El fundador de la aplicación de spyware pcTattletale dijo que su empresa está 'fuera de negocio y completamente concluida' tras una violación de datos durante el fin de semana.
El cierre se produce días después de que un hacker desfigurara el sitio web del fabricante de spyware y publicara enlaces que contenían grandes cantidades de datos de los servidores de pcTattletale, incluidas bases de datos de información de clientes y algunos datos robados de las víctimas.
pcTattletale era una aplicación de vigilancia remota, a menudo conocida como 'stalkerware' por su capacidad de rastrear a las personas sin su conocimiento, que permitía a la persona que plantaba la aplicación ver de forma remota capturas de pantalla del dispositivo Android o Windows de la víctima y sus datos privados desde cualquier parte del mundo. pcTattletale anunciaba su aplicación de spyware como una forma de monitorear empleados, pero también promocionaba abiertamente su capacidad para espiar a cónyuges y parejas sentimentales sin su consentimiento, lo cual es ilegal.
La aplicación ahora desaparecida tenía 138,000 clientes que habían firmado para usar el servicio, según el sitio de notificación de violaciones de datos Have I Been Pwned.
En el sitio web desfigurado, el hacker dijo que los servidores de pcTattletale podrían ser engañados para entregar las claves privadas de su cuenta de Amazon Web Services, que el fabricante de spyware usaba para almacenar cientos de millones de capturas de pantalla de los dispositivos en los que se había instalado el spyware.
El sitio web de pcTattletale sigue fuera de línea en el momento de la redacción.
El fundador de pcTattletale, Bryan Fleming, dijo a TechCrunch en un mensaje de texto el martes que ya no tiene acceso a la cuenta de Amazon Web Services de la empresa.
'Borré todo porque la violación de datos podría haber expuesto a mis clientes', dijo Fleming.
'La cuenta está cerrada y los servidores están eliminados', dijo Fleming.
Un análisis de los datos expuestos muestra que pcTattletale almacenó en su servidor de almacenamiento de Amazon S3 más de 300 millones de capturas de pantalla de los dispositivos de las víctimas que datan de años atrás. TechCrunch confirmó de forma independiente que había capturas de pantalla de dispositivos vigilados por pcTattletale accesibles públicamente en línea.
Parece que Amazon puede haber tomado medidas en contra del fabricante de spyware. El servidor de almacenamiento de Amazon S3 que pcTattletale utilizaba para almacenar capturas de pantalla de dispositivos ahora muestra 'AllAccessDisabled', un código de error que Amazon utiliza para bloquear todo acceso a la cuenta de un cliente, incluido el cliente, cuya única recurso es contactar a Amazon 'para obtener más ayuda'. Sin embargo, Fleming no abordó la pregunta de si AWS lo había cerrado, y Grant Milne, portavoz de AWS, tampoco lo confirmó.
Fleming dijo que no conservó una copia de los datos y no explicó por qué la empresa eliminó los datos sin notificar primero a aquellos cuya información se expuso en la violación de datos. Dejó de responder a nuestras consultas.
La situación de pcTattletale no es única: las aplicaciones de spyware son conocidas por tener fallos y por filtrar o derramar datos. Los reguladores federales en el pasado han prohibido a los fabricantes de stalkerware de la industria de vigilancia por prácticas de seguridad inadecuadas.
Cuando se le preguntó sobre pcTattletale, la portavoz de la FTC, Juliana Gruenwald Henderson, dijo que la agencia no comenta si está investigando cierto asunto.
Otros fabricantes de spyware han cerrado después de violaciones similares. La spyware polaca LetMeSpy cerró en junio de 2023 después de que sus sistemas fueran hackeados y los datos de sus clientes fueran eliminados, y las aplicaciones de spyware PhoneSpector y Highster cerraron tras una investigación del estado de Nueva York.