Home » O que é stalkerware?

O que é stalkerware?

Até o momento, ainda não há uma definição padrão aceita por todos para stalkerware nem critérios de detecção, o que dificulta bastante para a indústria de segurança de TI comunicar o problema. Por isso, os membros fundadores da Coalition Against Stalkerware adotaram uma medida importante para combater o stalkerware e começaram a traçar uma definição adequada e a chegar a um consenso sobre critérios de detecção. Ambas definição e critérios de detecção formam a base para classificar o problema, enquanto sugestões sobre melhorias são muito bem-vindas.

Os membros da nossa Coalizão sugerem a seguinte definição para o stalkerware: “É um software, disponibilizado diretamente para indivíduos, que possibilita que o usuário remoto monitore as atividades do dispositivo de outro usuário sem consentimento e sem notificação persistente ou explícita de tal usuário para que o primeiro possa, intencionalmente ou não, facilitar a vigilância de seu parceiro, assédio, abuso, espionagem e/ou violência.”

Quão grave é o problema?

É difícil dizer a dimensão dos programas de stalkerware no mercado: podem chegar a algumas centenas. No total, em 2018, identificamos 26.619 amostras únicas de programas de stalkerware. Os mais detectados foram: MobileTool, iSpyoo, Talklog, Spy Phone App, Reptilucus etc. Entre os mais populares, também estava o FlexiSpy.

De acordo com a Kaspersky, o número de usuários que lida com stalkerware subiu 35%: de 27.798 em 2018 para 37.532 em 2019. Além disso, o cenário de ameaças para o stalkerware cresceu, uma vez que a Kaspersky descobriu 380 variações de stalkerware em campo em 2019: um aumento de 31% em relação ao ano passado.

De acordo com a White Ring, em 2018 ela atuou em 1.019 casos de espionagem, um aumento de cerca de 3% em relação ao último ano. A White Ring também conta com Estatísticas Criminais da Polícia da Alemanha que documentam, em 2018, quase 19.000 casos de espionagem, quase 500 a mais do que o ano anterior, o que indica um claro aumento. Além disso, a White Ring declarou que: “Como uma organização sem fins lucrativos, sabemos que a tecnologia facilita o acesso de criminosos aos dados privados de suas vítimas. As vítimas raramente buscam ajuda porque se sentem envergonhadas. Para a WEISSER RING, a espionagem é um problema cada vez mais importante com o qual nos deparamos ao ajudar nossas vítimas.”

De acordo com o relatório de pesquisa “Violência cibernética contra mulheres e meninas” do Instituto Europeu para Igualdade de Gêneros, em 2017: “7 em cada 10 mulheres (ou 70%) vítimas de espionagem cibernética também sofreram um mínimo uma forma de violência física e/ou sexual de um parceiro íntimo”. Isso destaca uma tendência alarmante de violência de gênero que continua em abuso on-line e facilitado pela tecnologia.

Aqui você pode encontrar o Relatório Estado de Stalkerware 2019, fornecido pela Kaspersky e com apoio da Coalition Against Stalkerware, que fala da relevância de trabalhar juntos contra o stalkerware.

Isso é juridicamente legal?

Esses aplicativos são vendidos por empresas legalmente registradas sob diversas fachadas, como soluções de rastreamento de funcionários ou monitoramento de crianças. No entanto, sabe-se que o seu maior uso se dá para espionar um parceiro. Esses programas foram expostos e criticados publicamente diversas vezes – ainda assim, na maioria dos países, sua condição permanece vaga. Dessa forma, atualmente, o stalkerware não pode ser considerado malware.

As leis ainda estão engatinhando mas, no geral, o uso de stalkerware é ilegal ainda que a venda seja legal. É importante entender que é o espião ou um operador do stalkerware que enfrentará as consequências se for pego com a mão na massa: não um desenvolvedor de software. As leis variam em cada país e estado, mas, normalmente, é ilegal usar ferramentas e aplicativos de software sem o consentimento da pessoa ou alguma outra autoridade legal. Por exemplo: leis atuais sobre espionagem, assédio e escuta foram usadas para condenar compradores de stalkerware.
Além disso, muitos estados exigem o consentimento de uma ou ambas as partes para uma conversa se ela for gravada. As ferramentas de stalkerware costumam violar essas leis, expondo o espião a responsabilidades legais por quaisquer gravações feitas sem o conhecimento da vítima.

Esses aplicativos são vendidos por empresas legalmente registradas sob diversas fachadas, como soluções de rastreamento de funcionários ou monitoramento de crianças. No entanto, sabe-se que o seu maior uso se dá para espionar um parceiro. Esses programas foram expostos e criticados publicamente diversas vezes – ainda assim, na maioria dos países, sua condição permanece vaga. Dessa forma, atualmente, o stalkerware não pode ser considerado malware.

As leis ainda estão engatinhando mas, no geral, o uso de stalkerware é ilegal ainda que a venda seja legal. É importante entender que é o espião ou um operador do stalkerware que enfrentará as consequências se for pego com a mão na massa: não um desenvolvedor de software. As leis variam em cada país e estado, mas, normalmente, é ilegal usar ferramentas e aplicativos de software sem o consentimento da pessoa ou alguma outra autoridade legal. Por exemplo: leis atuais sobre espionagem, assédio e escuta foram usadas para condenar compradores de stalkerware.
Além disso, muitos estados exigem o consentimento de uma ou ambas as partes para uma conversa se ela for gravada. As ferramentas de stalkerware costumam violar essas leis, expondo o espião a responsabilidades legais por quaisquer gravações feitas sem o conhecimento da vítima.

Critérios de detecção

  • Aplicativos que são capazes de rastrear usuários afetados, monitorar o comportamento dos usuários afetados, ver e/ou registrar a atividade dos usuários afetados e/ou controlar remotamente os dispositivos afetados sem o consentimento e/ou conhecimento contínuo deles;
  • Aplicativos que facilitem espionar e monitorar sem consentimento ao ocultar que são instalados, ocultar sua atividade e/ou usar um nome diferente nos dispositivos afetados após a instalação;/li>
  • Aplicativos cuja funcionalidade principal envolva a exportação de dados em segundo plano e compartilhem dados sigilosos dos usuários afetados (por exemplo, dados de localização, contatos, logs de chamada/texto, histórico de navegador etc.) com um usuário remoto sem o consentimento explícito e notificação persistente dos usuários monitorados;
  • Aplicativos que se apresentam como para espionagem e/ou vigilância.

Stalkerware como um fenômeno de gênero

Embora seja necessária mais pesquisa sobre a natureza de gênero do uso do stalkerware, os dados disponíveis traçam um panorama bastante claro que as vítimas de abuso facilitado por tecnologia são mulheres e que aqueles que a usam para violência são, em sua maioria, homens.

Estudos mostraram que 70% das mulheres vítimas de espionagem cibernética também sofreram violência física e/ou sexual nas mãos de um parceiro íntimo. Isso continua a preocupante tendência de violência baseada em gênero vista no abuso doméstico.

A conexão entre violência por parceiros, gênero e abuso facilitado pela tecnologia, como o uso de stalkerware, precisa ter um eco claro nas políticas, prevenção e trabalho com agressores, suporte a vítimas e campanhas de conscientização, treinamentos e pesquisa.