Informações para empresas de tecnologia
O que é stalkerware?
A Coalition Against Stalkerware define como software disponibilizado diretamente a indivíduos que permite que um usuário remoto monitore atividades do dispositivo de outro usuário sem consentimento do primeiro e sem notificação explícita e persistente para o usuário de forma que possa facilitar vigia íntima do parceiro, assédio, abuso, perseguição e/ou violência. Observação: não consideramos que o usuário do dispositivo tenha consentido com o aplicativo quando este exige apenas acesso físico ao dispositivo, desbloqueio do dispositivo ou login com nome de usuário e senha para sua instalação.
O stalkerware também é chamado de ‘spouseware’ (em uma referência ao uso por cônjuges) ou ‘creepware’, enquanto o termo stalkerware também é às vezes usado de modo informal para se referir a qualquer aplicativo ou programa que invada ou seja percebido como tendo invadido a privacidade de alguém; acreditamos que uma definição clara e concisa é importante diante do uso do stalkerware em situações de abuso de parceiros íntimos.
Também observamos que aplicativos legítimos e outros tipos de tecnologias podem e costumam desempenhar um papel em tais situações.
Finalidade do documento
O presente documento tem os seguintes objetivos:
- Fornecer orientações para as comunidades de cibersegurança e TI na definição dos tipos de comportamentos de aplicativos que os qualificam para serem sinalizados como stalkerware.
- Fornecer diretrizes para produtos de antivírus sobre como lidar como uma detecção de stalkerware.
- Informar as partes interessadas, como a comunidade de aplicação da lei ou organizações de defesa, sobre o espectro do comportamento do stalkerware.
Critérios de detecção
A Coalition Against Stalkerware recomenda que os seguintes critérios sejam usados para detecção de stalkerware:
- Aplicativos que se promovem oferecendo serviços de espionagem e/ou vigilância indetectável.
- Aplicativos capazes de rastrear usuários de dispositivos, incluindo monitorar seu comportamento, ver e/ou gravar sua atividade e/ou controlar remotamente seus dispositivos sem seu consentimento e/ou conhecimento contínuo;
- Aplicativos capazes de coletar e extrafiltrar dados sigilosos de usuários do dispositivo (por exemplo, dados de localização, contatos, logs de mensagens de texto/chamadas, senhas, histórico do navegador etc.) sem seu consentimento e/ou conhecimento contínuo;
- Aplicativos que facilitam espionagem e monitoramento sem consentimento. Exemplos dessa facilitação incluem ocultar o fato de estarem instalados, dificultar a desinstalação, exigir privilégios extras, ocultar sua atividade e/ou usar descrições ou nomes em branco/diferentes/aleatórios nos dispositivos afetados após a instalação.
Como lidar com detecções
O stalkerware é uma ferramenta usada em diversas situações a sua presença pode indicar que está sendo empregado em uma relação abusiva. Uma vez que a remoção do stalkerware pode ser detectada pela pessoa que o instalou, é importante que o proprietário do dispositivo possa claramente decidir se removerá ou não o stalkerware. Dessa forma, a Coalition Against Stalkerware recomenda fortemente os provedores de soluções de segurança a:
Se o aplicativo de segurança detectar o stalkerware no momento da instalação, caso aplicável:
- Não permitir que o stalkerware seja adicionado a nenhuma lista segura
- Notificar o usuário através de um canal separado (por exemplo, e-mail) sobre a instalação do stalkerware
Se o aplicativo de segurança detectar o stalkerware após a instalação, enquanto o dispositivo é usado:
- Notificar claramente os usuários sobre o tipo de ameaça detectada no dispositivo que a distingue de malware comum ou outros tipos de aplicativos indesejados;
- Dar ao usuário escolha clara de remover ou não o stalkerware.
Annual Kaspersky report on stalkerware highlights the link between online and offline violence
In the third edition of “The State of Stalkerware Report 2021...
Consulte Mais informação