بنیان گذار یک شرکت نرم افزارهای جاسوسی مستقر در ایالات متحده، که محصولات نظارتی اش به مشتریان اجازه می داد بدون اجازه از گوشی ها و کامپیوترهای قربانیان جاسوسی کنند، به اتهامات فدرال مربوط به فعالیت های طولانی مدتش اعتراف کرد. این محکومیت بنیانگذار جاسوس افزار نقطه عطفی در مبارزه با نرم افزارهای نظارتی غیرقانونی است.
برایان فلمینگ، مؤسس pcTattletale، روز سه شنبه در یک دادگاه فدرال در سن دیگو به اتهامات هک کامپیوتری، فروش و تبلیغ نرم افزارهای نظارتی برای استفاده های غیرقانونی و توطئه، اعتراف کرد.
این اعتراف پس از تحقیقات چند ساله توسط ماموران واحد تحقیقات امنیت داخلی (HSI)، که بخشی از اداره مهاجرت و گمرک آمریکا است، صورت گرفت. واحد HSI تحقیقات درباره pcTattletale را از اواسط سال 1400 (2021 میلادی) به عنوان بخشی از یک بررسی گسترده تر روی صنعت نرم افزارهای نظارتی مخصوص مصرف کننده، که با نام «استاکرور» (stalkerware) هم شناخته می شوند، آغاز کرده بود.
این اولین پیگرد قانونی فدرال موفقیت آمیز علیه یک اپراتور نرم افزار استاکرور در بیش از یک دهه اخیر در آمریکا است؛ یعنی بعد از کیفرخواست سال 1393 (2014 میلادی) و اعتراف بعدی سازنده یک اپلیکیشن نظارت بر گوشی به نام StealthGenie. همچنین با توجه به اقداماتی نظیر ممنوعیت برنامه های جاسوسی تلفن بنیانگذار SpyFone که توسط FTC تایید شد، این محکومیت بنیانگذار جاسوس افزار می تواند راه را برای تحقیقات و پیگردهای فدرال بیشتری علیه کسانی که نرم افزارهای جاسوسی را مدیریت می کنند و همچنین کسانی که صرفا این نرم افزارهای نظارتی مخفیانه را تبلیغ کرده و می فروشند، هموار کند.
واحد HSI اعلام کرد که pcTattletale یکی از چندین وب سایت استاکرور است که تحت بازجویی قرار دارد.
سخنگوی اداره مهاجرت و گمرک (ICE) و همچنین نماینده دفتر دادستانی ایالات متحده در منطقه جنوبی کالیفرنیا که اتهامات را علیه فلمینگ مطرح کرده بود، در تماس تک کرانچ (TechCrunch) بلافاصله اظهار نظری نکردند.
مارکوس بوراسا، وکیل فلمینگ، نیز روز سه شنبه به درخواست برای اظهارنظر پاسخی نداد.
برنامه pcTattletale یک اپلیکیشن نظارتی از راه دور بود که حداقل از سال 1395 (2016 میلادی) تحت کنترل فلمینگ بوده است. اپلیکیشن های استاکرور مانند pcTattletale به کاربران عادی اجازه می دهند نرم افزارهایی بخرند که بدون اطلاع افراد، قادر به ردیابی آن ها و داده هایشان است؛ از جمله برای جاسوسی از شریک زندگی یا همسر، که در ایالات متحده و بسیاری از کشورهای دیگر غیرقانونی است. این محکومیت بنیانگذار جاسوس افزار نشان دهنده جدیت قانون در برخورد با این گونه فعالیت هاست.
زمانی که این برنامه به صورت فیزیکی روی گوشی یا کامپیوتر فرد نصب می شد (معمولا با اطلاع از رمز عبور یا اطلاعات ورود قربانی)، به طور مداوم کپی ای از اطلاعات قربانی از جمله پیام ها، عکس ها و داده های مکانی را به سرورهای pcTattletale می فرستاد و این اطلاعات را برای کسی که نرم افزار جاسوسی را نصب کرده بود، قابل دسترسی می کرد.
فلمینگ در سال 1403 (2024 میلادی) به دنبال نشت داده ها، فعالیت pcTattletale را متوقف کرد. در آن حادثه یک هکر وب سایت شرکت را از دسترس خارج کرد و حجم زیادی از داده ها را از سرورهای آن دزدید، از جمله اطلاعات شناسایی مربوط به مشتریان و قربانیان آن ها. اطلاعات بیش از 138,000 مشتری که برای استفاده از pcTattletale ثبت نام کرده بودند، در سایت اطلاع رسانی نشت داده Have I Been Pwned به اشتراک گذاشته شد.
در آن زمان، فلمینگ به تک کرانچ گفت که شرکتش پس از پاک کردن محتویات سرورهای pcTattletale، «کارش تمام شده و کاملا تعطیل است.»
علیرغم این تعطیلی، ماموران فدرال از قبل در مراحل پیشرفته ای از تحقیقات خود در مورد بیزنس غیرقانونی نرم افزارهای جاسوسی فلمینگ بودند. این تحقیقات نهایتا به محکومیت بنیانگذار جاسوس افزار انجامید.
بازرسی از خانه بنیان گذار و محکومیت بنیانگذار جاسوس افزار
واحد HSI در خرداد 1400 (ژوئن 2021 میلادی) پس از پیدا کردن بیش از صد وب سایت استاکرور که محصولات نظارتی ارائه می دادند، تحقیقات خود را آغاز کرد. بسیاری از این سایت ها برای موارد قانونی مثل نظارت بر کودکان یا کارمندان تبلیغ می کردند.
نیک جونز، مامور ویژه HSI، در سوگندنامه سال 1401 (2022 میلادی) برای دریافت حکم بازرسی خانه فلمینگ نوشت که pcTattletale به این دلیل متمایز بود که دقیقا نرم افزار جاسوسی اش را برای «جاسوسی مخفیانه از همسران و شریک های زندگی» تبلیغ می کرد. این سوگندنامه در اوایل آذر 1404 (دسامبر 2025 میلادی)، پیش از جلسه اعتراف مورد انتظار فلمینگ، از حالت محرمانه خارج شد و نقش مهمی در محکومیت بنیانگذار جاسوس افزار ایفا کرد.
نکته حیاتی برای محققان این بود که فلمینگ ظاهرا pcTattletale را از خانه اش در منطقه بروس تاون شیپ در میشیگان مدیریت می کرد و کاملا در دسترس مجریان قانون ایالات متحده بود؛ برخلاف بسیاری از اپراتورهای استاکرور در خارج از کشور که این طور نیستند.
برخلاف برخی از اپراتورهای استاکرور که برای جلوگیری از خطرات قانونی و حیثیتی کار با نرم افزارهای جاسوسی، هویت خود را مخفی می کنند، فلمینگ در تبلیغ pcTattletale بسیار بی پروا بود. در ویدیوهای منتشر شده در یوتیوب، فلمینگ در خانه اش دیده می شد که به عنوان سازنده و بنیان گذار، pcTattletale را تبلیغ می کرد.
در طول تحقیقات، ماموران امنیتی تصاویر و مستندات مختلفی را از محل زندگی و فعالیت های متهم جمع آوری کردند تا پرونده را تکمیل نمایند.
یک عکس نظارتی که ماموران HSI از بیرون خانه برایان فلمینگ در میشیگان گرفته اند.
این تصاویر بخشی از مستنداتی بود که در نهایت منجر به شناسایی دقیق محل فعالیت و اثبات اتهامات علیه وی در دادگاه شد.
طبق این سوگندنامه، واحد HSI در سال 1401 (2022 میلادی) حکمی برای بازرسی حساب های ایمیل فلمینگ دریافت کرد. HSI اعلام کرد که این ایمیل ها نشان می داد فلمینگ «آگاهانه به مشتریانی که قصد جاسوسی از بزرگسالان بدون رضایت (که کارمندشان هم نبودند) را داشتند، کمک کرده است.»
ماموران فدرال بعدا خانه فلمینگ را تحت نظر گرفتند تا تایید کنند که او واقعا خودش است.
جونز همچنین به عنوان مامور مخفی برای جمع آوری شواهد وارد عمل شد و خود را به عنوان یک بازاریاب معرفی کرد که قصد دارد در ازای درصدی از سود، این نرم افزار جاسوسی را تبلیغ کند. در نتیجه این عملیات، جونز ایمیل هایی با فلمینگ رد و بدل کرد که در آن ها مؤسس pcTattletale تصاویری برای بنرهای تبلیغاتی فرستاده بود که نرم افزار را به عنوان راهی برای «مچ گیری از یک خیانت کار» معرفی می کرد؛ این موضوع به وضوح نشان می داد که فلمینگ قصد دارد محصول خود را برای اهداف غیرقانونی بازاریابی کند.
تا آبان 1401 (نوامبر 2022 میلادی)، واحد HSI اجازه بازرسی از خانه فلمینگ را از یک قاضی آمریکایی گرفت و ماموران کمی بعد به آنجا حمله کردند و تعدادی از وسایل او را ضبط کردند. ماموران همچنین سوابق مربوط به حساب بانکی و حساب پی پال فلمینگ را به دست آوردند که تا پایان سال 1400 (2021 میلادی) تراکنش هایی به مبلغ بیش از 600,000 دلار داشتند.
حکم بازرسی به دلیل نگرانی از اینکه فلمینگ ممکن است شواهد را از بین ببرد یا در آن ها دست ببرد، به صورت محرمانه صادر شده بود. طبق سوابق عمومی، فلمینگ از آن زمان خانه را به مبلغ 1.2 میلیون دلار فروخته است. این اقدامات بخشی از روندی بود که به محکومیت بنیانگذار جاسوس افزار منجر شد.
محکومیت بنیانگذار جاسوس افزار، برایان فلمینگ، یک پیروزی برای حامیان حریم خصوصی و فعالانی است که برای مقابله با گسترش استاکرورها و افزایش آگاهی درباره خطرات آن ها تلاش می کنند.
ایوا گالپرین، مدیر امنیت سایبری در بنیاد مرزهای الکترونیک (EFF) و یکی از بنیان گذاران ائتلاف علیه استاکرور، که سال هاست روی این برنامه ها تحقیق و مبارزه می کند، در گفتگو با تک کرانچ درباره اعتراف فلمینگ نظر داد.
گالپرین گفت: «یکی از جالب ترین جنبه های این پرونده این است که شرکت های استاکرور مثل pcTattletale تا چه حد آشکارا فعالیت می کنند. دلیلش این است که افراد پشت این شرکت ها به ندرت با عواقب فروش ابزارهایی مواجه می شوند که خودشان صراحتا می گویند برای نظارت بر دستگاه های دیگران بدون اطلاع یا رضایت آن ها است.»
گالپرین افزود: «امیدوارم این پرونده محاسبات ریسک را برای سازندگان نرم افزارهای استاکرور تغییر دهد.» این محکومیت بنیانگذار جاسوس افزار به عنوان یک هشدار جدی برای سایر فعالان در این صنعت عمل خواهد کرد.
انتظار می رود حکم فلمینگ اواخر امسال صادر شود.
اگر شما یا کسی که می شناسید به کمک نیاز دارید، خط ملی داغ خشونت خانگی (7233-799-800-1) به صورت شبانه روزی حمایت های رایگان و محرمانه ای را به قربانیان آزار و خشونت خانگی ارائه می دهد. اگر در وضعیت اضطراری هستید، با شماره های اضطراری تماس بگیرید. ائتلاف علیه استاکرور در صورتی که فکر می کنید گوشی شما توسط نرم افزارهای جاسوسی به خطر افتاده است، منابع مفیدی در اختیار دارد.
مقابله با ابزارهای جاسوسی و استاکرورها همچنان یکی از چالش های بزرگ در دنیای دیجیتال است. با این حال، اقدامات قضایی علیه توسعه دهندگان این برنامه ها نشان می دهد که دوران فعالیت های مخفیانه و بدون مجازات در این حوزه رو به پایان است و نهادهای قانونی با جدیت بیشتری از حریم خصوصی افراد در برابر فناوری های نظارتی غیرمجاز محافظت می کنند.
Founder of spyware maker pcTattletale pleads guilty to hacking and advertising surveillance software
