Tornar mais fácil a identificação do stalkerware, ou seja, programa que monitora informações foi a decisão tomada pela Kaspersky como ‘alerta de privacidade’. A ideia é permitir que o usuário seja avisado caso suas informações particulares estejam sendo monitoradas por meio de spyware comerciais. Embora esse programa não seja considerado ilegal, sua presença geralmente é indesejada e desconhecida pela pessoa afetada. Em alguns casos, a página de download de alguns spyware é específica ao dizer que ele deve ser usado para espionar secretamente a vítima.

Os spyware são aplicações que rodam em segundo plano e são instaladas nos telefones – geralmente por parceiros ou ex-parceiros – para monitorar e rastrear as atividades do dispositivo. Porém não há nenhuma barreira que impeça que as pessoas usem esse tipo de programa para fins maliciosos – neste caso o software é classificado como “stalkerware”, pois não há o consentimento da vítima.

Embora a funcionalidade varie, ela geralmente permite que a pessoa que a instalou acesse as informações do dispositivo dos usuários, mensagens SMS, fotografias, conversas em redes sociais, dados de geolocalização e, em certos casos, transfira gravações de áudio e câmera em tempo real. De acordo com um estudo da Kaspersky Lab de 2018, quase metade (49%) dos brasileiros admite espionar online seu companheiro.

Somente no ano passado, a Kaspersky Lab detectou esses programas em 58.487 dispositivos móveis únicos – provando a gravidade da situação. Embora pareça difícil imaginar que uma invasão de privacidade possa ser tão comum e facilmente acessível, os programas de stalkerware foram expostos e criticados publicamente várias vezes.

Além disso, os pesquisadores da Kaspersky Lab investigaram o panorama desse software e publicaram uma análise do spyware comerciais disponíveis, que inclui os aplicativos domésticos mais populares – os detalhes estão disponíveis no relatório: “Cuidado com o stalkerware”. A pesquisa mostra que, juntamente com a óbvia invasão de privacidade, tais programas geralmente não possuem medidas para proteger os dados confidenciais que estão sendo sequestrados.

Por exemplo, cinco dos 10 programas stalkerware analisados tiveram uma violação de dados ou foram considerados vulneráveis a ataques deste tipo. Os analistas descobriram ainda que um fornecedor armazenava arquivos de dados de vítimas em um servidor com vulnerabilidades de segurança críticas, deixando os dados armazenados acessíveis a todos.

O estudo realizado pelos pesquisadores da Kaspersky Lab também expõe a extensão da chamada indústria stalkerware. Mesmos programas que foram desligados ou, pelo menos, afirmam ser assim, continuam a ser comercializados nos canais oficiais de mídia social e oferecem modelos de negócios semelhantes aos de franquias para os compradores.

A Kaspersky Lab tem sinalizado aplicativos potencialmente prejudiciais que não são malware – incluindo adware e o chamado spyware legal – há anos, até mesmo criando uma notificação específica de “um-não-vírus”. No entanto, à medida que o problema de abuso de privacidade continua aumentando, a empresa decidiu reavaliar como as informações sobre certos tipos de ameaças são comunicadas aos clientes.

“Acreditamos que a confiança e transparência são valores universais e devem estar presentes em todas as áreas de nossas vidas, seja no trabalho ou em um namoro/casamento. O diálogo e o entendimento mútuo sempre devem nortear nossos relacionamentos”, afirma Roberto Rebouças, diretor-executivo da Kaspersky Lab Brasil.

Fonte: Convergencia Digital