Companies

Informações para empresas de tecnologia

O que é stalkerware?

A Coalition Against Stalkerware define como software disponibilizado diretamente a indivíduos que permite que um usuário remoto monitore atividades do dispositivo de outro usuário sem consentimento do primeiro e sem notificação explícita e persistente para o usuário de forma que possa facilitar vigia íntima do parceiro, assédio, abuso, perseguição e/ou violência. Observação: não consideramos que o usuário do dispositivo tenha consentido com o aplicativo quando este exige apenas acesso físico ao dispositivo, desbloqueio do dispositivo ou login com nome de usuário e senha para sua instalação.

O stalkerware também é chamado de ‘spouseware’ (em uma referência ao uso por cônjuges) ou ‘creepware’, enquanto o termo stalkerware também é às vezes usado de modo informal para se referir a qualquer aplicativo ou programa que invada ou seja percebido como tendo invadido a privacidade de alguém; acreditamos que uma definição clara e concisa é importante diante do uso do stalkerware em situações de abuso de parceiros íntimos.

Também observamos que aplicativos legítimos e outros tipos de tecnologias podem e costumam desempenhar um papel em tais situações.


Finalidade do documento

O presente documento tem os seguintes objetivos:
  • Fornecer orientações para as comunidades de cibersegurança e TI na definição dos tipos de comportamentos de aplicativos que os qualificam para serem sinalizados como stalkerware.
  • Fornecer diretrizes para produtos de antivírus sobre como lidar como uma detecção de stalkerware.
  • Informar as partes interessadas, como a comunidade de aplicação da lei ou organizações de defesa, sobre o espectro do comportamento do stalkerware.

Critérios de detecção

A Coalition Against Stalkerware recomenda que os seguintes critérios sejam usados para detecção de stalkerware:
  • Aplicativos que se promovem oferecendo serviços de espionagem e/ou vigilância indetectável.
  • Aplicativos capazes de rastrear usuários de dispositivos, incluindo monitorar seu comportamento, ver e/ou gravar sua atividade e/ou controlar remotamente seus dispositivos sem seu consentimento e/ou conhecimento contínuo;
  • Aplicativos capazes de coletar e extrafiltrar dados sigilosos de usuários do dispositivo (por exemplo, dados de localização, contatos, logs de mensagens de texto/chamadas, senhas, histórico do navegador etc.) sem seu consentimento e/ou conhecimento contínuo;
  • Aplicativos que facilitam espionagem e monitoramento sem consentimento. Exemplos dessa facilitação incluem ocultar o fato de estarem instalados, dificultar a desinstalação, exigir privilégios extras, ocultar sua atividade e/ou usar descrições ou nomes em branco/diferentes/aleatórios nos dispositivos afetados após a instalação.

Como lidar com detecções

O stalkerware é uma ferramenta usada em diversas situações a sua presença pode indicar que está sendo empregado em uma relação abusiva. Uma vez que a remoção do stalkerware pode ser detectada pela pessoa que o instalou, é importante que o proprietário do dispositivo possa claramente decidir se removerá ou não o stalkerware. Dessa forma, a Coalition Against Stalkerware recomenda fortemente os provedores de soluções de segurança a:

Se o aplicativo de segurança detectar o stalkerware no momento da instalação, caso aplicável:
  • Não permitir que o stalkerware seja adicionado a nenhuma lista segura
  • Notificar o usuário através de um canal separado (por exemplo, e-mail) sobre a instalação do stalkerware
Se o aplicativo de segurança detectar o stalkerware após a instalação, enquanto o dispositivo é usado:
  • Notificar claramente os usuários sobre o tipo de ameaça detectada no dispositivo que a distingue de malware comum ou outros tipos de aplicativos indesejados;
  • Dar ao usuário escolha clara de remover ou não o stalkerware.