Default
Door Remote - 06 Apr 2026
De eerste veroordeelde spywaremaker in meer dan tien jaar heeft een gevangenisstraf weten te ontlopen nadat hij eerder schuldig had gepleit aan Amerikaanse federale aanklachten in verband met het runnen van zijn surveillancebedrijf.
Bryan Fleming werd vrijdag door een federale rechtbank in San Diego veroordeeld tot een gevangenisstraf en een boete van $ 5.000, bevestigde een woordvoerder van de Amerikaanse procureur van het zuidelijke district van Californië, wiens kantoor de aanklacht tegen Fleming had ingediend.
Tijdens een pleidooi in januari na een jarenlang federaal onderzoek naar zijn spywarebedrijf pcTattletale, gaf Fleming toe dat hij spyware maakte, verkocht en adverteerde voor onwettig gebruik.
Aanklagers hadden de rechter eerder gevraagd om Fleming geen vrijheidsstraf of boete te geven.
Beeldcredits: YouTube (screenshot)
De strafrechtelijke veroordeling van Fleming markeert de eerste succesvolle vervolging van een spywaremaker door het Amerikaanse ministerie van Justitie sinds 2014, wat mogelijk de deur opent voor toekomstige vervolgingen tegen anderen met illegale surveillanceoperaties.
De advocaat van Fleming, Marcus Bourassa, reageerde niet op een verzoek om commentaar toen TechCrunch contact met hem opnam.
Onderzoekers van Homeland Security Investigations (HSI), een eenheid binnen de Amerikaanse immigratie- en douanehandhaving, hebben in 2025 aanklachten ingediend tegen Fleming als onderdeel van een breder onderzoek naar de consumentenspyware-industrie. Hoewel veel spyware-operators hun bedrijf vanuit het buitenland runnen, vertelden onderzoekers aan TechCrunch dat Fleming de aandacht trok van federale agenten toen hij spyware uit de Verenigde Staten verkocht en het gebruik ervan faciliteerde, en iemand was die binnen het rechtsgebied van de Amerikaanse wetshandhaving viel.
Spyware-apps zoals pcTattletale worden 'stalkerware' genoemd, omdat betalende klanten vaak bewakingssoftware op de apparaten van iemand anders installeren zonder dat ze het weten of toestemming geven, zoals hun partner. Eenmaal geplant, uploaden deze apps heimelijk de inhoud van het apparaat van een slachtoffer, inclusief hun berichten, foto's en realtime locatie, en maken de gegevens zichtbaar voor de persoon die de spyware heeft geplant.
Volgens een beëdigde verklaring ingediend door federale onderzoekers die zijn huis probeerden te doorzoeken, heeft Fleming in sommige gevallen “willens en wetens klanten geholpen die niet-instemmende volwassenen zonder werk wilden bespioneren.”
Het is niet bekend hoeveel mensen pcTattletale bespioneerde, maar een datalek in 2024 onthulde een deel van de omvang van de langlopende operatie.
Volgens een eerder onderzoek van TechCrunch ontdekte een beveiligingsonderzoeker dat pcTattletale een beveiligingsfout had waardoor miljoenen schermafbeeldingen, die de spyware om de paar seconden van het apparaat van het slachtoffer maakte, blootstelden aan het open internet, waardoor iedereen de inhoud van de computerschermen van anderen kon zien. Dit omvatte screenshots van incheckcomputers bij verschillende Amerikaanse hotels waarop pcTattletale was geïnstalleerd, waarop hotelgast- en reserveringsgegevens zichtbaar waren.
Fleming reageerde niet op de onderzoeker en repareerde het beveiligingslek niet.
Een week na ons rapport sloot Fleming pcTattletale in 2024 af na een spraakmakende hack, website-defacement en datalekken, waaruit bleek dat meer dan 138.000 klanten het bedrijf hadden betaald om te helpen bij het bespioneren van talloze slachtoffers.
De hacker vertelde TechCrunch dat ze misbruik maakten van een ander beveiligingslek, waardoor toegang werd verkregen tot alle bestanden die waren opgeslagen in het cloudgegevensopslagaccount van pcTattletale, inclusief die van de slachtoffers.
Het is niet precies duidelijk bij hoeveel mensen hun apparaten zijn gecompromitteerd door pcTattletale, en Fleming heeft zijn klanten of hun slachtoffers niet op de hoogte gesteld van het datalek. De oprichter van pcTattletale vertelde TechCrunch destijds dat hij “alles had verwijderd” van de servers van zijn bedrijf na de inbreuk.
pcTattletale is een van de vele makers van stalkerware die zijn afgesloten of offline zijn gegaan na een beveiligingsfout, waaronder LetMeSpy, Cocospy en Spyhide.
Bryan Fleming werd vrijdag door een federale rechtbank in San Diego veroordeeld tot een gevangenisstraf en een boete van $ 5.000, bevestigde een woordvoerder van de Amerikaanse procureur van het zuidelijke district van Californië, wiens kantoor de aanklacht tegen Fleming had ingediend.
Tijdens een pleidooi in januari na een jarenlang federaal onderzoek naar zijn spywarebedrijf pcTattletale, gaf Fleming toe dat hij spyware maakte, verkocht en adverteerde voor onwettig gebruik.
Aanklagers hadden de rechter eerder gevraagd om Fleming geen vrijheidsstraf of boete te geven.
Beeldcredits: YouTube (screenshot)
De strafrechtelijke veroordeling van Fleming markeert de eerste succesvolle vervolging van een spywaremaker door het Amerikaanse ministerie van Justitie sinds 2014, wat mogelijk de deur opent voor toekomstige vervolgingen tegen anderen met illegale surveillanceoperaties.
De advocaat van Fleming, Marcus Bourassa, reageerde niet op een verzoek om commentaar toen TechCrunch contact met hem opnam.
Onderzoekers van Homeland Security Investigations (HSI), een eenheid binnen de Amerikaanse immigratie- en douanehandhaving, hebben in 2025 aanklachten ingediend tegen Fleming als onderdeel van een breder onderzoek naar de consumentenspyware-industrie. Hoewel veel spyware-operators hun bedrijf vanuit het buitenland runnen, vertelden onderzoekers aan TechCrunch dat Fleming de aandacht trok van federale agenten toen hij spyware uit de Verenigde Staten verkocht en het gebruik ervan faciliteerde, en iemand was die binnen het rechtsgebied van de Amerikaanse wetshandhaving viel.
Spyware-apps zoals pcTattletale worden 'stalkerware' genoemd, omdat betalende klanten vaak bewakingssoftware op de apparaten van iemand anders installeren zonder dat ze het weten of toestemming geven, zoals hun partner. Eenmaal geplant, uploaden deze apps heimelijk de inhoud van het apparaat van een slachtoffer, inclusief hun berichten, foto's en realtime locatie, en maken de gegevens zichtbaar voor de persoon die de spyware heeft geplant.
Volgens een beëdigde verklaring ingediend door federale onderzoekers die zijn huis probeerden te doorzoeken, heeft Fleming in sommige gevallen “willens en wetens klanten geholpen die niet-instemmende volwassenen zonder werk wilden bespioneren.”
Het is niet bekend hoeveel mensen pcTattletale bespioneerde, maar een datalek in 2024 onthulde een deel van de omvang van de langlopende operatie.
Volgens een eerder onderzoek van TechCrunch ontdekte een beveiligingsonderzoeker dat pcTattletale een beveiligingsfout had waardoor miljoenen schermafbeeldingen, die de spyware om de paar seconden van het apparaat van het slachtoffer maakte, blootstelden aan het open internet, waardoor iedereen de inhoud van de computerschermen van anderen kon zien. Dit omvatte screenshots van incheckcomputers bij verschillende Amerikaanse hotels waarop pcTattletale was geïnstalleerd, waarop hotelgast- en reserveringsgegevens zichtbaar waren.
Fleming reageerde niet op de onderzoeker en repareerde het beveiligingslek niet.
Een week na ons rapport sloot Fleming pcTattletale in 2024 af na een spraakmakende hack, website-defacement en datalekken, waaruit bleek dat meer dan 138.000 klanten het bedrijf hadden betaald om te helpen bij het bespioneren van talloze slachtoffers.
De hacker vertelde TechCrunch dat ze misbruik maakten van een ander beveiligingslek, waardoor toegang werd verkregen tot alle bestanden die waren opgeslagen in het cloudgegevensopslagaccount van pcTattletale, inclusief die van de slachtoffers.
Het is niet precies duidelijk bij hoeveel mensen hun apparaten zijn gecompromitteerd door pcTattletale, en Fleming heeft zijn klanten of hun slachtoffers niet op de hoogte gesteld van het datalek. De oprichter van pcTattletale vertelde TechCrunch destijds dat hij “alles had verwijderd” van de servers van zijn bedrijf na de inbreuk.
pcTattletale is een van de vele makers van stalkerware die zijn afgesloten of offline zijn gegaan na een beveiligingsfout, waaronder LetMeSpy, Cocospy en Spyhide.