«Le ayudaré a instalar un programa en el teléfono de su marido»: así atraparon los servicios de inteligencia de EE. UU. a un desarrollador de software espía con un señuelo

En Estados Unidos, por primera vez en más de 10 años, se dictó una sentencia en un caso contra el propietario de software espía. El fundador de pcTattletale en Michigan, Brian Fleming, se declaró culpable de cargos federales por la venta de un producto que originalmente fue diseñado para la vigilancia oculta de personas sin su consentimiento.

Según los documentos del caso, Fleming creó y dirigió pcTattletale, y el propio servicio se promocionaba como una forma de atrapar a una pareja infiel. Fue extraordinariamente explícito en la publicidad: en uno de los videos en YouTube explicaba que la aplicación se puede instalar en Android de modo que el dueño del teléfono no la note, y el observador vería literalmente una película de las acciones de la víctima, incluida la correspondencia y la actividad en el navegador.

Formalmente el sitio advertía que no se podía usar la aplicación de forma ilegal, pero a la vez publicaba textos que empujaban directamente hacia lo contrario. En los documentos de la investigación también se reproduce una presentación publicitaria en la línea de que el producto supuestamente durante años ayuda a cónyuges, familias y empleadores a vigilar a otras personas.

Fleming se declaró culpable de un cargo relacionado con la fabricación, distribución, almacenamiento y publicidad de dispositivos para la interceptación de comunicaciones electrónicas, orales y por cable. La sentencia debe imponérsele el 3 de abril de 2026. La noticia sobre la declaración de culpabilidad la publicó primero TechCrunch.

La investigación, según los registros judiciales, comenzó en el marco de una revisión más amplia del mercado: en junio de 2021, Homeland Security Investigations se ocupó de pcTattletale y de más de un centenar de sitios que vendían aplicaciones de acecho. A partir de ahí se realizó el trabajo operativo clásico. Un agente de HSI encubierto contactó a Fleming haciéndose pasar por socio de marketing, recibió de él banners publicitarios y discutió el público al que era más conveniente vender ese software. En uno de los mensajes, Fleming, según la acusación, reflexionaba que hay más mujeres que desean atrapar a un hombre que al revés.

Después el agente fingió ser un cliente que intentaba instalar la aplicación en el teléfono de su pareja, y Fleming, según los documentos, ofreció ayuda con la instalación. En enero de 2022 el investigador instaló pcTattletale en un teléfono de prueba y confirmó que la suscripción permite vigilar el dispositivo de forma remota, incluidas las comunicaciones, el historial de actividad y la geolocalización. Por la tarifa que daba acceso a tres dispositivos pagó $99,99.

La investigación también obtuvo acceso a la correspondencia de Fleming con clientes y encontró mensajes en los que la gente pedía directamente indicaciones para espiar a parejas románticas. En uno de los episodios, un comprador temía que la compra apareciera en el extracto de la tarjeta, y Fleming, según la acusación, explicaba cómo hacer para que el pago pareciera neutro, sin el nombre del servicio.

pcTattletale dejó de funcionar en 2024 tras una filtración de datos. Entonces, según informó TechCrunch, se publicó una base con más de 138 000 clientes, y el sitio de la empresa fue hackeado y convertido en una vitrina con gigabytes de información robada. Este tipo de filtraciones suelen perjudicar tanto a las víctimas de la vigilancia como a quienes la contrataron: en los documentos se mencionan datos de cuentas, información sobre dispositivos y otras huellas de actividad.

Electronic Frontier Foundation considera que la declaración de culpabilidad es importante por sí misma, porque los procesos penales contra los operadores de software de acecho son una rareza. EFF vincula la persistencia del mercado con la sensación de impunidad: incluso cuando reguladores como la FTC presionan a estas compañías, casi no ha habido condenas penales y el negocio ha seguido existiendo abiertamente. A la vez, el efecto puede ser principalmente dentro de Estados Unidos, ya que muchos de esos servicios operan desde otros países y están fuera del alcance de las autoridades estadounidenses. Al mismo tiempo, el mercado se está reduciendo de forma gradual: en un informe conjunto de EFF y AV-Comparatives el año pasado se identificaron 17 de esos productos, frente a 20 en 2021.