À medida que as tecnologias avançam, trazendo soluções para o dia a dia das pessoas, as ameaças avançam paralelamente para tirar vantagem de suas vulnerabilidades, geralmente, roubando informações. Um aplicativo de stalkerware é um exemplo disso. Com um aplicativo deste tipo em seu telefone, outra pessoa pode espionar suas atividades e visualizar suas informações pessoais. Recentemente, a Kaspersky divulgou um novo relatório em que explica como funcionam os stalkerwares e como você pode se proteger contra ele.
Qualquer pessoa com acesso à internet consegue comprar o aplicativo, no entanto, ele precisa ser configurado diretamente no celular da vítima. Depois de instalado, o aplicativo opera em modo furtivo, de forma que o usuário não percebe sua presença. A Kaspersky explica que o stalkerware não pode ser instalado remotamente por meio de malware ou outros meios. A menos que o telefone tenha sido perdido ou roubado, isso significa que o stalker normalmente conhece a vítima, como no caso de um cônjuge ou um contato próximo.
Para fazer a instalação também é preciso desbloquear o aparelho de senhas, PIN ou qualquer tipo de bloqueio de segurança, e a instalação pode levar apenas alguns minutos. Porém, não é nada incomum o compartilhamento de senhas entre companheiros, o que facilita a ação das partes abusadoras. Usando stalkerware, o grau de controle mantido pelo agressor pode ser imenso, ressalta a empresa de software de segurança.
Dependendo do tipo instalado, o stalkerware pode ter uma variedade de funções para invadir a privacidade da vítima. Com a ajuda do software, um agressor pode:
De acordo com um relatório do Instituto Europeu para a Igualdade de Gênero, “sete em cada dez mulheres na Europa que sofreram perseguição cibernética também sofreram pelo menos uma forma de violência física e/ou sexual de um parceiro íntimo”.
“Ecoando essas descobertas, especialistas de organizações sem fins lucrativos (NPOs) que ajudam sobreviventes e vítimas de violência doméstica enfatizam que a perseguição cibernética também é uma forma de violência. Assim como acontece com a violência física, psicológica e econômica, um agressor pode usar a vigilância para obter o controle total de sua vítima/sobrevivente e manter o controle da situação”, enfatiza o relatório.
“Agora entendemos que o stalkerware não é puramente um problema técnico”, disse Kristina Shingareva, Chefe de Relações Externas da Kaspersky, em um comunicado à imprensa. “Não é a parte de TI da questão que é desafiadora, mas o fato de que precisamos lidar com a disponibilidade comercial de stalkerware, a falta de regulamentação sobre como ela está sendo usada e, talvez o problema mais difícil, o fato de que a violência contra as mulheres e diferentes formas de abuso on-line foram normalizadas”.
De acordo com os dados da Kaspersky, a escala do problema de stalkerware não melhorou muito em 2020 em comparação com o ano anterior. O número de pessoas afetadas ainda é alto. No total, 53.870 dos usuários móveis da empresa foram afetados globalmente por stalkerware em 2020. Este número não considera usuários globais não-clientes da Kaspersky, o que deve representar um número ainda maior de pessoas afetadas. Alguns usuários afetados podem usar outra solução de segurança cibernética em seus dispositivos, enquanto alguns não usam nenhuma solução, ressalta a empresa.
Dada a natureza dos aplicativos, eles normalmente precisam ser baixados de uma fonte não oficial, como a página do desenvolvedor. Com mais de 8.100 usuários afetados globalmente, o Nidb é a amostra de stalkerware mais usada, de acordo com as estatísticas de 2020 do relatório. Este exemplo é usado para a venda de vários produtos de stalkerware diferentes, como iSpyoo, TheTruthSpy e Copy9, entre outros.
O Google baniu os aplicativos de stalkerware de sua loja Google Play, para Android, no ano passado. As ferramentas de stalkerware são menos frequentes no iOS, devido à natureza fechada do ecossistema da Apple. Ainda assim, um abusador pode instalar esse aplicativo em um iPhone desbloqueado. Em outros casos, o agressor pode dar à vítima um telefone celular de presente com o stalkerware já instalado.
“Os aplicativos de stalkerware são vendidos e fornecidos por empresas em várias fachadas, como monitoramento de crianças ou soluções de rastreamento de funcionários. Embora as leis variem de um país e estado para outro, elas estão se atualizando. De um modo geral, só é ilegal usar ferramentas e aplicativos que registram a atividade do usuário sem o seu consentimento ou autoridade legal. Lentamente, estamos vendo algumas mudanças na legislação”, diz o relatório, citando o exemplo da França, que, em 2020, reforçou as sanções à vigilância secreta, suscetível à prisão e pagamento de multa de 45 a 60 mil euros, com o valor mais alto no caso de o crime ocorrer entre um casal.
No entanto, sem regulação, as ferramentas continuam sendo comercializadas. No caso de violação da lei, a responsabilidade legal é do stalker. Se o uso de stalkerware for relatado, a punição se aplica ao autor privado que instalou o software – não ao seu fornecedor, alerta o relatório.
A Kaspersky conta que, nos EUA, apenas dois desenvolvedores desse tipo de aplicativo foram multados na história recente. Um teve que pagar uma multa recorde de US$ 500.000, o que encerrou o processo de desenvolvimento do aplicativo, enquanto o outro saiu com um pedido para alterar a funcionalidade do aplicativo para vendas futuras.
Em termos de distribuição geográfica, o relatório aponta uma tendência bastante consistente emergindo: Rússia, Brasil e os EUA continuam sendo os países mais afetados globalmente e são os três países líderes em 2020. Enquanto a Europa, Alemanha, Itália e Reino Unido são os três países mais afetados, respectivamente.
Como o stalkerware é capaz de ser executado no seu telefone sem o seu conhecimento, a Kaspersky oferece algumas maneiras de saber se esse aplicativo foi instalado:
O IT Forum traz, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e…
A Microsoft está enfrentando críticas após um relatório revelar um aumento alarmante em suas emissões…
O Grupo Centroflora é um fabricante de extratos botânicos, óleos essenciais e ativos isolados para…
Toda semana, o IT Forum reúne as oportunidades mais promissoras para quem está buscando expandir…
Um estudo divulgado na segunda-feira (13) pela Serasa Experian mostra que a preocupação com fraudes…
A Honeywell divulgou essa semana a sexta edição de seu Relatório de Ameaças USB de…