Michigan merkezli pcTattletale şirketinin kurucusu Bryan Fleming, on yıl süren yasa dışı stalkerware satışının sona erdiğini kabul etti. 7 Ocak 2026 tarihinde, Fleming San Diego federal mahkemesinde suçlu olduğunu kabul etti ve bilgisayar korsanlığı ile gözetim cihazlarının yasa dışı reklamı suçlamalarını kabul etti.
Bu durum, 2014 yılından bu yana Amerika Birleşik Devletleri'nde bir stalkerware operatörünün başarılı bir şekilde federal olarak yargılandığı ilk örnek. O zamanlar başka bir gözetim uygulamasının yaratıcısı StealthGenie benzer suçlamalarla karşı karşıya kalmıştı.
Stalkerware Nasıl Çalışıyordu?
Stalkerware, sahibinin izni olmadan bir telefon veya bilgisayara gizlice yüklenen bir uygulamadır. Arka planda sessizce çalışarak bir partneri veya eşi izler, bu da mağdurun bunu tespit etmesini neredeyse imkansız hale getirir. Fleming, pcTattletale'ı başlangıçta ebeveynler veya işverenler için bir araç olarak başlatsa da, soruşturma daha saldırgan bir kullanım teşvik ettiğini ortaya çıkardı.
En az 2016'dan itibaren yazılım, kullanıcıların romantik partnerlerini gizlice izlemelerine olanak tanıdı ve uygulamayı cihazlarında gizledi. Yüklenmesinin ardından, metin mesajları ve fotoğraflardan gerçek zamanlı GPS konumlarına kadar her şeyi kaydetti ve hatta mağdurun ekran etkinliğinin bir filmini sağladı; tüm bunlar için aylık 99,99 dolarlık bir abonelik ücreti alıyordu.
Gizli Operasyonda Yakalandı
pcTattletale'ın çöküşü, 2021 yılında İç Güvenlik Soruşturmaları (HSI) ajanlarının benzer ürünler satan 100'den fazla web sitesini araştırmaya başlamasıyla başladı. Bir ajan gizli bir operasyona katılarak Fleming'e yaklaşmaya çalıştı. Mahkeme kayıtları, Fleming'in ajana "Aldatan Kocayı Yakala" gibi sloganlarla reklam afişleri gönderdiğini gösteriyor.
Soruşturmacılar, Fleming'in operasyonu hakkında alışılmadık derecede açık olduğunu belirtti. Hatta Michigan, Bruce Township'deki 7,700 metrekarelik malikanesinden YouTube videoları çekerek uygulamanın mağdurun telefonunda nasıl görünmez kaldığını gösterdi.
Yetkililer sonunda o evi bastı, Fleming bu evi yakın zamanda 1.2 milyon dolara sattı. Soruşturma sırasında ele geçirilen mali kayıtlar, işinin son derece kârlı olduğunu ve 2021 yılı sonuna kadar 600,000 dolardan fazla gelir elde ettiğini gösterdi.
Veri İhlali ve Kapatma
İş, 2024 yılında büyük bir veri ihlali sonucunda bir kırılma noktasına ulaştı ve Fleming'in operasyonları kapatmasına neden oldu. Bir hacker, şirketin web sitesini tahrip etti ve sunucularından, hem müşterilere hem de mağdurlara ait tanımlanabilir bilgileri içeren geniş verileri çaldı.
138,000 müşterinin kayıtları sızdırılmasının yanı sıra, 300 milyondan fazla özel ekran görüntüsü, mağdurların cihazlarından güvensiz sunucularda bulundu ve bu sunuculara erişim sağlayan herkes tarafından ulaşılabilir hale geldi.
Android versiyonu pcTattleTale #stalkerware, mağdurların cihazlarından alınan ekran görüntülerini sunucusunda yetkisiz olarak saklamakta ve erişilebilir kılmaktadır. Stalker hesabı silinse bile bu durum geçerlidir. Ancak, URI'deki zaman damgaları nedeniyle erişim sağlamak biraz zor olabilir https://t.co/kJMNdowF7R pic.twitter.com/cLQ7jUXPeP
— Lukas Stefanko (@LukasStefanko) 23 Eylül 2021
Fleming şimdi 3 Nisan'da ceza almayı bekliyor. Siber güvenlik uzmanları, bu tür birçok şirketin yurtdışında faaliyet gösterdiğini belirtirken, bu mahkumiyetin ABD içinde gözetim araçları satan herkese, yasadan tamamen bağımsız hareket edemeyecekleri konusunda net bir uyarı olarak alınması gerektiğini öne sürüyor.
