Un estadounidense de 38 años ha sido condenado por infectar los ordenadores de un hospital con un programa espía. El spyware estaba originalmente destinado al ordenador de su entonces pareja, ya que el hombre quería espiarla. Sin embargo, la mujer abrió el programa desde un ordenador del departamento de cirugía pediátrica del hospital donde trabajaba, creando una auténtica pesadilla para sus responsables.

El acusado compró a finales de febrero de 2008 el programa SpyAgent por unos 80 euros y se lo envió a la mujer por e-mail esperando que lo ejecutase en su casa. De esta forma el hombre esperaba monitorizar su actividad en el PC.

Al instalarse en el ordenador del hospital, el programa envió entre el 19 y el 28 de marzo de 2008 más de mil capturas de pantalla al acusado por e-mail. Entre ellas había detalles de procedimientos médicos, diagnósticos y otra información confidencial de 62 pacientes del hospital. También obtuvo información de los correos y cuentas bancarias de cuatro empleados del hospital.

El acusado, Scott Graham, tendrá que pagar 22.500 euros al hospital por los daños causados por su intercepción ilegal de comunicaciones electrónicas, además de enfrentarse a una condena máxima de cinco años de cárcel.

Productos como SpyAgent se comercializan como herramientas legales para ayudar a los empresarios o a los padres a vigilar lo que ocurre en sus ordenadores, pero se puede utilizar malintencionadamente para espiar ilegalmente a otras personas. Según la firma de antivirus Sunbelt Software el hospital cometió el fallo de permitir que cualquier empleado descargase software de un correo web y lo instalase en sus sistemas. Un estudio realizado por Panda Software revela que el 53% de las empresas han sufrido ataques de spyware en alguna ocasión. Y aunque el 99% ve en este tipo de ataques una seria amenaza, un buen número de empresas desconocen las medidas a tomar para protegerse de ellos.