在超過十年來首位被定罪的間諜軟件製造商Bryan Fleming,最近在美國聯邦法院獲得了免於入獄的判決。他在聖地亞哥的法庭上被判處已在監禁的時間和5,000美元(約 HK$ 39,000)的罰款,這一消息由加州南區的美國檢察官辦公室的發言人確認。Fleming在一項長達數年的聯邦調查後,在一月的認罪聽證會上承認,他製造、銷售及宣傳間諜軟件pcTattletale,用於不法用途。
檢方早前已請求法官對Fleming不予以監禁或罰款。Fleming的定罪標誌著自2014年以來,美國司法部對間諜軟件製造商的首次成功起訴,這可能為對其他非法監控操作的未來起訴鋪平道路。Fleming的律師Marcus Bourassa在接受TechCrunch詢問時未作回應。
美國國土安全調查局(HSI)對Fleming的指控始於2025年,這是對消費級間諜軟件行業的更大範圍調查的一部分。雖然許多間諜軟件經營者在海外經營,但調查人員告訴TechCrunch,Fleming因在美國出售和促進間諜軟件而引起聯邦特工的注意,他也在美國執法的管轄範圍內。
像pcTattletale這樣的間諜軟件應用被稱為「跟蹤軟件」,因為付費客戶經常在不知情或未獲得同意的情況下,在他人設備上安裝監控軟件,例如配偶的設備。這些應用一旦安裝,會秘密上傳受害者設備的內容,包括信息、照片及實時位置,並使安裝間諜軟件的人能夠查看這些數據。
根據聯邦調查員提交的宣誓書,Fleming在某些情況下「明知地協助客戶監視非同意的非員工成年人」。目前尚不清楚pcTattletale監視了多少人,但2024年的數據洩露揭示了這一長期運作的規模。根據TechCrunch早前的調查,一名安全研究人員發現pcTattletale存在安全漏洞,導致數百萬屏幕截圖被暴露於互聯網,這些截圖是間諜軟件每幾秒從受害者設備拍攝的,讓任何人都可以查看他人電腦屏幕的內容。
這些截圖中包括數個美國酒店的登記電腦,這些電腦安裝了pcTattletale,暴露了酒店客人和預訂的詳細信息。Fleming對研究人員的聯繫未作回應,也未修復安全漏洞。在我們報導的一周後,Fleming於2024年在一次高調的駭客攻擊、網站破壞和數據洩露後關閉了pcTattletale,該事件揭示超過138,000名客戶已支付該公司幫助監視無數受害者。
這名駭客告訴TechCrunch,他們利用了另一個安全漏洞,能夠訪問存儲在pcTattletale雲數據存儲帳戶中的所有文件,包括受害者的文件。至於有多少人受到pcTattletale的影響,尚不清楚,Fleming也未通知他的客戶或受害者有關數據洩露的情況。當時,pcTattletale的創始人告訴TechCrunch,他在洩露後「刪除了所有內容」。pcTattletale是多家因安全漏洞而關閉或被迫下線的跟蹤軟件製造商之一,包括LetMeSpy、Cocospy和Spyhide。
