Pontos de vista

A ameaça crescente do stalkerware

Kevin Townsend, 28 Outubro 2020

Stalkerware é um malware doméstico em crescimento, com implicações perigosas e sinistras.

Enquanto os spywares e os ladrões de informações procuram roubar dados pessoais, os stalkerwares são diferentes: eles roubam a liberdade física da vítima. Geralmente instalados secretamente em celulares por “amigos”, cônjuges ciumentos, ex-parceiros e, às vezes, ocultados por pais, os stalkerwares rastreiam a localização física da vítima, monitoram sites acessados na internet, SMS e chamadas telefônicas a amigos.

Mas isso não se trata de roubar dados, e sim de controlar a pessoa. Se for instalado por pais com o conhecimento dos filhos, o mal é pequeno. No entanto, ele é usado geralmente para espionar secretamente onde a pessoa está e o que ela está fazendo. Muitas vezes, é meramente um processo sinistro que faz parte de um relacionamento abusivo ou que está se degradando para se tornar um. Esse elemento abusivo dos stalkerwares é tão grave que, em novembro de 2019, grupos de apoio às vítimas de abuso doméstico formaram a Coalition Against Stalkerware* (coalizão contra os stalkerwares).

A instalação do stalkerware

O problema e o perigo dos stalkerwares vêm da sua posição intermediária entre uma preocupação genuína e uma intenção maliciosa absoluta. A maioria dos malwares tradicional é instalada por hackers remotos que usam vulnerabilidade do software ou engenharia social. Eles podem ser detectados e evitados por produtos antimalware. Mas os stalkerwares podem ser instalados legitimamente por alguém com acesso ao dispositivo. Produtos antimalware não impedem as instalações legítimas e o stalkerwares, em si, não são ilegais. O uso e a intenção podem ser, mas o dispositivo não pode determinar a intenção.

Nesse contexto, o instalador pode ser um pai, um par em um relacionamento genuinamente próximo, um empregador que monitora o uso de um dispositivo da empresa, um ex ofendido ou um parceiro controlador. Alguns desses usos são válidos, mesmo que sejam sinistros e perigosos. Como não são ilegais, os stalkerwares podem ser encontrados frequentemente em lojas de app para mobile.

Geralmente, com uma descrição inocente. Por exemplo, um app pode permitir que o usuário espione digitalmente o cônjuge, mas diz que “mantém as crianças em segurança”. Outros stalkerwares são menos ambíguos, sendo identificados abertamente como uma maneira de monitorar parceiros, cônjuges ou funcionários. Na maioria dos casos, o app stalkerware tem recursos que disfarçam sua presença no dispositivo que o hospeda. Os ícones ficarão ocultos na gaveta de apps da vítima e não haverá notificações que possam indicar a presença de um novo software. Não há nenhum motivo para um software de uso legítimo se esconder.

A maioria das organizações legítimas não gosta do uso de stalkerwares. Em julho de 2019, o Google retirou esses apps do Play Store após uma pesquisa da Avast. A Avast usou sua plataforma de detecção de ameaças de mobile, o apklab.io*, para identificar oito apps stalkerwares malignos e trabalhou com o Google para removê-los da Play Store. 

A remoção desses apps foi uma boa notícia, mesmo que as descrições oficiais do software oferecessem recursos dúbios, como “este app é criado para monitorar os filhos” ou “as pessoas geralmente espionam os filhos, mas funcionários também precisam ser vigiados”. O Google é sério sobre apps malignos em sua loja e tem um processo de validação rigoroso, mas a presença de aplicativos como esses mostra que os stalkerwares podem ser de difícil identificação antes que já tenham causado danos. Nesse caso, esse dano foi uma base instalada de mais de 140.000 dispositivos nos oito aplicativos removidos.

Estatísticas dos stalkerwares

Apesar do sucesso da ação Avast/Google, houve um aumento significativo na notoriedade dos stalkerwares em 2019. Um estudo de 2019* da Coalition Against Stalkerware descobriu que tais apps de vigilância aumentaram em 35% ao longo do ano. Mais de 37.000 usuários encontraram stalkerwares nos primeiros oito meses de 2019, enquanto apenas 26.000 encontraram spywares baseados em cavalos de Troia. Isso torna os stalkerwares mais proeminentes hoje do que a maioria das formas significativas de malwares. 

Embora Rússia, Índia e Brasil sejam os líderes globais no uso de apps stalkerwares, os EUA e o Reino Unido também preocupam por terem taxas altas. Os Estados Unidos têm a quarta maior proporção de usuários potencialmente afetados do mundo, com 7,1%. Enquanto isso, o Reino Unido é a terceira nação mais afetada por stalkerwares na Europa. 

A motivação para instalar stalkerwares em um dispositivo do parceiro parece surgir predominantemente de problemas de confiança. Uma pesquisa da Harris, intitulada Online Creeping Survey, relatou que 44% dos americanos que admitiram usar stalkerwares não confiavam em seus parceiros ou tinham suspeitas sobre o seu comportamento. Das pessoas que participaram da pesquisa, 20% disseram que retaliação foi o motivo da instalação do stalkerware. Depois de descobrirem que eram vigiadas pelos parceiros, elas retribuíram instalando um app similar no dispositivo deles.

38% disseram que o motivo era “curiosidade”, enquanto que 45% dos americanos entre 18 e 34 anos acreditavam que o stalking seria inofensivo.

O problema é que os stalkerwares só são inofensivos se não causarem nenhum mal. Ocorrências documentadas de stalkerwares levando a ferimentos físicos em um relacionamento abusivo são raras. Mas ocorrem e são raramente denunciadas. Acredita-se que as vítimas temem que denunciar o abuso físico ou sexual não oferecerá uma solução, apenas piorará o problema.

Esse medo tem apoio estatístico* do sistema de justiça criminal dos EUA: mais de 75% dos agressores sexuais nunca são denunciados e de cada 1.000 que o são, 995 não são detidos. O medo de retaliação por parte do agressor causa 20% dos casos não denunciados, 15% acreditam que a polícia não pode fazer nada, ou não fará nada, e 7% quer proteger o agressor.

Por que isso é relevante ao stalkerwares? De acordo com a pesquisa do European Institute for Gender Equality, Violência cibernética contra mulheres e meninas* de 2017: “7 em 10 mulheres (70%) que tiveram uma experiência de stalking virtual também enfrentaram pelo menos uma forma e violência física e/ou sexual de um parceiro íntimo”.

O conteúdo legal dos stalkerwares

Até o momento, há poucas ações legais contra os stalkerwares e seus desenvolvedores. O desenvolvedor do app StealthGenie assumiu a culpa por vender spywares* em 2014 e foi multado em 500.000 dólares, no que é a única pena registrada. Pode-se notar que o produto foi descrito legalmente como spyware, embora fosse usado como stalkerware. 

Apenas recentemente, as autoridades começaram a usar esse nome para a ameaça. Em outubro de 2019, o FTC fez um acordo* com a Retina-X Studios (desenvolvedor do PhoneSheriff, do MobileSpy e do TeenSafe), proibindo esses três produtos a menos que seus recursos fossem alterados. “Essa é nossa primeira ação contra um app de stalking” diz Andrew Smith, Diretor do Departamento de Proteção ao Consumidor do FTC.

Claramente, a legislação não consegue fornecer proteção séria contra os stalkerwares. É um problema complexo. Primeiro, é difícil declarar que uma tecnologia que ajuda os pais a protegerem crianças pequenas é ilícita. Os desenvolvedores podem vender o produto como segurança infantil, mesmo que saibam que ele será usado para stalking de adultos. Depois, stalkerwares geralmente deixam pouca evidência forense sobre seu uso. Se ele for descoberto pela vítima, é comum que o dispositivo seja trocado ou o dispositivo afetado seja redefinido para as configurações de fábrica, apagando o registro de que ele sofreu esse ataque.

O que resta é um aplicativo moralmente repugnante e potencialmente perigoso que tem legalidade ambígua (a ilegalidade está em usá-lo para “stalking”) e raramente é relatado pelas vítimas às autoridades. Então, até que os pontos fracos sociais e jurídicos sejam tratados, podemos contar apenas com nossa segurança pessoal para nos proteger dos stalkerwares.

Como se manter seguro

Smartphones são frequentemente deixados desprotegidos pelos usuários. De acordo com a Pew Research*, mais de 25% dos usuários de celular não têm qualquer proteção na tela em seus smartphones e pouco mais da metade não usam impressão digital nem códigos para manter a privacidade dos dispositivos. Isso facilita para que um parceiro suspeito instale secretamente stalkerwares na sala enquanto todos estão tomando café na cozinha.

Regra nº 1: proteja seu telefone contra todo acesso físico não autorizado

Um bom antivírus para mobile tratará os stalkerwares como PPI (programa potencialmente indesejado) e oferece opção para removê-lo. Experimente o Avast Mobile Security para manter seu dispositivo móvel protegido contra stalkerwares, além de outros malwares e apps potencialmente malignos. A Avast é líder na luta contra os stalkerwares e trabalhou para remover oito dos maiores apps de stalking da Play Store no ano passado. Esse trabalho continuará com o surgimento de novas tendências e o desenvolvimento dos stalkerwares para ajudar a manter os usuários um passo à frente das ameaças.

Regra nº 2: instale um antivírus bom e conhecido em seu celular

No entanto, se estiver em um relacionamento abusivo ou teme que esteja caminhando para isso, você deverá entender que corre mais risco de ser vítima dos stalkerwares. Uma visita inocente a um amigo ou parente pode ser detectada e disparar um abuso físico. Mesmo a remoção do stalkerware poderia alertar o parceiro. Se chegou a essa etapa, você precisa de ajuda e apoio rápido e não deve hesitar em procurar.

Se for possível que seu dispositivo tenha sido comprometido por stalkerware, evite usá-lo para entrar em contato com quem pode ajudar você. Se puder, use um dispositivo anônimo, como computador de biblioteca ou telefone de um amigo, para evitar alertar o abusador.

Regra nº 3: não hesite em entrar em contato com uma delegacia por um meio seguro

Fique em segurança e lembre-se de que existe ajuda disponível.