quantas pessoas o pcTattletale espionou, mas uma violação de dados em 2024 revelou um pouco da escala da operação de longa duração.
De acordo com uma investigação anterior do TechCrunch, um pesquisador de segurança descobriu que o pcTattletale tinha uma falha de segurança que expunha milhões de capturas de tela, tiradas pelo spyware do dispositivo da vítima a cada poucos segundos, à Internet aberta, o que permitia a qualquer pessoa ver o conteúdo das telas do computador de outras pessoas. Isso incluiu capturas de tela de computadores de check-in em vários hotéis dos EUA que tinham o pcTattletale instalado, que expôs detalhes de hóspedes e reservas do hotel.
Fleming não respondeu ao pesquisador nem corrigiu a falha de segurança.
Uma semana após nosso relatório, Fleming fechou o pcTattletale em 2024 após um hack de alto perfil, desfiguração de site e violação de dados, que revelou que mais de 138.000 clientes pagaram à empresa para ajudar a espionar inúmeras vítimas.
O hacker disse ao TechCrunch que explorou uma falha de segurança diferente, permitindo acesso a todos os arquivos armazenados na conta de armazenamento de dados em nuvem do pcTattletale, incluindo os das vítimas.
Não está claro exatamente quantas pessoas tiveram seus dispositivos comprometidos pelo pcTattletale, e Fleming não notificou seus clientes ou vítimas sobre a violação de dados. O fundador do pcTattletale disse ao TechCrunch na época que “excluiu tudo” dos servidores de sua empresa após a violação.
pcTattletale é um dos vários fabricantes de stalkerware que foram desligados ou forçados a ficar off-line após uma falha de segurança, incluindo LetMeSpy, Cocospy e Spyhide.
