Celular, Notícias, Privacy

Fundador da pcTattletale se declara culpado enquanto os EUA reprimem o stalkerware

por Pieter Arntz | 9 de janeiro de 2026
Stalkerware

Segundo consta, o fundador da pcTattletale, Bryan Fleming, confessou-se culpado num tribunal federal dos EUA por pirataria informática, venda e publicidade ilegal de spyware e conspiração.

Esta é uma boa notícia, não apenas porque desprezamos stalkerware como o pcTattletale, mas porque é apenas o segundo processo federal contra stalkerware nos Estados Unidos em uma década. Isso pode abrir as portas para novos processos contra pessoas que desenvolvem, vendem ou promovem ferramentas semelhantes.

Em 2021, informamos que a pcTattletale, fornecedora de software de “monitoramento de funcionários e crianças”, não tinha tomado muito cuidado para proteger as capturas de tela que secretamente capturava dos telefones das vítimas. Um pesquisador de segurança que testava uma versão de avaliação descobriu que o aplicativo carregava as capturas de tela em um banco de dados online não seguro, o que significava que qualquer pessoa poderia visualizá-las sem autenticação, como nome de usuário e senha.

Em 2024, revisamos o aplicativo depois que pesquisadores descobriram que ele estava novamente vazando um banco de dados contendo capturas de tela das vítimas. Um pesquisador descobriu que a Interface de Programação de Aplicativos (API) do pcTattletale permitia que qualquer pessoa acessasse a captura de tela mais recente registrada em qualquer dispositivo no qual o spyware estivesse instalado. Outro pesquisador descobriu uma vulnerabilidade separada que concedia acesso total à infraestrutura de back-end do aplicativo. Esse acesso permitiu que eles desfigurassem o site e roubassem credenciais da AWS, que acabaram sendo compartilhadas entre todos os dispositivos. Como resultado, o pesquisador obteve dados sobre as vítimas e os clientes que estavam fazendo o rastreamento.

Isso não é mais possível. Não porque os desenvolvedores corrigiram os problemas, mas porque Amazon toda a infraestrutura AWS da pcTattletale. Fleming posteriormente abandonou o produto e excluiu o conteúdo de seus servidores.

No entanto, a Homeland Security Investigations já havia começado a investigar o pcTattletale em junho de 2021 e não parou. Algumas coisas fizeram Fleming se destacar entre outros operadores de stalkerware. Enquanto muitos se escondem atrás de empresas de fachada no exterior, Fleming parecia ter orgulho de seu trabalho. E enquanto outros comercializam seus produtos como ferramentas de controle parental ou monitoramento de funcionários, o pcTattletale promovia explicitamente a espionagem de parceiros românticos e cônjuges, usando frases como “pegue um traidor” e “espione secretamente cônjuges e parceiros”. Isso deixava claro que o software foi projetado para a vigilância não consensual de adultos.

Fleming deverá ser condenado ainda este ano.

Removendo stalkerware

Malwarebytes, como um dos membros fundadores daCoalizão Contra Stalkerware, tem como prioridade detectar e remover aplicativos do tipo stalkerware do seu dispositivo.

No entanto, é importante ter em mente que remover o stalkerware pode alertar a pessoa que está espionando você de que o aplicativo foi descoberto. A Coalizão Contra Stalkerware descreve etapas e considerações adicionais para ajudá-lo a decidir o próximo passo mais seguro.

Como os aplicativos geralmente são instalados com nomes diferentes e ficam ocultos dos usuários, pode ser difícil encontrá-los e removê-los. É aí que entra o Malwarebytes pode ajudá-lo.

Para verificar seu dispositivo:

  1. Abra o Malwarebytes
  2. Iniciar umaverificação

A digitalização pode demorar alguns minutos.

 Se for detectadomalware, você pode escolher uma das seguintes ações:

  • Desinstale. A ameaça será eliminada do seu dispositivo.
  • Ignorar sempre. A detecção do arquivo será adicionada à Lista de permissões e excluída de verificações futuras. Às vezes, arquivos legítimos são detectados como malware. Recomendamos revisar os resultados da verificação e adicionar arquivos à opção Ignorar sempre que você sabe que são seguros e deseja manter.
  • Ignorar uma vez: a detecção será ignorada apenas nesta verificação. Ela será detectada novamente durante a próxima verificação.

Malwarebytes o pcTattleTale como PUP.Optional.PCTattletale.

Não nos limitamos a informar sobre as ameaças, nós as removemos

Os riscos de segurança cibernética nunca devem se espalhar além de uma manchete. Mantenha as ameaças longe de seus dispositivos fazendo o download Malwarebytes hoje mesmo.

Sobre o autor

Pieter Arntz

Pieter Arntz

Pesquisador de inteligência de malware

Foi Microsoft MVP em segurança do consumidor por 12 anos consecutivos. Fala quatro idiomas. Cheira a mogno e a livros encadernados em couro.

ÚLTIMOS ARTIGOS

IA
Uma mão se abaixa para pegar um asterisco de uma senha escrita.

As senhas geradas por IA são um risco à segurança

Fevereiro 19, 2026

As senhas geradas por IA são “altamente previsíveis” e não são verdadeiramente aleatórias, tornando-as mais fáceis de serem quebradas por cibercriminosos.

Notícias
Tenha logo

A fabricante de produtos íntimos Tenga divulgou dados de clientes

Fevereiro 19, 2026

Um ataque de phishing a um funcionário da Tenga pode ter exposto dados de clientes dos EUA. Os clientes devem estar atentos a tentativas de phishing com tema de sextorsão.

Violações de dados
Logotipo da Betterment

A violação de dados da Betterment pode ser pior do que pensávamos

Fevereiro 18, 2026

Essa violação agora parece muito mais grave. Os dados vazados incluem informações pessoais e financeiras detalhadas que os phishers poderiam usar.

Ícone dos colaboradores

Contribuintes

Ícone da Central de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de golpes

Golpes