Stalkerware: como app espião difícil de achar prejudica mais as mulheres
A pesquisadora de segurança americana Eva Galperin passou anos analisando formas de espionagem praticadas por governos contra ativistas, advogados e cientistas. Até que um dia percebeu que um espião morava ao lado, no seu escritório: um colega parceiro de pesquisa usava stalkerwares, ferramentas para abusar e chantagear diversas mulheres.
Galperin começou a ler sobre suas supostas vítimas em artigos online e notou que todas tinham o mesmo pavor de ter seus celulares, laptops e câmeras hackeados.
"Ele era hacker, e por isso elas não falaram nada por muito tempo. Ele poderia arruinar suas vidas", disse Galperin, diretora de segurança da Electronic Frontier Foundation (EFF), uma organização pioneira em promover direitos digitais e liberdade de expressão na internet.
Em sua palestra no TED Women, conferência que aconteceu na Califórnia (EUA) em dezembro de 2019, Galperin contou que ficou furiosa com a descoberta e foi ao Twitter oferecer ajuda a outras mulheres que achavam que seus aparelhos haviam sido comprometidos.
Mal imaginava que, dois anos e 9 mil retuítes depois, ela estaria à frente de um movimento contra "stalkerwares" —nome técnico dos apps espiões, que permitem rastrear remotamente todas as atividades no aparelho da vítima, como mensagens, fotos e localização.
O invasor precisa primeiro ter acesso físico ao celular da vítima para instalar o app; depois disso, consegue o acesso à distância. Diversas empresas comercializam milhares de aplicativos do gênero, muitas vezes com propaganda voltada justamente para "vigiar sua mulher" ou "pegar sua mulher traindo".
Para Galperin, governos e parceiros abusivos têm a mesma motivação. "Acesso total ao celular de alguém é o mais próximo possível de se ter acesso à mente de alguém. E o 'stalkerware' permite isso", falou.
O principal problema é que tais aplicativos, uma vez instalados, são difíceis de detectar.
Antivírus não pega
Galperin passou a ouvir muitas histórias de homens e mulheres vítimas de hackers. E a vasta maioria era de mulheres que foram abusadas sexualmente e agora estavam sendo espionadas pelos criminosos, muitas vezes ex-parceiros.
"É muito comum para pessoas em relacionamento compartilharem senhas. E mais: quem te conhece bem, sabe as respostas das perguntas de segurança. Ou facilmente olham quando você digita para destravar o celular. E tem acesso físico ao aparelho", disse.
A especialista alerta para sempre caprichar nas senhas, uma para cada programa, e também nas respostas às perguntas de privacidade para recuperar contas. Nas janelas de segurança e privacidade, dá para checar quais aparelhos andaram logando em suas contas. Mas, depois que o app espião é instalado, não adianta mudar senhas.
"O problema é que é muito difícil saber se seu computador ou celular tem 'stalkerware'. E a principal razão é porque empresas de antivírus não o reconhecem como algo malicioso", disse.
Galperin ajudou a fundar a Coalition Against Stalkerware, um grupo de dez associações de advogados, ativistas e pesquisadores para educar o público, ajudar as vítimas e transformar o jeito como as firmas de antivírus detectam e alertam um app espião.
No site do grupo, um estudo afirma que 70% das mulheres vítimas de perseguição online também passaram por algum tipo de violência física e/ou sexual de um parceiro íntimo.
A firma antivírus Kaspersky foi a primeira a mudar o tipo de classificação: agora, quando detecta o app espião, dá um "alerta de privacidade". E afirmou que mais de 58 mil usuários Android tinham "stalkerwares" instalados em 2018 (mais da metade não sabia). Já a Malwarebytes informou que havia encontrado 2.500 programas que poderiam ser classificados dessa forma.
Newsletter
Um boletim com as novidades e lançamentos da semana e um papo sobre novas tecnologias. Toda sexta.
Quero receberGalperin espera que a Apple comece a proteger seus usuários, já que sua loja de app não aceita antivírus, e que as autoridades do país passem a processar criadores de stalkerware com acusações de hacking.
*Com informações de matéria publicada em janeiro de 2020.
Deixe seu comentário