El fundador de la aplicación de spyware pcTattletale dijo que su empresa «ha cerrado y ha finalizado por completo» después de una violación de datos durante el fin de semana.
El cierre se produce días después de que un hacker vandalizara el sitio web del fabricante de spyware y publicara enlaces con grandes cantidades de datos de los servidores de pcTattletale, incluidas bases de datos de información de clientes y datos robados de algunas víctimas.
pcTattletale era una aplicación de vigilancia remota, conocida como «stalkerware» por su capacidad para rastrear a las personas sin su conocimiento, que permitía a la persona que instalaba la aplicación ver de forma remota capturas de pantalla del dispositivo Android o Windows de la víctima y sus datos privados desde cualquier lugar del mundo. pcTattletale promocionaba su aplicación de spyware como una forma de monitorear a los empleados, pero también promocionaba abiertamente su capacidad para espiar a cónyuges y parejas sin su consentimiento, lo cual es ilegal.
La aplicación, ahora inactiva, tenía 138,000 clientes que se habían registrado para usar el servicio, según el sitio de notificación de violaciones de datos Have I Been Pwned.
En el sitio vandalizado, el hacker dijo que los servidores de pcTattletale podrían ser engañados para revelar las claves privadas de su cuenta de Amazon Web Services, que el fabricante de spyware usaba para almacenar cientos de millones de capturas de pantalla de los dispositivos en los que se instalaba el spyware. El sitio web de pcTattletale sigue inactivo en el momento de la escritura.
El fundador de la aplicación, Bryan Fleming, le dijo a TechCrunch en un mensaje de texto el martes que ya no tiene acceso a la cuenta de Amazon Web Services de la empresa.
«Lo eliminé todo porque la violación de datos podría haber expuesto a mis clientes», dijo Fleming. «La cuenta está cerrada y los servidores están eliminados.»
Un análisis de los datos expuestos muestra que pcTattletale almacenaba en su servidor de almacenamiento Amazon S3 más de 300 millones de capturas de pantalla de los dispositivos de las víctimas desde hace años. TechCrunch confirmó de forma independiente que había capturas de pantalla públicamente accesibles de dispositivos monitoreados por pcTattletale en línea.
Parece que Amazon pudo haber tomado medidas contra el fabricante de spyware. El servidor de almacenamiento Amazon S3 que pcTattletale utilizaba para almacenar capturas de pantalla de dispositivos ahora muestra «AllAccessDisabled», un código de error que Amazon utiliza para bloquear todo acceso a la cuenta de un cliente, incluido el cliente, cuya única solución es contactar a Amazon «para obtener más ayuda». Sin embargo, Fleming no abordaría la pregunta de si AWS lo había cerrado, y el portavoz de AWS, Grant Milne, tampoco lo confirmaría.
Fleming dijo que no guardó una copia de los datos y no explicó por qué la empresa eliminó los datos sin notificar primero a aquellos cuya información fue expuesta en la violación de datos. Dejó de responder a nuestras preguntas.
La situación de pcTattletale no es única: las aplicaciones de spyware son conocidas por ser defectuosas y por filtrar o derramar datos. Los reguladores federales han prohibido en el pasado a los fabricantes de stalkerware en la industria de la vigilancia por prácticas de seguridad inadecuadas.
Cuando se le preguntó sobre pcTattletale, la portavoz de la Comisión Federal de Comercio Juliana Gruenwald Henderson dijo que la agencia no comenta si está investigando un asunto específico.
Otras compañías de spyware han cerrado después de brechas similares. La aplicación de spyware desarrollada en Polonia LetMeSpy cerró en junio de 2023 después de que sus sistemas fueran hackeados y los datos de sus clientes eliminados, y las aplicaciones de spyware PhoneSpector y Highster cerraron después de una investigación del estado de Nueva York.
Si tú o alguien que conoces necesita ayuda, la Línea Nacional de Violencia Doméstica (1-800-799-7233) ofrece apoyo gratuito y confidencial las 24 horas del día a víctimas de abuso y violencia doméstica. Si te encuentras en una situación de emergencia, llama al 911. La Coalición contra el Stalkerware ofrece recursos si crees que tu teléfono ha sido comprometido por un spyware.
Tu teléfono Android podría tener stalkerware, aquí te decimos cómo eliminarlo
