Kapanan casus yazılım şirketi pcTattletale'ın kurucusu Bryan Fleming, San Diego federal mahkemesinde federal suçlamaları kabul etti. Şirketi, müşterilerin telefonları ve bilgisayarları aracılığıyla kişileri yasa dışı bir şekilde gözetlemesini sağlıyordu. Fleming, bilgisayar korsanlığı, yasa dışı kullanımlar için gözetim yazılımı satma ve reklamını yapma ile komplo kurma suçlarını itiraf ederek, **takip yazılımlarına** karşı mücadelede önemli bir gelişmeye imza attı.
Bu suç itirafı, ABD Göçmenlik ve Gümrük Muhafaza Teşkilatı'nın bir bölümü olan İç Güvenlik Soruşturmaları (HSI) tarafından yürütülen çok yıllık bir soruşturmanın doruk noktasıdır. HSI, 2021 ortalarında pcTattletale hakkında soruşturma başlatmıştı; bu, yaygın olarak **takip yazılımı** olarak bilinen tüketici sınıfı gözetim yazılımlarına yönelik daha geniş bir operasyonun parçasıydı.
Bu dava, StealthGenie uygulamasının yaratıcısının 2014'teki mahkumiyetinden bu yana on yılı aşkın süredir bir takip yazılımı operatörüne karşı ilk başarılı ABD federal kovuşturmasını temsil ediyor. Uzmanlar, Fleming'in mahkumiyetinin bir emsal teşkil edebileceğine, hem casus yazılım operatörlerine hem de yalnızca gizli gözetim yazılımlarını reklamını yapan ve satanlara karşı daha fazla federal eylemi teşvik edebileceğine inanıyor. HSI, pcTattletale'ın şu anda soruşturma altında olan birçok takip yazılımı platformundan biri olduğunu doğruladı.
ICE, Güney Kaliforniya Bölgesi ABD Başsavcılığı ve Fleming'in avukatı Marcus Bourassa'nın temsilcileri, yorum taleplerine hemen yanıt vermedi.
En az 2016'dan beri Fleming tarafından kontrol edilen pcTattletale, uzaktan gözetim uygulaması olarak faaliyet gösteriyordu. Bu tür bir **takip yazılımı**, kişilerin romantik partnerler ve eşler dahil olmak üzere başkalarının verilerini gizlice izlemesine olanak tanıyordu; bu, ABD ve diğer birçok ülkede yasa dışı bir uygulamadır. Yazılım, bir hedefin cihazına yüklendikten sonra (genellikle fiziksel erişim ve oturum açma kimlik bilgileri gerektirir), mesajlar, fotoğraflar ve konum verileri gibi hassas bilgileri sürekli olarak pcTattletale sunucularına yüklüyor ve yükleyenin erişimine sunuyordu.
Fleming, önemli bir veri ihlalinin ardından pcTattletale'ı 2024'te nihayet kapattı. Bu olayda bir bilgisayar korsanı şirketin web sitesini tahrif etti ve 138.000'den fazla müşteri ile kurbanlarının tanımlanabilir bilgileri de dahil olmak üzere kapsamlı verileri sızdırdı; bu veriler daha sonra Have I Been Pwned'de listelendi. Fleming daha önce TechCrunch'a, sunucu içeriklerini sildikten sonra şirketin "işletme dışı ve tamamen bitmiş" olduğunu belirtmişti. Ancak federal ajanlar, yasa dışı casus yazılım operasyonuna ilişkin soruşturmalarında zaten derinlere inmişlerdi.
Federal Ajanlar Kurucunun Michigan'daki Evine Baskın Düzenledi
HSI'nin pcTattletale soruşturması, çok sayıda takip yazılımı web sitesinin keşfedilmesiyle tetiklenerek Haziran 2021'de başladı. Birçoğu çocukları veya çalışanları izlemek gibi görünüşte yasal kullanımlar için reklam yaparken, pcTattletale **casus yazılımını** "eşleri ve partnerleri gizlice gözetlemek" için belirgin bir şekilde pazarlıyordu; bu, HSI özel ajanı Nick Jones tarafından Fleming'in ikametgahı için arama emrini destekleyen 2022 tarihli bir yeminli ifadede ayrıntılı olarak belirtilmiştir. Bu yeminli ifade Aralık 2025'te mühürsüz hale getirildi.
Müfettişler için önemli bir faktör, Fleming'in pcTattletale'ı Michigan, Bruce Township'teki evinden işletmesiydi; bu durum onu, birçok denizaşırı takip yazılımı operatörünün aksine, ABD kolluk kuvvetlerinin erişimine sokuyordu. Fleming pazarlamasında oldukça cesurdu, hatta pcTattletale'ı yaratıcısı olarak tanıtan YouTube videolarında bile yer alıyordu.
2022'de HSI, Fleming'in e-posta hesaplarını aramak için bir arama emri aldı; bu, rıza göstermeyen yetişkinleri gözetlemek isteyen müşterilere aktif olarak yardım ettiğini ortaya koydu. Federal ajanlar ayrıca kimliğini doğrulamak için evinde gözetim yaptı.
Özel Ajan Jones, bir satış ortağı pazarlamacısı olarak gizlice çalışarak ve Fleming ile e-posta alışverişinde bulunarak daha fazla kanıt topladı. Bu operasyon sırasında Fleming, casus yazılımı açıkça "aldatanı yakalama" aracı olarak tanıtan banner reklam görselleri sağladı ve ürünü yasa dışı amaçlarla pazarlama niyetini net bir şekilde gösterdi.
Kasım 2022'ye gelindiğinde, HSI Fleming'in evini aramak için adli izin aldı ve bu da bir baskın ile çeşitli eşyaların ele geçirilmesine yol açtı. Müfettişler ayrıca Fleming'in banka ve PayPal kayıtlarına erişti; bu kayıtlar 2021 sonu itibarıyla 600.000 doları aşan işlemleri gösteriyordu. Arama emri, delil karartmayı önlemek amacıyla başlangıçta mühürlenmişti. Fleming, kamu kayıtlarına göre mülkü o zamandan beri 1,2 milyon dolara sattı.
Gizlilik Savunucuları İçin Zafer
Fleming'in mahkumiyeti, gizlilik savunucuları ve **takip yazılımının** yayılmasına ve tehlikelerine karşı mücadele etmeye adanmış aktivistler tarafından önemli bir zafer olarak selamlanıyor. Elektronik Sınır Vakfı (EFF) Siber Güvenlik Direktörü ve Takip Yazılımlarına Karşı Koalisyon'un kurucu ortağı olan, bu konuyu kapsamlı bir şekilde araştırmış Eva Galperin, TechCrunch ile bakış açısını paylaştı:
“Bu davanın en çarpıcı yönlerinden biri, pcTattletale gibi takip yazılımı şirketlerinin ne kadar açıkça faaliyet göstermesidir. Bunun nedeni, bu şirketlerin arkasındaki kişilerin, kendilerinin de açıkça başkalarının cihazlarını bilgileri veya rızaları olmadan izlemek için olduğunu söyledikleri araçları sattıkları için çok nadiren sonuçlarla karşılaşmalarıdır.”
“Umarım bu dava, takip yazılımı üreticileri için risk hesaplamasını değiştirir.”
Fleming'in cezası bu yılın ilerleyen zamanlarında bekleniyor.
---
Siz veya tanıdığınız biri yardıma ihtiyaç duyuyorsa, Ulusal Aile İçi Şiddet Yardım Hattı (1-800-799-7233) aile içi istismar ve şiddet mağdurlarına 7/24 ücretsiz, gizli destek sağlar. Acil durumlarda 911'i arayın. Telefonunuzun casus yazılım tarafından ele geçirildiğinden şüpheleniyorsanız, Takip Yazılımlarına Karşı Koalisyon kaynaklar sunmaktadır.
