O fundador do aplicativo de spyware pcTattletale disse que sua empresa está 'fora do mercado e completamente encerrada' após uma violação de dados no fim de semana.
O fechamento ocorre dias após um hacker desfigurar o site do fabricante de spyware e publicar links contendo grandes quantidades de dados dos servidores do pcTattletale, incluindo bancos de dados com informações de clientes e alguns dados roubados de vítimas.
pcTattletale era um aplicativo de vigilância remota - frequentemente conhecido como 'stalkerware' por sua capacidade de rastrear pessoas sem o seu conhecimento - que permitia à pessoa que instalava o aplicativo visualizar remotamente capturas de tela do dispositivo Android ou Windows da vítima e seus dados privados de qualquer lugar do mundo. pcTattletale anunciava seu aplicativo de spyware como uma forma de monitorar funcionários, mas também promovia abertamente sua capacidade de espionar cônjuges e parceiros domésticos sem o consentimento deles, o que é ilegal.
O aplicativo agora extinto tinha 138.000 clientes que haviam se inscrito para usar o serviço, de acordo com o site de notificação de violação de dados Have I Been Pwned.
No site desfigurado, o hacker disse que os servidores do pcTattletale poderiam ser enganados para fornecer as chaves privadas de sua conta Amazon Web Services, que o fabricante de spyware usava para armazenar centenas de milhões de capturas de tela dos dispositivos nos quais o spyware estava instalado.
O site do pcTattletale permanece offline no momento da escrita.
O fundador do pcTattletale, Bryan Fleming, disse ao TechCrunch em uma mensagem de texto na terça-feira que não tem mais acesso à conta da Amazon Web Services da empresa.
'Excluí tudo porque a violação de dados poderia ter exposto meus clientes', disse Fleming.
'A conta está fechada [e] os servidores estão apagados', disse Fleming.
Uma análise dos dados expostos mostra que o pcTattletale armazenava em seu servidor de armazenamento Amazon S3 mais de 300 milhões de capturas de tela dos dispositivos de vítimas datadas de anos atrás. O TechCrunch confirmou de forma independente que havia capturas de tela publicamente acessíveis dos dispositivos monitorados pelo pcTattletale online.
Parece que a Amazon pode ter agido contra o fabricante de spyware. O servidor de armazenamento Amazon S3 que o pcTattletale usava para armazenar capturas de tela dos dispositivos agora exibe 'AllAccessDisabled', um código de erro que a Amazon usa para bloquear todo o acesso à conta de um cliente, incluindo o cliente, que só pode recorrer a entrar em contato com a Amazon 'para obter mais assistência'. No entanto, Fleming não abordou a questão de se a AWS o fechou e Grant Milne, porta-voz da AWS, também não comentou.
Fleming disse que não manteve uma cópia dos dados e não explicou por que a empresa deletou os dados sem primeiro notificar aqueles cujas informações foram expostas na violação de dados. Ele parou de responder às nossas perguntas.
A situação do pcTattletale não é única: os aplicativos de spyware são conhecidos por serem problemáticos e por vazarem ou exporem dados. Reguladores federais no passado baniram fabricantes de stalkerware por práticas de segurança inadequadas.
Quando questionada sobre o pcTattletale, a porta-voz da FTC, Juliana Gruenwald Henderson, disse que a agência não comenta se está investigando determinado assunto.
Outros fabricantes de spyware fecharam após violações semelhantes. O spyware polonês LetMeSpy fechou em junho de 2023 após seus sistemas serem invadidos e os dados de seus clientes serem excluídos, e os aplicativos de spyware PhoneSpector e Highster fecharam após uma investigação do estado de Nova York.
