El fundador de una empresa de software espía con sede en Estados Unidos, cuyos productos de vigilancia permitían a los clientes espiar los teléfonos y computadoras de víctimas desprevenidas, se declaró culpable de cargos federales relacionados con su operación de larga duración.
El fundador de pcTattletale, Bryan Fleming, se declaró culpable el martes en un tribunal federal de San Diego por cargos de piratería informática, venta y publicidad de software de vigilancia para usos ilegales y conspiración.
La declaración se produce tras una investigación de varios años realizada por agentes de Investigaciones de Seguridad Nacional (HSI), una unidad del Servicio de Inmigración y Control de Aduanas de Estados Unidos. HSI comenzó a investigar pcTattletale a mediados de 2021 como parte de una investigación más amplia sobre la industria del software de vigilancia para el consumidor, también conocido como “stalkerware”.
Este es el primer procesamiento federal exitoso de un operador de stalkerware en más de una década, luego de la acusación de 2014 y la posterior declaración de culpabilidad del creador de un aplicación de vigilancia telefónica llamada StealthGenie. La condena de Fleming podría allanar el camino para futuras investigaciones y procesamientos federales contra quienes operan software espía, pero también contra aquellos que simplemente anuncian y venden software de vigilancia encubierto.
HSI dijo que pcTattletale es uno de varios sitios web de stalkerware bajo investigación.
Un portavoz de ICE no hizo comentarios de inmediato cuando TechCrunch lo contactó, ni lo hizo un representante de la Fiscalía Federal para el Distrito Sur de California, que presentó los cargos contra Fleming.
El abogado de Fleming, Marcus Bourassa, no respondió a una solicitud de comentarios el martes.
pcTattletale era una aplicación de vigilancia remota que había estado bajo el control de Fleming desde al menos 2016. Las aplicaciones de stalkerware como pcTattletale permiten a los consumidores comunes comprar software capaz de rastrear personas y sus datos sin su conocimiento, incluidas parejas románticas y cónyuges, lo cual es ilegal en los Estados Unidos y muchos otros países.
Una vez instalada físicamente en el teléfono o computadora de una persona (generalmente con conocimiento del código de acceso o inicio de sesión de la víctima), la aplicación cargaba continuamente una copia de la información de la víctima, incluidos mensajes, fotos y datos de ubicación, a los servidores de pcTattletale y hacía que los datos fueran accesibles para quien haya colocado el software espía.
Fleming cerró pcTattletale en 2024 luego de una violación de datos, en la que un pirata informático desfiguró el sitio web de la compañía y robó una gran cantidad de datos de sus servidores, incluida información identificable de sus clientes y sus víctimas. Más de 138.000 clientes que se habían registrado para utilizar pcTattletale compartieron su información filtrada con sitio de notificación de violación de datos ¿Me han engañado?.
En ese momento, Fleming le dijo a TechCrunch que su empresa estaba “quebrada y completamente cerrada”, después de eliminar el contenido de los servidores de pcTattletale.
A pesar del cierre, los agentes federales ya estaban muy investigados sobre el negocio ilegal de software espía de Fleming.
Los federales registran la casa de 1,2 millones de dólares del fundador
HSI comenzó a investigar pcTattletale en junio de 2021 después de encontrar más de cien sitios web de stalkerware que ofrecían productos de vigilancia, muchos de los cuales anunciaban usos legales del software, como el seguimiento de niños o empleados.
pcTattletale se destacó porque anunciaba específicamente su software espía para “espiar subrepticiamente a cónyuges y parejas”, escribió el agente especial de HSI, Nick Jones, en la declaración jurada de 2022 en apoyo de una orden de registro para la casa de Fleming. La declaración jurada se abrió a principios de diciembre de 2025 antes de la audiencia de declaración de culpabilidad prevista para Fleming.
Lo más importante para los investigadores es que se creía que Fleming estaba operando pcTattletale desde su casa en Bruce Township, Michigan, muy al alcance de las autoridades estadounidenses, a diferencia de muchos operadores de stalkerware extranjeros que no lo hacen.
A diferencia de algunos operadores de stalkerware que protegen sus identidades para evitar riesgos legales y de reputación al trabajar con software espía, Fleming fue descarado en la forma en que publicitó pcTattletale. En vídeos publicados En YouTube, se podía ver a Fleming en su casa promocionando pcTattletale como su creador y fundador.
Según la declaración jurada, HSI obtuvo una orden judicial en 2022 que permitía la búsqueda de las cuentas de correo electrónico de Fleming. HSI dijo que los correos electrónicos mostraban que Fleming “a sabiendas ayudó a clientes que buscaban espiar a adultos que no eran empleados y no habían dado su consentimiento”.
Posteriormente, agentes federales vigilaron la casa de Fleming para confirmar que en realidad era él.
Jones también actuó encubierto para recopilar pruebas, haciéndose pasar por un comercializador afiliado con el pretexto de promover el software espía a cambio de una parte de las ganancias. Como resultado de esta operación, Jones intercambió correos electrónicos con Fleming, en los que el fundador de pcTattletale proporcionaba imágenes destinadas a anuncios publicitarios que promocionaban el software espía como una forma de “atrapar a un tramposo”, lo que dejaba claro que Fleming quería comercializar su producto con fines ilegales.
En noviembre de 2022, HSI había obtenido permiso de un juez estadounidense para registrar la casa de Fleming, que los agentes allanaron poco después y confiscaron un número desconocido de artículos. Los agentes también obtuvieron registros asociados con el banco de Fleming y su cuenta PayPal, que tenía transacciones por un total de más de 600.000 dólares a finales de 2021.
La orden de registro se presentó sellada en medio de preocupaciones de que Fleming pudiera destruir o alterar pruebas. Desde entonces, Fleming vendió la casa por 1,2 millones de dólares. según registros públicos.
La condena de Fleming es una victoria para los defensores de la privacidad y los activistas que trabajan para contrarrestar la proliferación de stalkerware y crear conciencia sobre sus peligros.
Eva Galperin, directora de ciberseguridad de Electronic Frontier Foundation y cofundadora de Coalition Against Stalkerware, que ha investigado y luchado contra el stalkerware durante años, comentó sobre la declaración de culpabilidad de Fleming cuando TechCrunch la contactó.
“Uno de los aspectos más sorprendentes de este caso es hasta qué punto las empresas de spyware como pcTattletale operan abiertamente”, dijo Galperin. “Esto se debe a que las personas detrás de estas empresas rara vez enfrentan consecuencias por vender herramientas que, según ellos mismos, sirven explícitamente para monitorear los dispositivos de otras personas sin su conocimiento o consentimiento”.
“Espero que este caso cambie el cálculo de riesgos para los fabricantes de stalkerware”, afirmó Galperin.
Se espera que Fleming sea sentenciado a finales de este año.
——
Si usted o alguien que conoce necesita ayuda, la Línea Directa Nacional contra la Violencia Doméstica (1-800-799-7233) brinda apoyo gratuito y confidencial las 24 horas, los 7 días de la semana a las víctimas de violencia y abuso doméstico. Si se encuentra en una situación de emergencia, llame al 911. El Coalición contra el stalkerware tiene recursos si cree que su teléfono ha sido comprometido por software espía.
