Produsen spyware pertama yang dihukum dalam lebih dari satu dekade, Bryan Fleming, berhasil menghindari penjara setelah mengaku bersalah atas tuduhan federal di AS terkait operasional perusahaannya. Pada hari Jumat lalu, Fleming dijatuhi hukuman di pengadilan federal San Diego, dengan masa hukuman yang sudah dijalani dan denda sebesar $5,000, seperti yang dikonfirmasi oleh juru bicara Pengacara AS untuk Distrik Selatan California.
Dalam sidang pengakuan di bulan Januari, setelah penyelidikan federal yang panjang tentang perusahaan spyware-nya, pcTattletale, Fleming mengakui bahwa dia memproduksi, menjual, dan mempromosikan spyware untuk digunakan secara ilegal.
Pihak kejaksaan sebelumnya mengajukan permohonan kepada hakim agar Fleming tidak mendapatkan hukuman penjara atau denda.
Vonis kriminal yang dijatuhkan kepada Fleming adalah prosecusi berhasil pertama terhadap produsen spyware oleh Departemen Kehakiman AS sejak tahun 2014. Hal ini bisa membuka pintu bagi penuntutan di masa depan terhadap pihak-pihak lain yang terlibat dalam operasi pengawasan ilegal.
Pengacara Fleming, Marcus Bourassa, belum memberikan komentar ketika dihubungi setelah keputusan tersebut.
Penyelidik dari Homeland Security Investigations (HSI), unit dari Imigrasi dan Bea Cukai AS, membawa tuduhan terhadap Fleming pada tahun 2025 sebagai bagian dari penyelidikan yang lebih luas terhadap industri spyware untuk konsumen. Meski banyak operator spyware beroperasi dari luar negeri, Fleming mendapatkan perhatian dari agen federal karena dia menjual dan memfasilitasi penggunaan spyware dari Amerika Serikat, sehingga berada dalam jangkauan penegakan hukum AS.
Aplikasi spyware seperti pcTattletale dikenal sebagai “stalkerware”. Pelanggan yang membayar sering kali menempatkan perangkat lunak pengawasan di perangkat orang lain tanpa sepengetahuan atau persetujuan mereka, seperti pasangan mereka. Setelah terpasang, aplikasi ini dengan diam-diam mengunggah isi perangkat korban, termasuk pesan, foto, dan lokasi waktu nyata, dan membuat data tersebut dapat dilihat oleh orang yang menanamkan spyware tersebut.
Berdasarkan afidavit yang diajukan oleh penyelidik federal yang ingin menggeledah rumahnya, Fleming, dalam beberapa kasus, “sengaja membantu pelanggan yang ingin mengawasi orang dewasa yang tidak setuju dan bukan karyawan.”
Belum diketahui berapa banyak orang yang diawasi oleh pcTattletale, tetapi pelanggaran data pada tahun 2024 mengungkapkan betapa besar operasi ini.
Sebuah penyelidikan sebelumnya oleh TechCrunch mengungkapkan bahwa seorang peneliti keamanan menemukan bahwa pcTattletale memiliki celah keamanan yang mengekspos jutaan tangkapan layar yang diambil oleh spyware dari perangkat korban setiap beberapa detik ke internet terbuka. Ini memungkinkan siapa saja melihat isi layar komputer orang lain, termasuk tangkapan layar dari komputer check-in di beberapa hotel di AS yang memiliki pcTattletale terpasang, sehingga mengungkapkan informasi tamu hotel dan rincian reservasi.
Fleming tidak merespon peneliti tersebut maupun memperbaiki celah keamanan yang ada.
Seminggu setelah laporan kami, Fleming menutup pcTattletale pada tahun 2024 setelah mengalami peretasan besar, pembajakan situs, dan pelanggaran data, yang mengungkap bahwa lebih dari 138.000 pelanggan telah membayar perusahaan untuk membantu mengawasi banyak korban.
Peretas tersebut mengatakan kepada TechCrunch bahwa mereka memanfaatkan celah keamanan yang berbeda, yang memberikan akses ke semua file yang disimpan di akun penyimpanan data cloud pcTattletale, termasuk file milik para korban.
Tidak jelas berapa banyak orang yang perangkatnya terkompromi oleh pcTattletale, dan Fleming tidak memberi tahu pelanggannya maupun korban tentang pelanggaran data tersebut. Pendiri pcTattletale ini mengklaim bahwa dia “menghapus semua” dari server perusahaannya setelah pelanggaran tersebut.
pcTattletale adalah salah satu dari beberapa pembuat stalkerware yang telah ditutup atau dipaksa offline setelah terjadinya celah keamanan, termasuk LetMeSpy, Cocospy, dan Spyhide.
