Publicado originalmente por TechCrunch
Benjamin, 44, tem um lugar no parque em uma área promissora do centro de Dallas, Texas. Ele parece guardar para si mesmo e evita a mídia social. Dulce, 42, mora perto de um condomínio fechado com ruas de casas geminadas e gramados na vizinha Fort Worth.
Eles se parecem com proprietários de pequenas empresas fazendo rendas modestas trabalhando online. Mas os dois arrecadam enormes somas de dinheiro com a venda de acesso ao TheTruthSpy, uma coleção de aplicativos de vigilância Android chamados “stalkerware”, incluindo Copy9 e MxSpy, que comprometeram centenas de milhares de telefones de pessoas em todo o mundo.
Benjamin e Dulce estão entre uma rede mais ampla de americanos que vendem o spyware para telefone, cujo envolvimento ajuda a esconder a empresa por trás de seu desenvolvimento, uma startup com sede no Vietnã chamada 1Byte.
Além de vender os mesmos aplicativos e morar perto um do outro – algo que parece uma coincidência improvável – Benjamin e Dulce não têm mais nada em comum, exceto uma coisa crítica: os dois vendedores existem apenas no papel.
Durante anos, TheTruthSpy trouxe 1Byte dezenas de milhares de dólares em transações mensais do PayPal dos clientes. Mas sua crescente popularidade trouxe novos problemas. A venda de spyware está repleta de riscos legais e de reputação, especialmente nos Estados Unidos, onde a startup viu uma demanda crescente pelo TheTruthSpy. Os sistemas do PayPal sinalizavam transações periodicamente e limitavam o acesso às contas e fundos do fabricante do spyware. Os clientes também queriam pagar com cartão de crédito, mas isso exigiria que a startup preenchesse pilhas de aplicativos e papelada que teriam cancelado a operação.
Uma investigação do TechCrunch baseada em centenas de documentos vazados agora pode revelar como a operação de spyware evitou a detecção, e por tanto tempo – detalhes que não foram relatados anteriormente.
De sua casa de software no Vietnã, a 1Byte criou uma rede de identidades falsas com passaportes americanos falsificados para sacar pagamentos de clientes em contas bancárias controladas por eles. Parecia o esquema perfeito: essa expansão nos Estados Unidos permitiu que a startup mantivesse sua identidade em segredo enquanto fazia pelo menos US$ 2 milhões em pagamentos de clientes desde 2016. E os vendedores falsos aguentariam o calor se as autoridades descobrissem, apreendessem ou encerrassem a operação. (Não que os federais fossem encontrá-los, já que alegavam morar em endereços fantasmas.)..
Veja o artigo completo no site TechCrunch