Nhà sáng lập phần mềm gián điệp pcTattletale thoát án tù trong phiên tòa lịch sử

Bryan Fleming, nhà sản xuất phần mềm gián điệp đầu tiên bị kết án tại Mỹ trong hơn một thập kỷ qua, đã tránh được án tù sau khi nhận tội với các cáo buộc liên bang về việc điều hành công ty giám sát của mình.

Vào thứ Sáu vừa qua, Fleming đã bị tòa án liên bang ở San Diego tuyên án "thời gian đã thụ án" và phạt 5.000 USD. Một phát ngôn viên của Văn phòng Luật sư Hoa Kỳ cho Quận phía Nam California đã xác nhận thông tin này.

Bryan Fleming tại tòa án

Trong phiên điều trần nhận tội vào tháng 1, sau một cuộc điều tra liên bang kéo dài nhiều năm đối với công ty spyware pcTattletale, Fleming đã thừa nhận hành vi sản xuất, bán và quảng cáo phần mềm gián điệp cho các mục đích bất hợp pháp. Trước đó, các công tố viên đã đề nghị thẩm phán không phạt Fleming án tù hay tiền phạt.

Bản án kết tội hình sự của Fleming đánh dấu vụ truy tố thành công đầu tiên đối với một nhà sản xuất spyware bởi Bộ Tư pháp Hoa Kỳ kể từ năm 2014. Điều này có thể mở đường cho các vụ truy tố trong tương lai nhắm vào những người khác đang vận hành các hoạt động giám sát bất hợp pháp.

Các điều tra viên của Cục Điều tra An ninh Nội địa (HSI) đã đưa ra cáo buộc đối với Fleming vào năm 2025 như một phần của cuộc điều tra rộng lớn hơn đối với ngành công nghiệp spyware dành cho người tiêu dùng. Mặc dù nhiều nhà điều hành spyware hoạt động từ nước ngoài, các điều tra viên cho biết Fleming đã thu hút sự chú ý của đặc vụ liên bang vì ông ta bán và tạo điều kiện sử dụng spyware ngay từ Hoa Kỳ.

Các ứng dụng spyware như pcTattletale được gọi là "stalkerware" (phần mềm rình mò), vì khách hàng trả tiền thường cài đặt lén lút phần mềm giám sát trên thiết bị của người khác mà không có sự biết trước hoặc đồng ý của họ, chẳng hạn như vợ hoặc chồng. Sau khi được cài đặt, các ứng dụng này âm thầm tải lên nội dung của thiết bị nạn nhân, bao gồm tin nhắn, ảnh và vị trí thời gian thực, để người cài đặt spyware có thể xem dữ liệu đó.

Theo một tuyên thệ của các điều tra viên liên bang, trong một số trường hợp, Fleming đã "biết đích danh hỗ trợ những khách hàng tìm cách theo dõi người lớn không phải là nhân viên và không đồng ý".

Chưa rõ có bao nhiêu người đã bị pcTattletale theo dõi, nhưng một vụ rò rỉ dữ liệu vào năm 2024 đã hé lộ một phần quy mô của hoạt động kéo dài này.

Theo một cuộc điều tra trước đây của TechCrunch, một nhà nghiên cứu bảo mật đã phát hiện ra rằng pcTattletale có một lỗ hổng bảo mật đang để lộ hàng triệu ảnh chụp màn hình — được phần mềm này chụp từ thiết bị của nạn nhân mỗi vài giây — ra internet công cộng. Điều này cho phép bất kỳ ai cũng có thể xem nội dung màn hình máy tính của người khác, bao gồm cả ảnh chụp màn hình của các máy tính check-in tại một số khách sạn ở Mỹ đã cài đặt pcTattletale, làm lộ thông tin khách và đặt phòng của khách sạn.

Fleming đã không phản hồi với nhà nghiên cứu này cũng như không khắc phục lỗ hổng bảo mật.

Một tuần sau khi báo cáo được công bố, Fleming đã đóng cửa pcTattletale vào năm 2024 sau một vụ tấn công mạng, phá hoại trang web và rò rỉ dữ liệu nổi bật. Vụ việc đã tiết lộ rằng hơn 138.000 khách hàng đã trả tiền cho công ty để giúp theo dõi vô số nạn nhân.

Hacker đã nói với TechCrunch rằng họ đã khai thác một lỗ hổng bảo mật khác, cho phép truy cập vào tất cả các tệp được lưu trữ trong tài khoản lưu trữ dữ liệu đám mây của pcTattletale, bao gồm cả tệp của các nạn nhân.

Không rõ chính xác bao nhiêu người đã có thiết bị bị xâm phạm bởi pcTattletale, và Fleming đã không thông báo cho khách hàng hay nạn nhân của họ về vụ rò rỉ dữ liệu. Người sáng lập pcTattletale từng nói với TechCrunch vào thời điểm đó rằng ông đã "xóa mọi thứ" khỏi máy chủ của công ty sau vụ vi phạm.

pcTattletale là một trong số các nhà sản xuất stalkerware đã phải đóng cửa hoặc bị buộc ngừng hoạt động sau một sự cố bảo mật, bao gồm LetMeSpy, Cocospy và Spyhide.