Como identificar as ameaças virtuais
Como identificar se seus dispositivos eletrônicos estão te espionando
Por Ivana Davidovic - Repórter de Negócios da BBC News
Maria diz que cresceu em uma família católica e "amorosa" na costa leste dos Estados Unidos, que fazia grandes jantares de domingo. Os pais dela tinham um bom casamento e ela queria esse tipo de respeito e proximidade em seu próprio relacionamento.
Quando ela conheceu o marido com vinte e poucos anos, foi amor à primeira vista.
Mas o romance azedou rapidamente, transformando-se em uma história de 25 anos de abuso e controle.
Primeiro, foi o xingamento. Então, o controle total de suas finanças, seus movimentos e, eventualmente, sobre seus três filhos.
O marido se opôs à ideia de ela ter um emprego onde pudesse interagir com outras pessoas e a proibiu de usar o computador.
"Ele me chamava de gorda todos os dias e me expulsava de casa quando estava com raiva", lembra ela.
Eventualmente, o abuso financeiro aumentou. Primeiro, ele tomava o salário que ela recebia pelo trabalho como faxineira, depois, solicitou cartões de crédito em nome de Maria usando os documentos pessoais dela.
Seis anos atrás, Maria finalmente desabou quando o ouviu dizer que a queria morta. Com a ajuda da igreja que ela frequentava e da família, ela formulou lentamente um plano de fuga.
Depois de ter a sua casa hipotecada, ela finalmente foi morar com a irmã. Ela ganhou um laptop pela primeira vez e finalmente teve a liberdade de abrir uma conta no Facebook. E começou a namorar.
Mas logo o ex-marido passou a responder as mensagens para o homem com quem ela estava saindo. E também começou a aparecer onde quer que ela estivesse.
De repente, ela o localizaria dirigindo atrás dela em uma rodovia. Certa vez, ela estava com tanto medo de que ele a estivesse perseguindo e pudesse puxar uma arma, que chamou a polícia.
Embora ela não tenha prestado queixa, a perseguição acabou diminuindo e ela se afastou ainda mais. Mas ela descobriu que tinha sido vítima do chamado stalkerware.
Stalkerware é um software disponível comercialmente que é usado para espionar outra pessoa por meio de seu dispositivo - geralmente um telefone - sem seu consentimento.
Ele pode permitir que o usuário veja as mensagens de outra pessoa, localização, fotos, arquivos e até mesmo vasculhar conversas nas proximidades do telefone.
Para ajudar a resolver o problema, Eva Galperin formou a Coalition Against Stalkerware em 2019.
Ela decidiu formar o grupo depois de olhar os relatos de várias supostas vítimas de estupro, que estavam com medo de que suas vidas continuassem sendo arruinadas pelos agressores por meio da tecnologia. Quando alguém tem acesso ao seu telefone, o potencial de exploração é enorme, explica ela. Por exemplo, uma vítima pode ser chantageada com ameaças de compartilhar fotos íntimas.
Galperin diz que nos casos de violência doméstica que ela encontra, "algum nível de abuso habilitado por tecnologia está quase universalmente presente", e que isso geralmente inclui stalkerware.
"Geralmente está relacionado aos casos mais violentos - porque é uma ferramenta poderosa de controle coercitivo", acrescenta ela.
Uma pesquisa indica que a proliferação de stalkerware é um problema crescente: um estudo do Norton Labs descobriu que o número de dispositivos indicando que eles tinham stalkerware instalado aumentou 63% entre setembro de 2020 e maio de 2021.
O relatório sugeriu que o aumento significativo pode ter sido causado pelo isolamento social, quando as pessoas passaram a ficar mais tempo em casa.
"Os pertences pessoais estão mais acessíveis, provavelmente criando mais oportunidades para os abusadores instalarem aplicativos de stalker nos dispositivos de seus parceiros", constatou o relatório.
Nos últimos dois anos, Galperin conseguiu convencer um punhado de empresas de antivírus a identificar esse tipo de software como malicioso. Isso ocorreu após uma relutância inicial em marcar o stalkerware como um programa indesejado - ou malware - por causa de sua possível legitimidade de uso.
Em outubro, o Google removeu vários anúncios de aplicativos que incentivam os usuários em potencial a espionar o telefone de seus parceiros. Esses aplicativos costumam ser comercializados para pais que desejam monitorar os movimentos e as mensagens de seus filhos - mas, em vez disso, foram reaproveitados por abusadores para espionar seus cônjuges.
Um desses aplicativos, o SpyFone, foi banido pela Comissão Federal de Comércio dos Estados Unidos em setembro de 2021 por coletar e compartilhar dados sobre os movimentos e atividades das pessoas por meio de um hack oculto no dispositivo.
Apesar desses movimentos positivos, alguns aplicativos de stalkerware e conselhos sobre como usá-los ainda são facilmente acessíveis na internet.
De acordo com Galperin, o próximo problema que a FTC está investigando são as empresas que vendem e compram dados de localização de telefones de usuários sem o conhecimento deles. Ela chama essa tecnologia de "uma ferramenta extremamente poderosa" para investigadores particulares, que a usam para rastrear a localização das vítimas.
Com o stalkerware deliberadamente projetado para ser difícil de detectar, mesmo aqueles que são mais experientes em tecnologia ainda podem ser vítimas dele.
Uma dessas pessoas era Charlotte (nome fictício), de uma analista sênior de segurança cibernética.
Logo depois de ficar noiva, ela lentamente percebeu que coisas estranhas começaram a acontecer com seu telefone. A bateria descarregava rapidamente e ele reiniciava repentinamente - ambos sinais reveladores de um stalkerware potencialmente instalado no dispositivo dela.
Até que o parceiro dela deixou claro que ele sempre sabia onde ela estava, e foi quando ela finalmente conectou os pontos.
Para obter alguns conselhos sobre o que fazer, ela foi a um encontro de hackers. A reunião aconteceu em um local onde o noivo dela havia trabalhado e ela conhecia alguns dos rostos.
Ela ficou chocada ao descobrir que existe uma cultura de aceitação de que parceiros possam rastrear um ao outro.
O ambiente de "irmandade" entre homens da área de tecnologia que ela encontrou a estimulou a entrar na segurança cibernética, para reforçar a "representação a partir de diferentes perspectivas".
Uma rápida pesquisa na Internet revela muitos serviços alegando que podem invadir o smartphone de alguém com apenas um número de telefone, geralmente por algumas centenas de dólares a serem pagos em criptomoeda.
No entanto, embora o software com esses recursos possa ser acessado por órgãos de investigação, os especialistas em segurança cibernética acreditam que esses sites são provavelmente golpes. Em vez disso, o uso do stalkerware depende, em grande parte, de uma "engenharia social", com a qual Charlotte diz que as pessoas podem aprender a ter cuidado e evitar.
O alvo pode receber uma mensagem de texto, que parece verídica, convidando-o a clicar em um link. Ou um aplicativo falso, disfarçado de legítimo, pode ser compartilhado com ele.
Charlotte diz "não tenha medo" caso você tente excluir um aplicativo suspeito e ele exibir uma série de avisos.
"Às vezes, eles usam táticas assustadoras para fazer com que os usuários não removam o software. Eles usam muitas técnicas de engenharia social."
Se tudo falhar, Charlotte recomenda fazer uma redefinição de fábrica do telefone, alterando todas as senhas de suas contas de redes sociais e usando autenticação de duas etapas o tempo todo.
Então, qual seria a melhor forma de enfrentar o problema?
A maioria dos países já possui algum tipo de estatuto de escuta telefônica e leis anti-stalking em vigor.
Por exemplo, em 2020, a França apresentou um novo projeto de lei sobre violência doméstica que, entre outros pontos, reforçou as sanções à vigilância secreta: o rastreamento geográfico de alguém sem o seu consentimento agora é punível com um ano de prisão e multa de € 45 mil (R$ 290 mil ). Se isso for feito pelo parceiro, as multas serão potencialmente ainda maiores.
Caminhos a seguir
Mas, para Eva Galperin, esse não é um problema que possamos esperar que uma nova legislação resolva inteiramente.
Ela acha que tanto o Google quanto a Apple poderiam, por exemplo, agir tornando impossível a compra de qualquer um desses aplicativos em suas lojas.
Crucialmente, ela acrescenta, o foco deve ser em um melhor treinamento para que a polícia trate o problema de maneira mais rigorosa.
Um dos maiores problemas que ela diz ver, é que as vítimas procuram a aplicação da lei na intenção de que ela seja cumprida. Porém, as autoridades fazem vista grossa e "dizem que esse não é um problema" prioritário.
A proliferação do cyber-stalking também trouxe um novo tipo de serviço de apoio às vítimas de violência doméstica.
A Clinic To End Tech Abuse - Ceta - é uma dessas instalações, associada à Cornell University nos Estados Unidos. A Ceta trabalha diretamente com sobreviventes de abusos, ao mesmo tempo em que coleta pesquisas sobre o crescente uso indevido de tecnologia.
Rosanna Bellini, do Ceta, diz que normalmente eles não recomendam a remoção imediata do stalkerware do telefone da vítima - sem fazer um planejamento de segurança primeiro com um responsável pelo caso.
A experiência anterior revelou esta abordagem: se o acesso do agressor ao telefone da vítima for cortado repentinamente, isso pode levar a uma escalada de violência.
Para Maria, que está livre do casamento abusivo há seis anos, as coisas não estão perfeitas, mas melhorando.
"Tenho um bom relacionamento com alguém que realmente se preocupa comigo e me apoia, ajudando a construir minha história", diz ela.
Ainda há momentos em que ela fica ansiosa ao lidar com o telefone. Ela foi diagnosticada com transtorno de estresse pós-traumático (PTSD). Mas ela quer que outras vítimas saibam que a perseguição cibernética é enorme e que não estão sozinhas.
"Não tenha medo. Há ajuda lá fora. Fiz grandes avanços e, se posso fazer isso na minha idade, - aos 56 - qualquer um pode fazer."
Fonte: https://www.bbc.com/portuguese/salasocial-59798239