No mundo, pelo menos 53.870 usuários de ‘smartphones’ foram vigiados em 2020 por outra pessoa por meio de um dispositivo inteligente, segundo relatório. Brasil é o segundo país com mais vítimas
Em 2020, pelo menos 53.870 usuários de celulares em todo o mundo foram secretamente espionados por outra pessoa por meio de seus dispositivos. Embora fossem menos do que dois anos atrás (67.500), em 2021 haverá muitos mais que serão assediados em segredo, de acordo com as previsões da empresa de segurança cibernética Kaspersky. O fenômeno da espionagem digital, conhecido pelos especialistas em segurança cibernética como stalkerware, começou a se tornar popular e sair do controle nos últimos anos com a expansão dos dispositivos móveis e da hiperconexão, produto do desenvolvimento de novas tecnologias e do confinamento pela pandemia do coronavírus. A Kaspersky se manifestou contra essa prática em um relatório publicado este ano.
“Vemos que o número de usuários afetados pelo stalkerware continua alto e detectamos novos casos todos os dias. É importante lembrar que há uma história da vida real de alguém por trás de todos esses números e um pedido silencioso de socorro”, explica no relatório o chefe da equipe de desenvolvimento de pesquisa da Kaspersky, Victor Chebyshev. A empresa publicou o relatório em conjunto com a Coalizão contra o Stalkerware, um projeto que reúne mais de 20 empresas especializadas em cibersegurança preocupadas com o aumento dessa atividade cibernética.
O que é stalkerware, como funciona e quem são suas vítimas
É um software que permite acompanhar e monitorar a atividade de um usuário em um dispositivo inteligente, como um celular, tablet ou computador. O problema desse software é que ele não foi criado especificamente para a espionagem e o assédio, mas para o intercâmbio de dados entre dispositivos de forma mais simples. “Embora algumas dessas ferramentas possam ter um uso legítimo, como os controles dos pais, muitas vezes observamos ser instalada nos dispositivos de outras pessoas sem o seu consentimento, permitindo-lhes espionar suas comunicações e toda a sua atividade graças às funcionalidades e sensores que esses dispositivos incorporam”, explica Josep Albors, diretor de Pesquisa da Eset.
É o caso do NIDB, uma das ferramentas que a Kaspersky considera ser “a mais usada para fazer stalkerware”. O NIDB, de acordo com as informações fornecidas pela empresa, é um poderoso sistema de banco de dados, fácil de instalar, projetado para permitir a fácil importação, busca e intercâmbio de dados de imagens. Os dados são armazenados no seu site, controlados por você, para serem compartilhados com outros usuários sempre que você quiser, diz o NIDB. Mas o problema é quando essas ferramentas são instaladas em outros dispositivos e quem controla e observa o que acontece naquele celular, tablet ou computador é outra pessoa que não o dono do dispositivo
O NIDB não é o único. Existem diversos produtos de espionagem digital no mercado, como o iSpyoo, o TheTruthSpy e o Copy9, entre outros. Outros aplicativos de espionagem digital costumam se disfarçar com um nome falso, com acesso suspeito às mensagens, registros de chamadas, localização e outras atividades pessoais. “Por exemplo, um aplicativo chamado WiFi que tem acesso à geolocalização é um candidato suspeito”, alerta o relatório. Mas, quem é que quer espionar?
“Temos de ter em mente que o stalkerware costuma ser usado por quem quer espionar ou controlar outras pessoas, então, desinstalar o aplicativo assim que se descobre sua existência pode ter consequências negativas e até mesmo levar a agressões físicas”, alerta Albors. Em vez disso, o perito recomenda que a vítima informe as autoridades da sua situação para que ajam em conformidade e avaliem a necessidade de algum tipo de apoio para evitar represálias.
Na mesma linha, Daniel Creus, analista de segurança cibernética da Kaspersky, sugere que é a vítima que deve levar em conta suas circunstâncias pessoais para determinar como proceder. Infelizmente, as vítimas de espionagem digital geralmente descobrem isso quando muito tempo se passou e sua privacidade foi violada repetidamente. E o pior é que seus algozes em geral são pessoas próximas. “Isso acontece principalmente em relacionamentos abusivos”, diz Creus, que observa que o fenômeno é mundial.
“Para instalar esse tipo de software, é preciso ter acesso ao dispositivo da vítima. Por este motivo, é essencial proteger o nosso smartphone com as medidas de segurança adequadas (PIN, padrões de desbloqueio e medidas biométricas) para evitar que seja facilmente desbloqueado. Além disso, podemos estabelecer restrições de acesso a certas seções do dispositivo, como a configuração do sistema, para evitar que sejam instalados aplicativos de fontes desconhecidas e que obtenham permissões excessivas”, recomenda Albors.
Mas, como saber se alguém está nos espionando? É complexo, mas não impossível. O primeiro passo é verificar as permissões dos aplicativos instalados, certificar-se de que foram colocados pelo proprietário do dispositivo e eliminar aqueles que não são utilizados. “Se o aplicativo não for aberto em um mês ou mais, provavelmente é seguro presumir que ele não é mais necessário”, explica a Kaspersky. Além disso, é importante verificar as configurações das fontes desconhecidas nos dispositivos Android, principalmente. Se as fontes desconhecidas estiverem habilitadas no dispositivo, pode ser um sinal de que um software indesejado, de uma fonte de terceiros, foi instalado.
Outra etapa é verificar o histórico do navegador. “Para baixar o stalkerware, o violador precisa visitar algumas páginas da internet que o usuário afetado não conhece, embora possa acontecer de não encontrar nada no histórico se o agressor as tiver excluído”, alerta o relatório. Mas os especialistas da Seset e da Kapersky concordam que o mais importante é confiar na proteção comprovada de cibersegurança. E existem vários aplicativos e serviços para isso, como o Kaspersky Internet Security (Android), o TinyCheck, o LastPass ou o Avira, que são gratuitos.
