Voir l'écran du smartphone de son conjoint en temps réel sur une page web, c'est le business de cette entreprise de stalking

23 septembre 2021 à 11h40
28
forfait_smartphone1600

L'entreprise pcTattletale propose un outil d'espionnage payant, avec une version d'essai gratuite, pour les parents, les conjoints ou encore les employeurs qui voudraient surveiller ce qui se passe, en temps réel, sur le smartphone Android ou le PC Windows de quelqu'un… et c'est effrayant.

Le site internet de l'entreprise dispose même d'un blog dans lequel pcTattletale donne des conseils techniques pour installer l'application et faire en sorte qu'elle ne soit pas repérée par l'utilisateur.

Surveiller son conjoint, ses enfants… ses employés

Sur son site internet, pcTattletale se définit comme un « logiciel de surveillance » qui permet à ses utilisateurs « de voir ce que leurs enfants, leurs employés ou leur conjoint font en ligne ». Il est précisé que l'application fonctionne « de manière invisible en arrière-plan » et qu'elle ne peut pas être détectée. Quant au consentement des victimes de cette surveillance, il est tout simplement moqué : « Ils n'auront aucune idée que vous êtes capable de voir tout ce qu'ils font ».

Glaçant. L'application réalise donc des captures d'écran de l'appareil sur lequel elle est installée (un smartphone Android ou un PC Windows), qu'elle met en ligne sur un serveur AWS. Et il suffit à l'abonné de se connecter à son compte pcTattletale depuis son smartphone ou son ordinateur pour visualiser, en temps réel ou en replay, des vidéos reconstituées à partir de captures d'écran de chaque mouvement, saisie, et clic correspondant aux activités de sa victime.

Le blog de l'application offre même des conseils pour mettre en place cette surveillance en toute discrétion : « Vous devrez connaître son code d'accès et avoir accès au téléphone pendant environ 5 minutes. Le meilleur moment pour le faire est lorsqu'(il) dort ». L'application va même jusqu'à expliquer comment empêcher le smartphone infecté d'afficher l'application sur l'écran d'accueil…

Une application peu sécurisée

Un chercheur en sécurité, Jo Coscia, s'est penché sur le fonctionnement de pcTattletale, et ce n'est pas beau à voir. Tout d'abord, le serveur AWS sur lequel sont hébergées les vidéos de l'activité de sa victime ne nécessite aucune authentification pour visualiser les images des captures d'écran. Ce n'est pas simple, mais c'est faisable grâce à un script qui pourrait parcourir les différentes combinaisons possibles d'URL.

En effet, l'URL associée aux images est constituée de l'identifiant de l'appareil infecté, qui est un code généré séquentiellement par pcTattletale, ainsi que de la date de la capture d'écran et son horodatage à la seconde. Un script pourrait donc faire apparaître toutes les captures réalisées sur un appareil, et même découvrir les images mises en ligne à partir d'autres appareils infectés.

Pire : pcTattletale affirme que les données des utilisateurs sont supprimées après la date d'expiration de la période d'essai, mais le chercheur en sécurité a découvert que les images capturées étaient toujours accessibles une fois la date limite passée. Et selon Bryan Fleming, créateur de l'application et fondateur de l'entreprise, pcTattletale reçoit environ 40 000 visiteurs uniques par mois.

« Découvrez leur vie secrète en ligne directement depuis votre téléphone ou votre ordinateur », affiche clairement pcTattletale dans une publication sur Facebook.

Source : Vice

Modifié le 23/09/2021 à 11h40
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
28
22
Proutie66
C’est glaçant comme vous le dites.<br /> Note que sur la partie sécurité, en gros ils ont un token à rallonge et si à force de hasard de brute force, tu peux tomber sur la vidéo.<br /> (en gros l’url est de type :<br /> toto(.)fr/token=qsdkljqskdjqskljdklqjdkljaç1232324000SSSXX<br /> et si tu tombe dessus par hasard, tu as la vidéo.<br /> C’est pas foufou, mais bon, la vie privée ne semble pas déranger ces utilisateurs.
Bombing_Basta
Monde remplis de sacs à merde…
Jean66
"encore les employeurs qui voudraient surveiller ce qui se passe’<br /> Un outil honteux , dégueulasse
clockover
Le site web inspire toute confiance ^^<br /> Et les videos des années 90 miam
Guillaume1972
Ce type d’applcation n’est pas nouveau.
ccvman
Ça fait 15 ans que ça existe, j’espionnais ma copine à l’époque grâce au téléphone que je lui ai offert, j’écoutais ses conversation téléphoniques en direct, j’avais tous ses mots de passe, j’avais tous les SMS, j’écoutais l’environnement, j’avais l’historique des sites web, en gros j’avais tout. Je l’ai quitté car j’ai appris grâce à cette app qu’elle ne m’aimait pas. Ça peut vraiment servir
oximini
On comprend pourquoi !
StonedRaider
Et tu oses t’en vanter?
c_planet
C’est glaçant parce que le mari n’est pas opérateur ou éditeur d’os, sinon ça passe crème …
ethan_elora
on tombe vite dans la paranoia avec ce genre d’application
Bombing_Basta
Overkill
Blackalf
ccvman:<br /> Ça fait 15 ans que ça existe, j’espionnais ma copine à l’époque grâce au téléphone que je lui ai offert, j’écoutais ses conversation téléphoniques en direct, j’avais tous ses mots de passe, j’avais tous les SMS, j’écoutais l’environnement, j’avais l’historique des sites web, en gros j’avais tout. Je l’ai quitté car j’ai appris grâce à cette app qu’elle ne m’aimait pas. Ça peut vraiment servir<br /> Arrivé à ce point, il y avait donc sans doute aussi une certaines surveillance physique et de nombreuses questions posées, qui te dit que ce n’est pas justement ton attitude qui à la longue a provoqué un changement dans la sienne ? il est clair que tu ne lui faisais pas confiance, et les femmes sont douées pour détecter ce genre de choses.
ccvman
Quand tu es avec une personne depuis 3 ans et que tu penses à un avenir à ses côtés, tu te poses la question, est-ce la bonne personne ?!<br /> J’ai voulu en avoir le cœur net car j’ai suffisamment d’expérience pour me méfier des femmes et à ne pas croire ce qu’une femme dit mais à voir ce qu’elle fait, il faut observer et j’ai eu raison. Tu sais, j’ai travaillé au sein d’une banque plusieurs années, j’ai eu des relations avec des femmes mariées, tu crois que les époux de ces dames apprécieraient s’ils se savaient tromper. Cette application que j’ai utilisé à l’époque m’a sauvé d’un divorce.<br /> J’encourage tous les hommes ou femmes d’ailleurs qui ont des doutes à faire de même, ne perdez pas votre temps à vous poser des questions durant des mois et agissez, la vie est trop courte pour perdre son temps.
jcc137
Quelle qu’en soit les raisons, votre action est une atteinte grave à la vie privée et intime, quand bien même vous couchez avec. Nul besoin d’espionner sa conjointe pour savoir que le couple ne tient pas ou ne tiendra pas.
Bombing_Basta
ccvman:<br /> Tu sais, j’ai travaillé au sein d’une banque plusieurs années, j’ai eu des relations avec des femmes mariées<br /> De mieux en mieux…
JohnnyG
Psychologie de bazard :<br /> Les personnes les plus jalouses peuvent l’être parce qu’elles doutent de leur pouvoir de séduction.<br /> Et c’est ce même doute qui les pousse à tenter de séduire n’importe quel personnes. Pour voir si ça marche.<br /> Ce qui rend les jaloux compulsifs infidèles.<br /> Bref les ultras jaloux façon espion industriel moi j’ai un peu de mal.<br /> C’est dans les yeux de ma femme qui brille quand elle me regarde que je sais qu’elle m’aime.<br /> Tant que ça sera comme ça je n’aurai pas l’occasion de douter.
LeVendangeurMasque
sur le smartphone Android ou le PC Windows de quelqu’un…<br /> Pub gratuite pour Apple ?
bmustang
t’aurais pu découvrir tout ça en ayant le courage de discuter avec elle ? NON !
tofken
J’imagine que tu trolles…car si tu ne trolles pas je me demande comment tu peux vivre avec ça et te regarder dans une glace?<br /> Bonne chance en tout cas pour trouver quelqu’un. Avec un comportement comme ça tu seras sans doute malheureux toute ta vie que tu sois avec quelqu’un ou tout seul…Personne ne mérite une personne comme toi…
Palou
ccvman:<br /> j’ai eu des relations avec des femmes mariées, tu crois que les époux de ces dames apprécieraient s’ils se savaient trompe<br /> Et tu es fier de raconter ça ici ? tu trouves logique de tromper ta femme mais l’inverse non ? Soit c’est un troll d’enfer, soit un fusible a fondu …
cyrano66
Un vrai cauchemar<br /> Baser ses relations de travail et sentimentales sur la surveillance et la méfiance, vive la parano.<br /> Ça doit être sympa comme style de vie.
ccvman
Il vaut mieux être cocu selon toi, ce n’est pas envisageable pour moi, ha oui, je suis très sérieux et ce n’est certainement pas un troll.
POLTERGEIST13
Au moins tu as utilisé ça pour de bonne raison, c’est le plus important
JohnnyG
C’est legalement tres limite voir meme interdit de surveiller sa compagne/son compagnon comme c’est fait la.<br /> Et a leur place, non seulement j’aurai quitté, mais j’aurai porté plainte pour intrusion dans la vie privée etc…<br /> ANSSI<br /> Législation en matière d’outils d’espionnage<br /> Plusieurs reportages et articles diffusés ces dernières semaines ont souligné le développement d’une offre toujours plus accessible d’outils et logiciels d’espionnage, qui peuvent notamment être installés sur les téléphones portables. L’ANSSI...<br /> 2 ans et 300000€<br /> Pas de justification valable. Ca c’est pour la detention des outils d’espionnage.<br /> Le blog de Thierry Vallat, avocat au Barreau de Paris (et sur Twitter:...<br /> L'espionnage du smartphone de son conjoint est-il légal ? - Le blog de...<br /> Près de 335 millions de smartphones ont été vendus dans le monde au 1er trimestre 2016, et 20 millions de ces appareils sont vendus chaque année en France. Ils font partie de nos vies et renferment de multiples informations et....tous nos petits...<br /> Selon le code pénal, l’enregistrement des paroles sans le consentement, tout comme la violation du secret de la correspondance, sont punis d’une peine d’un an de prison et d’une amende de 45 000 euros (article 226-15 du code pénal).<br /> Et pour etre un poil plus leger, le sens profond de «&nbsp;Every breath you take&nbsp;» de Police c’est précisement le sujet: espionnage<br /> traduction partielle " chaque respiration que tu prend, chaque mouvement que tu fais, je serai la a te regarder"
cyrano66
C’est vrai qu’il n’y a que les institutions qui ont le droit de nous espionner.<br /> Cette application ne devrait même pas être autorisée à la vente.<br /> JohnnyG:<br /> « Every breath you take » de Police<br /> C’est surtout un mec tellement possessif et envahissant que la nana s’est barrée<br /> Since you’ve gone<br /> I’ve been lost without a trace<br /> You belong to me<br /> Tout ça c’est de la jalousie maladive.<br /> Et le défaut de confiance en l’autre c’est avant tout un manque de confiance en soi même.<br /> Sur un autre registre. Dans ma boîte il y avait un salarié qui après sa démission a envoyé des enregistrements audio de réunions sensibles auxquelles il n’avait pas participé et faisait chanter l’employeur pour avoir des indemnités.<br /> On a jamais su comment il avait fait.
JohnnyG
Ce n’est pas si compliqué pour qui veut s’en donner les moyens…<br /> Meme si ce n’est pas légal.<br /> On va croire que je n’ai qu’une reference, mais il y a quelques mois/années, CPC hardware avait fait un recencement de gadget lié a l’espionnage. Entre le format et le prix c’etait vraiment a la porté de tous.
Essylt
Du coup on peut l’utiliser pour piquer les codes bancaires de n’importe qui, pourvu qu’on ait son téléphone en mains 5mn ?
Palou
@maxxi Message supprimé pour insulte
ccvman
Je n’ai jamais trompé ma femme, j’ai eu ces relations lorsque j’étais célibataire.<br /> Pour en revenir au logiciel de surveillance, je m’en suis servi car j’avais des doutes, j’ai discuté avec mon ex mais elle niait, ce logiciel m’a permis de découvrir la vérité.
JohnnyG
Et rappelons le, l’usage de ce logiciel est illégal et aurait pu te valoir au maximum des amendes et de la prison…
Voir tous les messages sur le forum

Lectures liées

Le réseau social de Trump aurait pompé beaucoup du code de Mastodon
Des produits dérivés d'artistes bientôt en vente sur Spotify
Cybersécurité : les entreprises délaissent le mot de passe et se tournent vers l'authentification biométrique
Le shopping bientôt sur Pinterest ? PayPal en discussion pour le rachat de la plateforme
Rachat de Giphy par Facebook : ce sera 70 millions pour avoir caché des informations stratégiques
AliExpress détaille sa logistique monstre, mise en place pour son célèbre
Pourquoi le marché des jeux d'argents en ligne est-il en pleine ébulition ?
Leak Twitch :
Wix permet désormais de créer un site web qui accepte les paiements en crypto
Plus de la moitié des produits étudiés par la DGCCRF après des achats sur des marketplaces présentent des anomalies
Haut de page