Stalkerware defeituoso coloca milhares de consumidores em risco
Aplicativo de monitoramento vaza dados com históricos de localização, mensagens e ligações que podem ser acessados online por qualquer pessoaBy - Renata Aquino, 20 outubro 2021 às 16:12
Um enorme vazamento de dados de um stalkerware pode colocar milhares de consumidores em risco. Históricos de ligações, mensagens, fotos, navegação e até localização podem ser acessados por qualquer pessoa online.
Stalkerwares são aplicativos e programas de monitoramento instalados em celulares e computadores por quem quer vigiar alguém, parceiros ou filhos, por exemplo.
Agora, uma falha de segurança em um software de monitoramento voltado para consumidores colocou os dados privados de centenas de milhares de pessoas em risco.
A descoberta aconteceu por acaso pelo site Techcrunch em uma comparação destes tipos de software (um review de spywares). Não foi revelado qual o produto defeituoso para evitar atrair ainda mais a atenção de hackers.
O software de monitoramento é conhecido como stalkerware ou spyware. Esses aplicativos permitem monitorar uma pessoa sem o seu consentimento; são muito usados por pais querendo monitorar os filhos, por exemplo. Já os spywares são softwares espiões, que roubam os dados da vítima.
Um stalkerware permite monitorar a localização de alguém e com quem se comunica. A maioria das vítimas sequer sabe que seus celulares estão comprometidos, pois essas ferramentas foram feitas para desaparecer da tela inicial para prevenir detecção e exclusão.
Para Eva Galperín, da EFF (Electronic Frontier Foundation), é desapontador mas não surpreendente que as empresas tenham um comportamento negligente com relação aos stalkerwares.
A proliferação de spywares e stalkerwares fizeram com que o mercado de tecnologia procure proibir este tipo de aplicativos. Fabricantes de antivírus se esforçam para melhorar a habilidade de detectar esses tipos de apps.
O Google baniu fabricantes de spyware de promover seus produtos para espiar um cônjuge ou parceiro, por exemplo. Ainda assim, táticas desonestas dos fabricantes de spywares conseguem contornar as restrições das lojas de apps.
Um problema grave que se repete
Nos últimos anos, mais de uma dúzia de fabricantes de stalkerwares foram hackeados, deixando dados expostos ou comprometidos. Entre eles, mSpy, Mobistealth, Flexispy e Family Orbit, de acordo com a Vice e o TechCrunch.
Já o KidsGuard, que promete uma solução para os pais monitorarem seu filhos, teve um problema de segurança que deixou disponíveis dados dos telefones. Mais recentemente, o aplicativo pcTattleTale, que se promove como uma forma de espionar o cônjuge ou parceiro, mostrava capturas de tela em endereços online facilmente adivinháveis.
Caça às bruxas
Agências de regulamentação começam a observar os fabricantes dessa categoria de aplicativos. Em setembro, a FTC (Federal Trade Commission) baniu nos EUA o SpyFone, um aplicativo que expôs os dados de mais 2 mil pessoas e foi obrigado a notificar seus consumidores que seus celulares haviam sido hackeados.
A Coalizão Contra o Stalkerware, da Electronic Frontier Foundation, tem recursos para quem acredita que seu celular pode estar comprometido. Há ainda um vídeo explicativo, ainda em inglês. Confira em Stopstalkerware.org.
Comentários