برایان فلمینگ، موسس pcTattletale، با وجود اعتراف به ساخت و فروش غیرقانونی نرم افزارهای نظارتی، تنها به جریمه نقدی و احتساب دوران بازداشت محکوم شد و عملا این سازنده جاسوس افزار از زندان گریخت. این پرونده که اولین محکومیت فدرال در این حوزه پس از یک دهه است، بحث های زیادی را پیرامون امنیت حریم خصوصی و فعالیت استاکرورها برانگیخته است.
اولین سازنده محکوم شده ی نرم افزارهای جاسوسی در بیش از یک دهه اخیر، برایان فلمینگ، بعد از اینکه قبلا به اتهامات فدرال آمریکا در رابطه با مدیریت شرکت نظارتی اش اعتراف کرده بود، از رفتن به زندان قسر در رفت. به نوعی می توان گفت این سازنده جاسوس افزار از زندان گریخت.
برایان فلمینگ روز جمعه در دادگاه فدرال سن دیگو به گذراندن دوران بازداشت قبلی و پرداخت 5,000 دلار جریمه محکوم شد؛ این خبر رو سخنگوی دادستان ایالات متحده در منطقه جنوبی کالیفرنیا، که دفترش اتهامات فلمینگ رو مطرح کرده بود، تایید کرد.
در طول جلسه رسیدگی به اتهامات در ماه ژانویه (دی/بهمن ماه) و پس از سال ها بازرسی فدرال درباره شرکت جاسوسی اش به اسم pcTattletale، فلمینگ اعتراف کرد که برای استفاده های غیرقانونی، نرم افزارهای جاسوسی می ساخته، می فروخته و براشون تبلیغ می کرده.
دادستان ها قبلا از قاضی خواسته بودن که فلمینگ حکم حبس یا جریمه دریافت نکنه.
در ادامه تصویری از برایان فلمینگ را مشاهده می کنید که نمادی از جنجال های اخیر پیرامون نرم افزارهای استاکرور در آمریکا است.
این تصویر یادآور چالش های حقوقی است که مقامات قضایی در برخورد با سازندگان ابزارهای جاسوسی با آن روبرو هستند.
جزئیات پرونده؛ چگونه سازنده جاسوس افزار از زندان گریخت؟
محکومیت کیفری فلمینگ اولین پیگرد قانونی موفقیت آمیز یک سازنده نرم افزار جاسوسی توسط وزارت دادگستری ایالات متحده از سال 1393 (2014 میلادی) به بعد به حساب میاد و احتمالا راه رو برای پیگردهای قانونیِ بعدی علیه بقیه کسایی که عملیات نظارت غیرقانونی دارن، باز می کنه. اما پرسش اینجاست که چرا این سازنده جاسوس افزار از زندان گریخت؟
مارکوس بوراسا، وکیل فلمینگ، وقتی توسط تک کرانچ (TechCrunch) باهاش تماس گرفته شد، به درخواست برای اظهارنظر پاسخی نداد.
بازرسان واحد تحقیقات امنیت داخلی (HSI)، که بخشی از اداره مهاجرت و گمرک ایالات متحده هست، در سال 1403 (2025 میلادی) به عنوان بخشی از یک تحقیق گسترده تر در صنعت نرم افزارهای جاسوسی تجاری و با در نظر گرفتن فعالیت های تیم تخصصی مقابله با جاسوس افزار دولتی علیه خبرنگاران و سایر فعالان، اتهاماتی رو علیه فلمینگ مطرح کردن. در حالی که خیلی از گردانندگان نرم افزارهای جاسوسی کسب وکارشون رو از خارج کشور اداره می کنن، بازرس ها به تک کرانچ گفتن که فلمینگ چون از داخل خاک آمریکا این نرم افزارها رو می فروخته و استفاده ازشون رو تسهیل می کرده، توجه مامورای فدرال رو جلب کرده و فردی بوده که در حوزه صلاحیت قضایی مجریان قانون آمریکا قرار داشته. با این وجود، به نظر می رسد این سازنده جاسوس افزار از زندان گریخت و تنها به جریمه و دوران بازداشت قبلی محکوم شد.
برنامه های جاسوسی مثل pcTattletale به عنوان «استاکرور» (نرم افزار تعقیب کننده) شناخته می شن، چون مشتری ها معمولا این نرم افزارهای نظارتی رو بدون اطلاع یا رضایت فرد مقابل، مثلا همسرشون، روی دستگاهش نصب می کنن. این برنامه ها بعد از نصب، به صورت مخفیانه محتوای دستگاه قربانی از جمله پیام ها، عکس ها و موقعیت مکانی لحظه ای رو آپلود می کنن و اون ها رو در اختیار کسی می ذارن که نرم افزار جاسوسی رو نصب کرده. این نوع فعالیت ها باعث شده که نقش سازنده جاسوس افزار از زندان گریخت در این چرخه مورد بحث قرار گیرد.
طبق سوگندنامه ای که توسط بازرس های فدرال برای بازرسی خونه اش تنظیم شده بود، فلمینگ در برخی موارد «آگاهانه به مشتری هایی که دنبال جاسوسی از بزرگسالان بدون رضایت (که کارمندشون هم نبودن) بودن، کمک کرده».
دقیقا مشخص نیست pcTattletale از چند نفر جاسوسی کرده، اما نشت اطلاعات در سال 1402 (2024 میلادی) بخشی از ابعاد این فعالیت طولانی مدت رو فاش کرد. با این حال، سرنوشت سازنده جاسوس افزار از زندان گریخت نشان می دهد که مجازات ها همیشه آنگونه که انتظار می رود، اعمال نمی شوند.
طبق تحقیقات قبلی تک کرانچ، یک محقق امنیتی کشف کرد که pcTattletale یک نقص امنیتی داشته که باعث می شده میلیون ها اسکرین شات (که توسط نرم افزار جاسوسی هر چند ثانیه یک بار از دستگاه قربانی گرفته می شده) در اینترنت عمومی پخش بشه؛ این یعنی هر کسی می تونسته محتوای صفحه نمایش کامپیوتر بقیه رو ببینه. این مورد شامل اسکرین شات هایی از کامپیوترهای پذیرش چندین هتل در آمریکا هم می شد که pcTattletale روشون نصب بود و باعث شد اطلاعات مهمان ها و جزئیات رزرو هتل لو بره.
با وجود همه این شواهد، سازنده جاسوس افزار از زندان گریخت و فلمینگ نه به اون محقق پاسخی داد و نه اون نقص امنیتی رو برطرف کرد.
یک هفته بعد از گزارش ما، فلمینگ در سال 1402 (2024 میلادی) بعد از یک هک پر سر و صدا، تغییر ظاهر وب سایت و نشت اطلاعات، pcTattletale رو تعطیل کرد؛ اتفاقی که فاش کرد بیش از 138,000 مشتری به این شرکت پول داده بودن تا در جاسوسی از قربانی های بی شمار بهشون کمک کنه. اما سوال اینجاست که چرا این سازنده جاسوس افزار از زندان گریخت و با مجازات سنگین تری روبرو نشد؟
هکر به تک کرانچ گفت که از یک نقص امنیتی متفاوت سوءاستفاده کرده که بهش اجازه می داده به تمام فایل های ذخیره شده در حساب ذخیره سازی ابری pcTattletale، از جمله فایل های قربانی ها، دسترسی پیدا کنه.
دقیقا مشخص نیست دستگاه چند نفر توسط pcTattletale هک شده و فلمینگ هم نشت اطلاعات رو به مشتری ها یا قربانی هاشون اطلاع نداد. موسس pcTattletale اون زمان به تک کرانچ گفت که بعد از نشت اطلاعات، «همه چیز» رو از سرورهای شرکتش پاک کرده. این موضوع بار دیگر وضعیت حقوقی سازنده جاسوس افزار از زندان گریخت را برجسته می کند.
شرکت pcTattletale یکی از چندین سازنده نرم افزارهای استاکرور هست که به دنبال نقص های امنیتی تعطیل شدن یا مجبور شدن فعالیتشون رو متوقف کنن، از جمله LetMeSpy، Cocospy و Spyhide.
این پرونده نشان داد که حتی با وجود قوانین سختگیرانه فدرال، مسیرهای حقوقی پیچیده ای وجود دارد که می تواند منجر به صدور احکام سبک برای فعالان حوزه استاکرور شود. با بسته شدن pcTattletale و افشای ابعاد گسترده نشت اطلاعات آن، زنگ خطری برای تمامی کاربران و نهادهای امنیتی به صدا درآمده است تا نظارت دقیق تری بر ابزارهای جاسوسی تجاری داشته باشند.
Convicted spyware maker Bryan Fleming avoids jail at sentencing
