ミシガン州に拠点を置くストーカーウェア企業のオーナーが月曜日、同意なく人々を監視するために設計された監視製品を販売したとして、連邦法違反の罪を認めた。
ブライアン・フレミングは、恋人の浮気を突き止める手段としてスパイウェアを売り込んでいた企業pcTattletaleを創業し運営していたことを認めた。フレミングの有罪答弁は、2014年以来となるストーカーウェア運営者に対する初の有罪訴追の成功例である。
国土安全保障捜査局(HSI)は、事件の捜索令状に添付された宣誓供述書によれば、2021年6月にpcTattletaleおよびストーカーウェアアプリを販売する100以上の他のウェブサイトの捜査を開始した。
フレミングは製品について異例なほど公然かつ率直で、pcTattletaleが「正直ではないと思う」配偶者を捕まえるために使えると宣伝するYouTube動画まで撮影していた。
「相手のAndroidスマホに入れれば、相手には見えません」とフレミングは動画で語った。「相手がAndroidスマホを使ってあちこちクリックすると、相手がやったことすべてが映画みたいに見えるんです。」
pcTattletaleのウェブサイトは、違法目的でアプリを使用しないよう利用者に注意を促していたが、宣誓供述書によれば、浮気相手を違法に盗み見する可能性を宣伝する文言も大量に含まれていた。
あるセクションでは、宣誓供述書によると、このアプリは「15年以上にわたり開発され、あなたと同じような何千人もの配偶者、家族[sic]、雇用主を助けてきた」と顧客に伝えていた。
フレミングは、電線、口頭、または電子通信を傍受する装置の製造、配布、所持、広告の1件について有罪を認めた。量刑は4月3日に言い渡される。
この有罪答弁は、TechCrunchが最初に報じた。
多くのストーカーウェア販売業者が製品の売り込み方について大胆であるにもかかわらず、刑事訴追はまれで、直近のストーカーウェア企業幹部の有罪判決は2014年にさかのぼると、電子フロンティア財団(EFF)のサイバーセキュリティ担当ディレクター、エヴァ・ガルペリンは述べた。
連邦取引委員会はストーカーウェア企業の取り締まりを行ってきたが、刑事訴追の少なさが製品のエコシステムを繁栄させる一因になっていると彼女は言う。
「私たちは、結果を被った企業を頭の中でほぼすべて挙げられますし、片手の指で数えられる程度です」とガルペリンは語った。「これらの企業が、まるで罰せられないかのように公然と活動している理由の一つは、実際に罰せられないまま行動することを許されてきたからです。」
捜査
フレミングは少なくとも2017年にはストーカーウェアの販売を開始し、少なくとも2022年12月まで続けていたと、裁判記録によれば示されている。
2021年11月、HSI捜査官のニック・ジョーンズは、企業の製品を宣伝して手数料を得るアフィリエイト・マーケターを装い、フレミングに接触した。
宣誓供述書によれば、フレミングは2021年後半、pcTattletaleのマーケティングに使うためのバナーを4点ジョーンズに送り、メールで「逆よりも、男を捕まえたい女性のほうがずっと多い」と伝えた。
フレミングがジョーンズに渡したバナーの一つには、「pcTattletale 浮気する夫? #1 浮気者を捕まえるスパイアプリ」と書かれていた。
数日後、ジョーンズは彼氏のスマホにpcTattletaleをインストールしようとする顧客を装ったと宣誓供述書は述べており、これに対してフレミングは支援を申し出て返信した。
2022年1月、ジョーンズは捜査用に使用されていた電話にpcTattletaleをインストールし、遠隔で端末を監視して電子通信、閲覧活動、位置情報データを見ることができた。宣誓供述書によれば、彼は3台の端末をスパイできるサブスクリプションに99.99ドルを支払った。
会社がジョーンズに送った宣伝動画では、pcTattletaleのソフトウェアアプリケーションは「電話の利用者には完全に検知されず、そのアプリケーションにより、誰かが標的の携帯電話で起きていることすべてを、テキストメッセージを含めて密かに見ることができる」と述べていたと、宣誓供述書はいう。
当局はまた、2022年7月にフレミングのメールを捜索できる令状も取得し、恋人を盗み見する手助けを求める顧客からのメールが複数見つかった。
ある顧客は2019年5月、pcTattletaleが彼氏のクレジットカードの利用明細に表示されるのではないかと心配しているとフレミングにメールした。フレミングは、購入がpcTattletaleの名称ではなく「一般的なコンピュータスキャン」として表示されるよう選べると返信した。
この事業は、2024年5月のデータ侵害で13万8,000人超の顧客が露出した後、2024年に閉鎖されたと、TechCrunchは当時報じた。フレミングの弁護士はコメント要請に応じなかった。
情報漏えい通知サイトHave I Been Pwnedによると、同サイトによれば、ハッカーがpcTattletaleのウェブサイトを改ざんし、ギガバイト級のデータをトップページに投稿した。
露出したデータには、会員記録、感染したPC名、取得されたメッセージ、IPアドレス、端末情報ログなどが含まれていたと報じられている。
フレミングの有罪答弁は重要だとEFFのガルペリンは述べ、米国内で活動するストーカーウェア運営者に萎縮効果をもたらす可能性が高いという。ただし、多くの運営者は米国外に拠点を置いており、米当局の手が届かない。
彼女によれば、ストーカーウェア分野は縮小しているように見える。彼女がサイバーセキュリティ試験機関AV-Comparativesとともに作成した報告書を引用し、昨年市場で入手可能だったストーカーウェア製品は17件で、2021年に確認された20件から減少したとしている。
翻訳元: https://therecord.media/stalkerware-guilty-plea-fleming
