Il primo produttore di adware condannato in oltre un decennio ha evitato il carcere dopo essersi dichiarato colpevole delle accuse federali statunitensi affiliate alla gestione della sua società di sorveglianza.
Bryan Fleming è stato condannato venerdì in un tribunale federale di San Diego alla pena scontata e advert una multa di 5.000 dollari, ha confermato un portavoce del procuratore americano per il distretto meridionale della California, il cui ufficio ha presentato le accuse contro Fleming.
Durante un’udienza di patteggiamento a gennaio, a seguito di un’indagine federale durata anni sulla sua società di adware, pcTattletale, Fleming ha ammesso di aver prodotto, venduto e pubblicizzato adware per usi illegali.
I pubblici ministeri avevano precedentemente chiesto al giudice che Fleming non ricevesse alcuna pena detentiva o multa.
La condanna penale di Fleming segna il primo procedimento giudiziario di successo contro un produttore di adware da parte del Dipartimento di Giustizia degli Stati Uniti dal 2014, aprendo potenzialmente la porta a futuri procedimenti giudiziari contro altri con operazioni di sorveglianza illegali.
L’avvocato di Fleming, Marcus Bourassa, non ha risposto a una richiesta di commento quando contattato da TechCrunch.
Gli investigatori dell’Homeland Safety Investigations (HSI), un’unità all’interno dell’Immigration and Customs Enforcement degli Stati Uniti, hanno sporto denuncia contro Fleming nel 2025 come parte di un’indagine più ampia nel settore dello adware di livello client. Mentre molti operatori di adware gestiscono le proprie attività dall’estero, gli investigatori hanno detto a TechCrunch che Fleming ha attirato l’attenzione degli agenti federali poiché vendeva e facilitava l’uso di adware dagli Stati Uniti ed period qualcuno alla portata giurisdizionale delle forze dell’ordine statunitensi.
Le app adware come pcTattletale vengono particular “stalkerware”, poiché i clienti paganti spesso installano software program di sorveglianza sui dispositivi di qualcun altro a loro insaputa o senza il loro consenso, advert esempio il coniuge. Una volta installate, queste app caricano di nascosto i contenuti del dispositivo di una vittima, inclusi messaggi, foto e posizione in tempo reale, e rendono i dati visibili alla persona che ha installato lo adware.
Secondo una dichiarazione giurata depositata dagli investigatori federali che cercarono di perquisire la sua casa, Fleming, in alcuni casi, “aiutò consapevolmente clienti che cercavano di spiare adulti non consenzienti e non dipendenti”.
Non si sa quante persone siano state spiate da pcTattletale, ma una violazione dei dati nel 2024 ha rivelato alcune delle dimensioni dell’operazione di lunga durata.
Secondo una precedente indagine di TechCrunch, un ricercatore di sicurezza ha scoperto che pcTattletale aveva una falla di sicurezza che esponeva milioni di schermate catturate dallo adware dal dispositivo della vittima ogni pochi secondi, all’Web aperta, che permetteva a chiunque di vedere il contenuto degli schermi dei pc di altre persone. Ciò includeva screenshot dei pc per il check-in in diversi resort statunitensi su cui period installato pcTattletale, che mostravano i dettagli degli ospiti e della prenotazione dell’resort.
Fleming non ha risposto al ricercatore né ha risolto il problema della sicurezza.
Una settimana dopo il nostro rapporto, Fleming ha chiuso pcTattletale nel 2024 dopo un hack di alto profilo, un defacement del sito net e una violazione dei dati, che hanno rivelato che più di 138.000 clienti avevano pagato l’azienda per aiutarla a spiare innumerevoli vittime.
L’hacker ha detto a TechCrunch di aver sfruttato una diversa falla di sicurezza, consentendo l’accesso a tutti i file archiviati nell’account di archiviazione dei dati cloud di pcTattletale, compresi quelli delle vittime.
Non è chiaro esattamente quante persone abbiano avuto i propri dispositivi compromessi da pcTattletale e Fleming non ha informato i suoi clienti o le loro vittime della violazione dei dati. Il fondatore di pcTattletale disse all’epoca a TechCrunch di aver “cancellato tutto” dai server della sua azienda in seguito alla violazione.
pcTattletale è uno dei numerosi produttori di stalkerware che sono stati chiusi o forzati offline a seguito di un errore di sicurezza, tra cui LetMeSpy, Cocospy e Spyhide.
