O fundador de uma empresa de spyware com sede nos EUA, cujos produtos de vigilância permitiam aos clientes espionar os telefones e computadores de vítimas inocentes, declarou-se culpado de acusações federais ligadas à sua operação de longa data.
O fundador da pcTattletale, Bryan Fleming, confessou-se culpado em um tribunal federal de San Diego na terça-feira por acusações de hacking de computador, venda e publicidade de software de vigilância para uso ilegal e conspiração.
O apelo segue uma investigação de vários anos realizada por agentes da Homeland Security Investigations (HSI), uma unidade da Imigração e Fiscalização Aduaneira dos EUA. A HSI começou a investigar o pcTattletale em meados de 2021 como parte de uma investigação mais ampla na indústria de software de vigilância para consumidores, também conhecido como “stalkerware”.
Este é o primeiro processo federal bem-sucedido nos EUA contra um operador de stalkerware em mais de uma década, após a acusação de 2014 e a subsequente confissão de culpa do criador de um aplicativo de vigilância telefônica chamado StealthGenie. A condenação de Fleming poderá abrir caminho a futuras investigações e processos federais contra aqueles que operam spyware, mas também contra aqueles que simplesmente anunciam e vendem software de vigilância secreto.
A HSI disse que pcTattletale é um dos vários sites de stalkerware sob investigação.
Um porta-voz do ICE não comentou imediatamente quando contatado pelo TechCrunch, nem um representante do Gabinete do Procurador dos EUA para o Distrito Sul da Califórnia, que apresentou as acusações contra Fleming.
O advogado de Fleming, Marcus Bourassa, não respondeu a um pedido de comentário na terça-feira.
pcTattletale era um aplicativo de vigilância remota que estava sob o controle de Fleming desde pelo menos 2016. Aplicativos de stalkerware como o pcTattletale permitem que consumidores comuns comprem software capaz de rastrear pessoas e seus dados sem o seu conhecimento, incluindo parceiros românticos e cônjuges, o que é ilegal nos Estados Unidos e em muitos outros países.
Uma vez instalado fisicamente no telefone ou computador de uma pessoa (geralmente com conhecimento da senha ou login da vítima), o aplicativo carregaria continuamente uma cópia das informações da vítima, incluindo mensagens, fotos e dados de localização, para os servidores do pcTattletale e tornaria os dados acessíveis a quem plantou o spyware.
Fleming fechou o pcTattletale em 2024 após uma violação de dados, que viu um hacker desfigurar o site da empresa e roubar resmas de dados de seus servidores, incluindo informações identificáveis pertencentes a seus clientes e suas vítimas. Mais de 138.000 clientes que se inscreveram para usar o pcTattletale tiveram suas informações violadas compartilhadas com o site de notificação de violação de dados Have I Been Pwned.
Na época, Fleming disse ao TechCrunch que sua empresa estava “fora do mercado e completamente encerrada”, após excluir o conteúdo dos servidores do pcTattletale.
Apesar da paralisação, os agentes federais já estavam avançados na investigação do negócio ilegal de spyware de Fleming.
Federais procuram casa de US$ 1,2 milhão do fundador
A HSI começou a investigar o pcTattletale em junho de 2021, depois de encontrar mais de uma centena de sites de stalkerware que ofereciam produtos de vigilância, muitos dos quais anunciavam usos legais do software, como monitoramento de crianças ou funcionários.
pcTattletale se destacou porque anunciava especificamente seu spyware para “espionar sub-repticiamente cônjuges e parceiros”, escreveu o agente especial da HSI Nick Jones no depoimento de 2022 em apoio a um mandado de busca na casa de Fleming. A declaração foi aberta no início de dezembro de 2025, antes da audiência de confissão antecipada de Fleming.
Crucialmente para os investigadores, acreditava-se que Fleming operava o pcTattletale em sua casa em Bruce Township, Michigan, bem ao alcance das autoridades policiais dos EUA – ao contrário de muitos operadores de stalkerware no exterior que não o fazem.
Ao contrário de alguns operadores de stalkerware que protegem suas identidades para evitar riscos legais e de reputação decorrentes do trabalho com spyware, Fleming foi descarado na forma como anunciou o pcTattletale. Em vídeos postados no YouTube, Fleming pode ser visto em sua casa promovendo o pcTattletale como seu criador e fundador.
Uma foto de vigilância tirada por agentes da HSI do lado de fora da casa de Bryan Fleming em Michigan.Créditos da imagem:Departamento de Justiça (declaração)
De acordo com o depoimento, a HSI obteve em 2022 um mandado permitindo a busca nas contas de e-mail de Fleming. A HSI disse que os e-mails mostraram que Fleming “ajudou conscientemente clientes que procuravam espionar adultos não funcionários e sem consentimento”.
Mais tarde, agentes federais vigiaram a casa de Fleming para confirmar que era ele mesmo.
Jones também se disfarçou para coletar evidências, se passando por um comerciante afiliado sob o pretexto de promover o spyware em troca de uma parte dos lucros. Como resultado desta operação, Jones trocou e-mails com Fleming, nos quais o fundador do pcTattletale forneceu imagens destinadas a banners que promoviam o spyware como forma de “capturar um trapaceiro”, o que deixou claro que Fleming queria comercializar seu produto para fins ilegais.
Em novembro de 2022, o HSI obteve permissão de um juiz dos EUA para revistar a casa de Fleming, que os agentes invadiram logo depois, apreendendo um número desconhecido de itens. Os agentes também obtiveram registros associados ao banco de Fleming e sua conta PayPal, que teve transações totalizando mais de US$ 600.000 no final de 2021.
O mandado de busca foi apresentado sob sigilo em meio a preocupações de que Fleming pudesse destruir ou adulterar as provas. Desde então, Fleming vendeu a casa por US$ 1,2 milhão, segundo registros públicos.
A condenação de Fleming é uma vitória para os defensores da privacidade e ativistas que trabalham para combater a proliferação de stalkerware e aumentar a sensibilização para os seus perigos.
Eva Galperin, diretora de segurança cibernética da Electronic Frontier Foundation e cofundadora da Coalition Against Stalkerware, que investiga e combate o stalkerware há anos, comentou sobre a confissão de culpa de Fleming quando contatada pelo TechCrunch.
“Um dos aspectos mais marcantes deste caso é até que ponto empresas de stalkware como a pcTattletale operam abertamente”, disse Galperin. “Isso ocorre porque as pessoas por trás dessas empresas raramente enfrentam consequências pela venda de ferramentas que elas próprias dizem ser explicitamente para monitorar os dispositivos de outras pessoas sem o seu conhecimento ou consentimento.”
“Espero que este caso mude o cálculo de risco para os fabricantes de stalkerware”, disse Galperin.
Espera-se que Fleming seja condenado ainda este ano.
——
Se você ou alguém que você conhece precisa de ajuda, a Linha Direta Nacional de Violência Doméstica (1-800-799-7233) oferece suporte gratuito e confidencial 24 horas por dia, 7 dias por semana, às vítimas de abuso doméstico e violência. Se você estiver em uma situação de emergência, ligue para o 911. A Coalition Against Stalkerware possui recursos se você acha que seu telefone foi comprometido por spyware.
