Birinci derece suçlu bulunan casus yazılım üreticisi, uzun bir süre sonra, casusluk şirketiyle ilgili ABD federal suçlamalarını kabul ettikten sonra hapis cezasından kurtuldu.
Bryan Fleming, San Diego federal mahkemesinde cuma günü, daha önce açıklanan bir süre boyunca tutuklu kaldıktan sonra 5.000 dolarlık para cezasına çarptırıldı. Bu bilgiyi, Fleming aleyhine suçlamaları yönelten Güney Kaliforniya Bölge Savcı Yardımcısı’nın sözcüsü doğruladı.
Fleming, Ocak ayında, uzunca bir federal soruşturmanın ardından şahsi casus yazılım şirketi pcTattletale ile ilgili yapılan bir duruşmada, yasadışı kullanımlar için casus yazılım üretip sattığını kabul etti.
Savcılar, önceki duruşmalarda Fleming için hapis cezası ya da para cezası verilmemesini istemişti.
Fleming’in mahkumiyeti, ABD Adalet Bakanlığı tarafından 2014 yılından bu yana bir casus yazılım üreticisi aleyhine yapılan ilk başarılı dava olarak dikkat çekmekte. Bu durum, gelecekte benzer yasadışı gözetim faaliyetleri yürüten diğerlerine karşı da davaların açılmasına olanak tanıyabilir.
Fleming’in avukatı Marcus Bourassa, TechCrunch ile yapılan iletişimde yorumda bulunmadı.
Fleming’e karşı suçlamaları, ABD Göçmenlik ve Gümrük İdaresi’nin (ICE) bir birimi olan İç Güvenlik Soruşturmaları (HSI) tarafından 2025 yılında, tüketici düzeyinde casus yazılım endüstrisi üzerine yapılan daha geniş bir soruşturma kapsamında, iddialarla getirildi. Pek çok casus yazılım operatörü işlerini yurtdışından yürütse de, federal ajanlar Fleming’in ABD’den casus yazılım satışı ve kullanımına olan katkısını kaydetti.
pcTattletale gibi casus yazılım uygulamaları genellikle “stalkerware” olarak adlandırılır. Zira, müşteriler çoğunlukla izleme yazılımını, söz konusu kişinin bilgisi veya rızası olmadan üzerinde izleme yapmak amacıyla başkasının cihazına yerleştirir. Bu tür bir yazılım yüklendiğinde, gizlice mağdurun cihazındaki içeriklerin, mesajların, fotoğrafların ve gerçek zamanlı konumun yüklenmesini sağlamakta ve bu verileri casus yazılımı yerleştiren kişiyle paylaşmaktadır.
Federal soruşturmacıların evinde arama yapmak için sunduğu bir belgeye göre, Fleming’in bazı durumlarda “rızası olmayan, çalışan olmayan yetişkinler üzerinde izleme yapmak isteyen müşterilere bilerek yardımcı olduğu” ifade edildi.
pcTattletale’in, hangi kişiler üzerinde izleme yaptığı belirsizliğini korumakla birlikte, 2024 yılında yaşanan bir veri ihlali, operasyonun kapsamı hakkında bazı ipuçları vermekte.
TechCrunch tarafından daha önce yapılan bir araştırmaya göre, bir güvenlik araştırmacısı, pcTattletale’in, mağdurun cihazından her birkaç saniyede bir alınan milyonlarca ekran görüntüsünü açık internet ortamında ifşa eden bir güvenlik açığı bulunduğunu keşfetti. Bu durum, başka kişilerin bilgisayar ekranlarının içeriğini görmelerine olanak tanıdı ve bunun arasında, pcTattletale’in yüklü olduğu birçok ABD otelinde bulunan check-in bilgisayarlarının ekran görüntüleri mevcuttı. Bu da otel misafiri ve rezervasyon bilgilerini açığa çıkardı.
Fleming, araştırmacının raporuna yanıt vermedi ve güvenlik açığını da düzeltmedi.
Raporumuzun ardından bir hafta içinde, Fleming, 2024 yılında yaşanan büyük bir hack, web sitesinin tahribi ve veri ihlali sonrası pcTattletale’i kapattı. Bu olayda 138.000’den fazla müşteri, birçok mağdur üzerine gözetim yapması için bu şirkete ödeme yapmıştı.
Saldırgan, TechCrunch’a, pcTattletale’in bulut veri depolama hesabında bulunan tüm dosyalara erişim sağlamak için farklı bir güvenlik açığını kullandıklarını belirtti. Bu dosyalar, mağdurlara ait bilgileri içeriyordu.
Hangi kişilerinin pcTattletale tarafından gizlice gözetlendiği tam olarak bilinmemekte ve Fleming, veri ihlalinden dolayı müşterilerini veya mağdurlarını bilgilendirmedi. O sırada Fleming, TechCrunch’a verdiği demeçte, “şirketinin sunucularındaki her şeyi sildiğini” açıkladı.
pcTattletale, güvenlik ihlalleri nedeniyle kapatılmış veya çevrimdışı kalmaya zorlanmış stalkerware üreticilerinden yalnızca birisidir; diğerleri arasında LetMeSpy, Cocospy ve Spyhide de bulunmaktadır.
