“Meu ex-namorado David sempre sabia onde eu estava, com quem eu falava por e-mail, mensagens de texto ou nas redes sociais. Tudo. Ele conseguia ver tudo. Eu não tinha nenhuma privacidade”, conta Anna (nome fictício), entrevistada pela MIT Technology Review.
Anna começou a suspeitar que David era um stalker apenas dois meses depois que eles se conheceram: “Ele fez um comentário sobre algo que eu tinha contado somente para um parente no Facebook Messenger. Depois disso, percebi que ele estava monitorando tudo. Eu não sabia nem que isso era possível.”
Pelo que se viu, David tinha instalado um aplicativo de stalkerware, ou perseguição cibernética, no celular de Anna. Ele a vigiou constantemente durante cerca de dois anos, até que ela fugiu, temendo por sua vida.
O que é cyberstalking?
01.
Infelizmente, a história de Anna é um exemplo clássico de perseguição virtual, o chamado cyberstalking, ou seja, a vigilância frequente e indesejada da vida de alguém. Os meios de comunicação modernos proporcionam aos perseguidores, ou stalkers, oportunidades praticamente ilimitadas de espionar suas vítimas. Os stalkerware especializados podem rastrear os movimentos de qualquer pessoa usando o GPS, monitorizar sua atividade nas redes sociais, ligações, mensagens, fotos e tudo o que é feito no celular. Estes programas funcionam em segundo plano, ocultos, e a vítima não sabe de sua presença. Infelizmente, é muito fácil instalar uma ferramenta de perseguição virtual secretamente no celular da vítima.
Stalkerware é o termo usado para descrever programas de vigilância comerciais e legais que permitem monitorar e invadir secretamente a vida privada de uma pessoa
Segundo os especialistas de ONGs de apoio a vítimas de violência doméstica, o cyberstalking também é uma forma de violência. Assim como no caso da violência física, psicológica e financeira, o agressor pode usar a vigilância para conseguir domínio total sobre a vítima e manter o controle da situação.
Quando o setor de cibersegurança declarou guerra ao cyberstalking
02.
Eva Galperin, chefe de segurança de informações da organização sem fins lucrativos Electronic Frontier Foundation (EFF), já trabalhava na área de proteção de privacidade no ciberespaço há alguns anos quando descobriu que um colega investigador era um estuprador em série. O mais triste é que suas vítimas mantiveram o silêncio, com medo de que ele pudesse destruir as vidas delas. O fato do agressor também ser um hacker as deixou totalmente impotentes.
Mais à frente, a história tornou-se pública, e o colega desacreditado foi expulso da empresa. Galperin declarou uma guerra pessoal contra o stalkerware e até postou uma chamada à ação no Twitter. Ela ofereceu ajuda a qualquer pessoa que estivesse sofrendo perseguição cibernética ou suspeitasse estar sendo espionada. Ela prometeu conduzir uma investigação e determinar se de fato essas pessoas estavam sendo seguidas. Imediatamente, ela obteve cerca de 9.000 retweets e centenas de respostas de vítimas. Entre elas, havia mulheres que tinham sobrevivido a um divórcio doloroso ou até algumas que tiveram os filhos sequestrados, meninas cujos ex-namorados as espionavam e homossexuais que eram seguidos por pais conservadores.
Isso mostrou a verdadeira dimensão do problema. Galperin levantou a questão do combate à perseguição cibernética em um evento anual que reúne fornecedores de antimalware.
Como começamos a dar alertas sobre stalkerware
03.
A Kaspersky foi uma das primeiras empresas a apoiar Galperin. Em 2019, substituímos o alerta de ameaça padrão para usuários de dispositivos móveis Android por um aviso mais detalhado sobre ferramentas de stalkerware instaladas.
“O alerta atual exibido por nossa solução antivírus, o Kaspersky Internet Security, fornece uma visão geral detalhada dos dados que o programa detectado pode transmitir para outras pessoas”, conta Kristina Shingareva, chefe de relações externas da Kaspersky. “Vemos essa atualização como uma solução possível, ou pelo menos parcial, para o problema. Considerando que o stalkerware é legal e acessível em muitos países, cabe ao usuário decidir removê-lo ou bloqueá-lo.
Na maioria dos casos, os perseguidores instalam essas ferramentas nos telefones das vítimas secretamente, então é fundamental detectá-las, além de avisar o usuário imediatamente sobre a ameaça. É igualmente importante explicar por que o stalkerware é tão perigoso para que a vítima perceba a gravidade do problema que está enfrentando. Ela não pode ter nenhuma dúvida de que a notificação merece sua atenção e de que é necessário reagir.”
Kristina Shingareva falou sobre o problema da legalidade do stalkerware com seus colegas no podcast Kaspersky Transatlantic Cable. A discussão também revelou que, além de parceiros abusivos, o stalkerware também é usado por empresas, para garantir que seus colaboradores não “enrolam” durante o horário de trabalho.
E os usuários do iPhone?
04.
As ferramentas de stalkerware são menos frequentes nos iPhones do que em dispositivos Android porque o iOS é um sistema fechado. No entanto, os criminosos conseguem contornar essa limitação em iPhones desbloqueados por jailbreaking. Mas eles precisam ter acesso físico ao celular para desbloqueá-lo, então os usuários de iPhones que não querem ser vigiados devem ficar de olho em seus dispositivos.
Como opção, um perseguidor pode dar um iPhone com stalkerware pré-instalado de presente para a vítima. Muitas empresas disponibilizam na Internet serviços de instalação dessas ferramentas em celulares novos, com a entrega para um destinatário desavisado, ainda com a embalagem original, em comemoração a uma data especial.
Muitas vezes, é possível remover ferramentas básicas de stalkerware apenas redefinindo o dispositivo e fazendo a atualização para uma versão posterior do sistema operacional. Portanto, é conveniente verificar se o seu iPhone recebeu outra atualização de software. Você também encontra na Internet utilitários para verificar se o celular foi desbloqueado por jailbreaking.
A dimensão do problema
05.
De acordo com a Kaspersky, foram identificados em 2020 em todo o mundo 53.870 dispositivos móveis com programas de stalkerware (rastreio) instalados. Em 2019, foram 67.500 casos. De acordo com analistas, a queda no número de instalações de aplicativos de stalkerware está relacionada à pandemia da Covid-19. Devido ao confinamento, a demanda por ferramentas para rastrear e controlar o que o parceiro ou a parceira faz fora de casa diminuiu. Com a quarentena, os abusadores estavam em casa com suas vítimas, o que permitiu que eles pudessem controlá-las com mais facilidade do que o normal. Rússia, Brasil, Estados Unidos e Índia continuam sendo os líderes no uso de programas de stalkerware.
Top 10 países com o maior número de programas stalkerware instalados em 2020, de acordo com as estatísticas da Kaspersky
- 1. Rússia - 12.389
- 2. Brasil - 6.523
- 3. EUA - 4.745
- 4. Índia - 4.627
- 5. México - 1.570
- 6. Alemanha - 1.547
- 7. Irã - 1.345
- 8. Itália - 1.144
- 9. Reino Unido - 1.009
- 10. Arábia Saudita - 968
Em 2020, a Rússia ficou em primeiro lugar no número de instalações de stalkerware. Em relação a 2019, também observamos um aumento na atividade de stalkerware nos Estados Unidos e no Brasil. A Índia, no entanto, teve menos incidentes, passando de segunda para a quarta posição na lista. No México, o número de instalações está em ascensão e o país passou da sétima para a quinta posição.
7 em cada 10
mulheres vítimas de cyberstalking
sobreviveram a pelo menos uma forma de violência física nas mãos do parceiro, segundo um estudo realizado pelo European Institute for Gender Equality
“Precisamos lembrar de duas coisas: primeiro, as estatísticas cobrem apenas os dispositivos que têm nosso produto instalado, ou seja, vemos apenas uma parte da história”, explica Kristina Shingareva. “Depois, muitos usuários não têm nenhuma solução antivírus no celular. Portanto, podemos multiplicar esse número por cinco ou até por 10, sem qualquer hesitação. Nessa hora, a questão fica apavorante. Segundo a polícia alemã, por exemplo, na Alemanha, houve 19.000 casos de stalking denunciados apenas em 2018.”
A ferramenta de stalkerware mais usada em 2019 foi o MobileTracker. O Kaspersky Internet Security for Android detectou que esse aplicativo afetou 6.559 usuários únicos de dispositivos Android. O aplicativo fica oculto e é executado em segundo plano como se fosse uma ferramenta do sistema. Ele permite o controle remoto do dispositivo, determina a localização do usuário e acessa mensagens de texto e chats (WhatsApp, Hangouts, Skype, Facebook Messenger, Viber, Telegram, etc.). O stalker pode escutar as chamadas, ver fotos e vídeos em tempo real, além de controlar o histórico do navegador, arquivos, o calendário e os contatos.
Por que precisamos nos unir para combater o cyberstalking
06.
Ao mergulhar nas águas turvas do stalkerware, os especialistas da Kaspersky descobriram um abismo. O mercado de stalkerware está saturado; assim, é fácil encontrar uma grande variedade de ferramentas on-line. Além disso, descobrimos que um software capaz de capturar todos os dados de um dispositivo também representa um risco considerável à confidencialidade dos dados do usuário. Via de regra, esses aplicativos transmitem dados para a nuvem, onde podem ser facilmente roubados. Os dados podem incluir detalhes de cartões bancários, entre outras coisas, o que constitui outro risco à segurança.
Gradativamente, deixamos de considerar a perseguição cibernética como um problema puramente técnico e começamos a tratá-la como uma questão social global. Assim, decidimos lançar uma iniciativa para enfrentar o problema fundamental do stalkerware. Em novembro de 2019, nos associamos a nove outras organizações do setor de segurança de TI, grupo de defesa e sem fins lucrativos que trabalham com vítimas e agentes de violência doméstica para fundar a Coalition Against Stalkerware (CAS), ou Coalizão contra o Stalkerware. O grupo de trabalho internacional dedica-se ao combate do abuso, da perseguição e do assédio com a criação e utilização de stalkerware.
A lista de nossos parceiros da coalizão inclui várias organizações sem fins lucrativos de todo o mundo. Juntos, pesquisamos o stalkerware e trabalhamos no desenvolvimento de um método de resposta ideal para o usuário que detectar uma ferramenta de vigilância em seu celular ou suspeitar que alguém o/a está espionando. É fundamental compreender que a remoção do stalkerware pode resultar no enfrentamento do stalker, pois ele ou ela receberá uma notificação (explicaremos isso melhor).
Atualmente, o CAS agrega 26 parceiros, incluindo as seguintes organizações:
-
- Europa
- European Network for the Work with Perpetrators of Domestic Violence (opera em 32 países europeus)
- Bundesverband Frauenberatungsstellen und Frauennotrufe e WeisserRing na Alemanha
- Centre Hubertine Auclert na França
-
- Região da Ásia-Pacífico (APAC)
- Cyber Peace Foundation na Índia
- WESNET na Austrália
Para comprovar o empenho do setor no combate a esse problema, o Google anunciou a proibição de publicidade de software e dispositivos de perseguição virtual em agosto de 2020. Desde 1º de outubro, aplicam-se sanções às ferramentas de stalkerware disponíveis na Play Store, e o Google vai removê-los do mercado.
Como as organizações de apoio às vítimas estão lidando com o cyberstalking
07.
Todos os nossos parceiros têm demonstrado grande interesse na questão da violência relacionada com a tecnologia. A organização sem fins lucrativos americana NNEDV (National Network to End Domestic Violence) administra um recurso especializado de apoio a vítimas desse tipo de violência, uma vez que frequentemente há situações de vigilância e outros usos ilícitos da tecnologia.
Quando as vítimas procuram ajuda em abrigos, muitas vezes os abusadores tentam forçá-las a voltar. Quase sempre, as sobreviventes estão alheias à vigilância, embora os parceiros as controlem há muito tempo e saibam até os mínimos detalhes de suas vidas privadas.
Segundo os especialistas em violência doméstica, assim que as vítimas ficam sabendo que estão sendo vigiadas pelo celular ou tablet, seu primeiro instinto é abandonar totalmente a tecnologia, descartar o dispositivo e nunca mais utilizar a Internet. É essencial oferecer apoio e explicar que isso não é uma opção. A pessoa já sofreu muito. E esse é outro crime contra o indivíduo: uma violação flagrante da privacidade e do direito ao ciberespaço. Os especialistas tentam não usar a palavra “vítima”. Eles chamam essas pessoas de “sobreviventes”, para que tenham um reforço positivo e gradativamente possam recuperar a confiança em si mesmas, restabelecer seus limites e continuar usando o celular e a Internet de maneira segura. Além disso, não são apenas mulheres que buscam ajuda em organizações de apoio, isso acontece com homens também.
O cyberstalking é legal?
08.
Nossos colegas na coalizão acreditam que uma forma de combater a vigilância ilegal é explicar aos perseguidores e a suas vítimas que a instalação de stalkerware é contra a lei. As vítimas precisam estar cientes da situação e compreender o que devem fazer, enquanto que os stalkers devem perceber que estão violando a lei. Se o uso de stalkerware for denunciado, a punição aplica-se ao usuário e não ao fornecedor do software. Por fim, seria importante que todos soubessem como lidar com as crises no relacionamento de maneira civilizada, o que não inclui perseguição virtual.
“Nem todos os abusadores se dão conta de que estão infringindo a lei quando instalam um stalkerware secretamente nos celulares de seus parceiros”, diz Kristina Shingareva. “Muitos realmente não entendem: ‘Como assim, eu não posso espionar minha namorada? Ela é minha! É claro que tenho direito de saber tudo sobre ela?’ No entanto, em muitos países, vigiar outras pessoas é passível de punição por lei. Sem falar que é simplesmente antiético.”
Legislação anti-stalking no mundo
09.
Quase um ano após a fundação da CAS e depois de dezenas de artigos nos meios de comunicação e estudos sobre cyberstalking, conseguimos observar mudanças na legislação. Por exemplo, a França instituiu uma lei relativa ao stalking, que estipula punições rígidas para a vigilância secreta: uma multa de 40.000 euros ou mais e pena de prisão de pelo menos um ano. Embora o stalkerware ainda não seja crime, essa medida é o primeiro aviso para aqueles que acreditam ser aceitável controlar o parceiro ou outra pessoa dessa forma.
Além disso, embora os usuários sofram processos criminais por sua instalação oculta, ninguém tem urgência em responsabilizar os fornecedores desse tipo de software. Nos Estados Unidos, apenas dois desenvolvedores de aplicativos de stalking foram multados recentemente. Um deles teve de pagar uma multa recorde de US$ 500.000, o que encerrou o processo de desenvolvimento do aplicativo, enquanto outro escapou apenas com um mandato para mudar a funcionalidade do aplicativo para as vendas futuras.
Os primeiros lockdowns exacerbaram
a dimensão da violência doméstica e promoveram o aumento dos downloads de ferramentas de stalkerware, segundo a Сyberscoop e alguns membros da CAS. Entretanto, os especialistas da Kaspersky, notaram uma pequena diminuição na popularidade do stalkerware. Mas, aparentemente, o isolamento voluntário proporcionou liberdade de ação para os agressores em todo o mundo, e as vítimas ficaram ainda mais vulneráveis. Para obter detalhes, consulte o The Guardian e o The New York Times.
“O stalkerware está em uma área cinzenta”, explica Kristina Shingareva. “Uma fachada aparentemente decente pode esconder uma arma perigosa. Esses aplicativos são vendidos abertamente por empresas registradas como se fossem, por exemplo, ferramentas de controle para pais. Não é segredo, porém, que a maioria dos usuários as compra para espionar os parceiros. Do ponto de vista jurídico, o uso de ferramentas de stalkerware é legítimo, desde que o proprietário do dispositivo concorde com sua instalação. No entanto, na maioria dos casos, os perseguidores não cumprem esse requisito.”
Se você está contra o cyberstalking, junte-se à CAS!
Nós, da Kaspersky, entendemos que os problemas sobre a legalidade do stalkerware e a vigilância indesejada exigem uma ação global envolvendo todos os setores da sociedade. Esperamos que a Coalition Against Stalkerware atraia mais parceiros, incluindo empresas de segurança de informações, defensores dos direitos humanos e até autoridades legais. Você pode sugerir sua própria solução ou ajudar a promover a conscientização sobre o assunto, juntando-se à coalizão. Consulte o site da iniciativa para saber mais sobre como participar, as parcerias e as últimas notícias. As informações estão disponíveis em seis idiomas: inglês, espanhol, alemão, francês, italiano e português.
Como verificar se o seu celular está
sendo usado para espionar você e como se proteger
10.
Os sinais de que há um stalkerware instalado incluem:
- A bateria esgota-se rapidamente.
- Superaquecimento constante.
- Reinicialização não solicitada.
- Aumento do tráfego de dados móveis.
- A possibilidade do celular ter sido acessado por outras pessoas recentemente.
- Aplicativos com acesso suspeito ao rastreamento por GPS, mensagens de texto, gravações de chamadas e outras atividades pessoais.
Como reduzir o risco:
- Use uma senha complexa para desbloquear a tela e a atualize regularmente.
- Não revele sua senha a ninguém, nem às pessoas de sua família.
- Reveja regularmente a lista de aplicativos que você utiliza e remova os que não são necessários.
- Desative a opção de instalação de aplicativos de terceiros em dispositivos Android.
- Proteja seus dispositivos Android com produtos antimalware, como o Kaspersky Internet Security for Android, que detecta e avisa quando há stalkerware.
- Se você usa um iPhone, não deixe o celular sem supervisão (claro, o mesmo se aplica aos proprietários de dispositivos Android).
O que fazer se alguém estiver perseguindo você virtualmente
Em alguns casos, o agressor recebe uma notificação quando a vítima remove o aplicativo, o que pode provocar uma reação agressiva. Assim, a Kaspersky recomenda que primeiro as vítimas entrem em contato com organizações de apoio locais para pensar em formas de lidar com a situação. É melhor usar outro dispositivo para essa interação e garantir que o telefone com o stalkerware instalado esteja longe.
Na seção especial Get Help — > Resources (Obter ajuda -> Recursos) do site da Coalition Against Stalkerware, há uma lista de organizações que dão orientações por telefone e até abrigos temporários, caso você corra perigo de vida.