El fundador de una empresa de software espía con sede en Estados Unidos cuyos productos de vigilancia permitían a los clientes espiar los teléfonos y computadoras de víctimas desprevenidas se declaró culpable en relación con su operación de larga duración.
El fundador de pcTattletale, Bryan Fleming, se declaró culpable el martes en un tribunal federal de San Diego por cargos de piratería informática, venta y promoción de software de vigilancia con fines ilegales y conspiración.
La declaración se produce tras una investigación de varios años realizada por agentes de Investigaciones de Seguridad Nacional (HSI), una unidad del Servicio de Inmigración y Control de Aduanas de Estados Unidos. HSI comenzó a investigar pcTattletale a mediados de 2021 como parte de una investigación más amplia sobre la industria del software de seguimiento del consumidor, también conocida como “stalkerware”.
Este es el primer procesamiento federal exitoso de un operador de stalkerware en más de una década, luego de la acusación de 2014 y la posterior declaración de culpabilidad del desarrollador de una aplicación de monitoreo telefónico llamada StealthGenie. La condena de Fleming podría allanar el camino para futuras investigaciones y procesamientos federales de quienes operan software espía, así como de aquellos que simplemente promueven y venden software de vigilancia encubierto.
Según HSI, pcTattletale es uno de los varios sitios web de stalkerware que se están investigando.
Un portavoz de ICE no hizo comentarios de inmediato cuando TechCrunch lo contactó, ni tampoco lo hizo un representante de la Fiscalía Federal para el Distrito Sur de California, que presentó los cargos contra Fleming.
El abogado de Fleming, Marcus Bourassa, no respondió a una solicitud de comentarios el martes.
pcTattletale era una aplicación de monitoreo remoto que había estado bajo el control de Fleming desde al menos 2016. Las aplicaciones de stalkerware como pcTattletale permiten a los consumidores comunes comprar software capaz de rastrear personas y sus datos sin su conocimiento, incluidas parejas románticas y cónyuges, lo cual es ilegal en los Estados Unidos y muchos otros países.
Una vez que la aplicación se instala físicamente en el teléfono o computadora de una persona (generalmente con conocimiento del código de acceso o inicio de sesión de la víctima), la aplicación carga continuamente una copia de la información de la víctima, incluidos mensajes, fotos y datos de ubicación, a los servidores de pcTattletale, haciendo que los datos sean accesibles para quien instaló el software espía.
Fleming cerró pcTattletale en 2024 luego de una violación de datos en la que un pirata informático desfiguró el sitio web de la compañía y robó una gran cantidad de datos de sus servidores, incluida información identificable de sus clientes y sus víctimas. Más de 138.000 clientes que se registraron para utilizar pcTattletale compartieron su información filtrada con el sitio de notificación de privacidad Have I Been Pwned.
En ese momento, Fleming le dijo a TechCrunch que su empresa estaba “quebrada y completamente arruinada” después de eliminar el contenido de los servidores de pcTattletale.
A pesar del cierre, la investigación de los agentes federales sobre el negocio ilegal de software espía de Fleming ya estaba en marcha.
Agentes del FBI registran la casa de 1,2 millones de dólares del fundador
HSI comenzó a investigar pcTattletale en junio de 2021 después de encontrar más de cien sitios web de stalkerware que ofrecían productos de vigilancia, muchos de los cuales promovían usos legítimos del software, como monitorear a niños o empleados.
pcTattletale se distinguió por anunciar específicamente su software espía para “espiar en secreto a cónyuges y parejas”, escribió el agente especial de HSI, Nick Jones, en la declaración jurada de 2022 en apoyo de una orden de registro para la casa de Fleming. La declaración jurada se reveló a principios de diciembre de 2025, antes de la audiencia prevista de Fleming.
Lo más importante para los investigadores es que Fleming probablemente estaba ejecutando pcTattletale desde su casa en Bruce Township, Michigan, al alcance de las autoridades estadounidenses, a diferencia de muchos operadores extranjeros de stalkerware que no lo hacen.
A diferencia de algunos operadores de stalkerware que ocultan sus identidades para evitar riesgos legales y de reputación al trabajar con software espía, Fleming fue descarado en la forma en que promocionó pcTattletale. En videos publicados en YouTube, se vio a Fleming en su casa promocionando pcTattletale como su creador y fundador.
Según la declaración jurada, HSI obtuvo una orden de registro en 2022 que permitió registrar las cuentas de correo electrónico de Fleming. HSI dijo que los correos electrónicos mostraban a Fleming “a sabiendas ayudó a los clientes a espiar a adultos que no daban su consentimiento ni eran empleados”.
Posteriormente, agentes federales monitorearon la casa de Fleming para confirmar que efectivamente era él.
Jones también actuó encubierto para recopilar pruebas, haciéndose pasar por un comercializador afiliado con el pretexto de promover el software espía a cambio de una parte de las ganancias. Como resultado de esta operación, Jones intercambió correos electrónicos con Fleming en los que el fundador de pcTattletale proporcionaba imágenes para anuncios publicitarios que promocionaban el software espía como una forma de “atrapar a un tramposo”, dejando claro que Fleming tenía la intención de comercializar su producto con fines ilegales.
En noviembre de 2022, HSI había recibido permiso de un juez estadounidense para registrar la casa de Fleming, que pronto fue registrada por agentes y se incautó un número desconocido de artículos. Los agentes también obtuvieron registros del banco y de la cuenta PayPal de Fleming, que contenían transacciones por un total de más de 600.000 dólares a finales de 2021.
La orden de registro se mantuvo en secreto por temor a que Fleming destruyera o alterara las pruebas. Según los registros públicos, Fleming vendió la casa desde entonces por 1,2 millones de dólares.
La condena de Fleming es una victoria para los defensores de la privacidad y los activistas que trabajan para contrarrestar la propagación del stalkerware y crear conciencia sobre sus peligros.
Eva Galperin, directora de ciberseguridad de Electronic Frontier Foundation y cofundadora de la Coalición contra el Stalkerware, que ha estudiado y combatido el stalkerware durante años, comentó sobre la declaración de culpabilidad de Fleming cuando TechCrunch lo contactó.
“Uno de los aspectos más sorprendentes de este caso es hasta qué punto las empresas de stalkware como pcTattletale operan abiertamente”, dijo Galperin. “Eso se debe a que las personas detrás de estas empresas rara vez enfrentan consecuencias por vender herramientas que, según dicen, están diseñadas específicamente para monitorear los dispositivos de otras personas sin su conocimiento o consentimiento”.
“Espero que este caso cambie el cálculo del riesgo para los fabricantes de stalkerware”, dijo Galperin.
Se espera que Fleming sea sentenciado a finales de este año.
——
Si usted o alguien que conoce necesita ayuda, la Línea Directa Nacional contra la Violencia Doméstica (1-800-799-7233) ofrece apoyo gratuito y confidencial las 24 horas para las víctimas de violencia y abuso doméstico. Si se encuentra en una situación de emergencia, llame al 911 Coalición contra el stalkerware tiene recursos si cree que su teléfono ha sido comprometido por software espía.
About The Author
