Parecia um aplicativo de calculadora. Mas, na verdade, era um programa malicioso do tipo spyware, que gravava cada tecla que eu apertava – o tipo de informação que poderia dar a um stalker (uma pessoa que obsessivamente persegue outra) acesso ilimitado à minha vida pessoal.
Foi o que concluí depois de baixar o aplicativo gratuito em um smartphone Android. O aplicativo descreve a si mesmo como uma ferramenta para monitorar as atividades online das pessoas da família, registrando o que cada uma digita. Depois de ser instalado por meio da loja de aplicativos oficial do Google, seu ícone pode ser alterado para ficar igual ao de uma calculadora ou aplicativo de calendário. Em meus testes, o aplicativo registrou tudo que digitei, inclusive minhas pesquisas na internet, mensagens de texto e e-mails.
Esse app faz parte de um grupo de aplicativos em rápida expansão conhecido como “stalkerware”. Embora esses aplicativos fossem centenas há alguns anos, eles se multiplicaram desde então e chegaram aos milhares. Estão amplamente disponíveis na Play Store do Google e, em menor número, na App Store da Apple. E eles se tornaram uma ferramenta tão usada para violência doméstica digital que, no ano passado, a Apple e o Google começaram a reconhecê-los como um problema.
De setembro de 2020 a maio de 2021, o número de dispositivos infectados com stalkerware aumentou 63%, de acordo com um estudo da empresa de segurança NortonLifeLock. Neste mês, a Comissão Federal de Comércio dos Estados Unidos (FTC, na sigla em inglês) disse que proibiu um criador de aplicativos, o Support King, de oferecer seu stalkerware que tem acesso à localização, às fotos e mensagens da vítima. Foi a primeira proibição desse tipo.
“É extremamente invasivo, é um problema muito sério e está relacionado a alguns dos piores abusos que já vi em violências cometidas por parceiros íntimos”, disse Eva Galperin, diretora de segurança cibernética da Electronic Frontier Foundation (EFF, na sigla em inglês), uma organização sem fins lucrativos que visa proteger os direitos digitais, sobre os aplicativos.
O uso de aplicativos usados para monitoramento cibernético, também conhecido como stalkerware, é uma questão espinhosa porque está em uma área em que as regras não estão bem estabelecidas. Há usos interessantes para esses aplicativos de vigilância, como o software de controle parental que monitora o que as crianças fazem na internet para protegê-las de predadores. Mas essa tecnologia se transforma em stalkerware quando é instalada secretamente no celular de um parceiro para espioná-lo sem seu consentimento.
Segundo os pesquisadores, esses aplicativos estão mais presentes em celulares que usam o sistema operacional Android, porque a natureza mais aberta do sistema desenvolvido pelo Google dá aos programas um acesso maior aos dados do dispositivo e permite que as pessoas instalem os aplicativos que quiserem em seus celulares. Mesmo assim, um novo software de monitoramento visando iPhones também surgiu.
O Google disse que proibiu apps que violavam suas políticas, depois que entrei em contato com eles para conversar sobre o aplicativo. Um porta-voz da Apple me encaminhou um guia de segurança que a empresa publicou no ano passado em resposta à ameaça desses aplicativos. Ele acrescentou que os novos apps de monitoramento não eram uma vulnerabilidade para o iPhone que pudesse ser corrigida com tecnologia se um agressor tivesse acesso ao dispositivo e a senha de uma pessoa.
Lutar contra o stalkerware é difícil. Você talvez nem suspeite que ele está em uso. E mesmo se você suspeitar, pode ser difícil de detectá-lo, já que os antivírus só começaram recentemente a sinalizar esses aplicativos como mal-intencionados.
Aqui está um guia de como funciona o stalkerware, o que ficar de olho e o que fazer a respeito.
Como funcionam os stalkerware
Os softwares de vigilância têm se proliferado nos computadores há décadas, porém, mais recentemente, os fabricantes dos programas que coletam informações dos usuários mudaram o foco para os dispositivos móveis. Como é possível ter acesso a dados mais íntimos, como fotos, localização em tempo real, conversas por telefone e mensagens com eles, os aplicativos ficaram conhecidos como stalkerware (uma combinação das palavras em inglês stalker, perseguidor, e software).
Vários aplicativos de stalkerware coletam diferentes tipos de informações. Alguns gravam chamadas telefônicas, outros registram quais teclas são pressionadas e há os que rastreiam a localização ou enviam as fotos de uma pessoa para um servidor remoto. Mas todos eles costumam funcionar da mesma maneira: um agressor com acesso ao dispositivo da vítima instala o aplicativo no celular e disfarça o software como algo comum; um aplicativo de calendário, por exemplo.
A partir daí, o aplicativo fica escondido em segundo plano e, depois, o agressor tem acesso às informações. Às vezes, elas são enviadas para o e-mail do agressor ou podem ser baixadas por um site. Em outros casos, os agressores que sabem a senha de seu parceiro podem simplesmente desbloquear o dispositivo para ter acesso ao stalkerware e verificar as informações registradas.
Como se proteger
Então, o que fazer? A Coalizão contra Stalkerware, projeto organizado por empresas e organizações especializadas em segurança cibernética como a EFF e outros grupos, deram as seguintes dicas:
Fique de olho se seu dispositivo está se comportando de maneira diferente. Por exemplo, descarregando rapidamente. Isso pode ser uma indicação de que um aplicativo stalker está em uso contínuo em segundo plano.
Faça uma varredura no seu dispositivo. Alguns aplicativos como Malwarebytes, Certo, NortonLifeLock e Lookout podem detectar stalkerware. Mas para a análise ser completa, dê uma olhada em seus aplicativos para ver se algo parece estranho ou suspeito. Se você encontrar um stalkerware, pense um pouco antes de excluí-lo: ele pode ser uma prova útil se você decidir denunciar o abuso às autoridades.
Procure ajuda. Além de denunciar o monitoramento às autoridades, você pode buscar aconselhamento jurídico.
Verifique suas contas online para ver quais aplicativos e dispositivos estão conectados a elas. No Twitter, por exemplo, você pode clicar no botão “segurança e acesso à conta” dentro do menu de configurações para ver quais dispositivos e aplicativos têm acesso à sua conta. Deslogue de tudo que parecer suspeito.
Troque suas senhas e seu código de acesso. É sempre mais seguro mudar as senhas de contas online importantes e evitar a reutilização delas em sites. Tente criar senhas longas e complexas para cada conta. Do mesmo modo, certifique-se de que ela não seja fácil o suficiente para alguém adivinhá-la.
Ative a autenticação de dois fatores. Para qualquer conta online que ofereça essa opção, use a autenticação de dois fatores; que basicamente exige duas formas de verificação de sua identidade antes de permitir que você faça login em uma conta. Digamos que você insira seu nome de usuário e senha para acessar o Facebook. Esse é o primeiro fator. O Facebook, então, pede que você insira um código temporário gerado por um aplicativo de autenticação. Esse é o segundo fator. Com essa proteção, mesmo que um agressor descubra sua senha usando um stalkerware, ele ainda não será capaz de fazer login sem esse código.
Em iPhones, verifique suas configurações. Um dos apps usa um computador para baixar remotamente uma cópia de backup dos dados do iPhone de uma vítima, de acordo com a Certo, uma empresa de segurança móvel. Para se defender, abra o aplicativo "Ajustes" e verifique a opção "Geral" para ver se a opção “Sincronizar via Wi-Fi com iTunes” está ativada. Desativar ela impedirá que apps do tipo copiem seus dados.
A Apple disse que isso não era considerado como uma vulnerabilidade para o iPhone porque exigia que um invasor estivesse na mesma rede Wi-Fi e tivesse acesso físico ao iPhone desbloqueado da vítima.
Comece do zero. Comprar um novo celular ou apagar todos os dados do seu telefone para usá-lo com as configurações restauradas é a maneira mais eficaz de eliminar um stalkerware de um dispositivo.
Atualize seu sistema operacional. A Apple e o Google oferecem regularmente atualizações de software que incluem correções de segurança, que podem remover stalkerware. Certifique-se de que está usando a versão mais recente do software.
No fim, não há uma maneira de fato de derrotar o stalkerware das lojas de aplicativos. Kevin Roundy, pesquisador-chefe da NortonLifeLock, disse que denunciou mais de 800 aplicativos de stalkerware dentro da loja de apps para Android. O Google removeu os aplicativos e atualizou sua política em outubro para proibir os desenvolvedores de oferecer stalkerware. Porém, mais opções surgiram para ocupar o lugar deles.
“Sem dúvida existe um monte de possibilidades muito perigosas e assustadoras”, disse Roundy. “Isso vai continuar sendo uma preocupação.”/TRADUÇÃO DE ROMINA CÁCIA