Stalkerware é um software disponível comercialmente que é usado para espionar outra pessoa por meio de seu dispositivo – geralmente um telefone – sem seu consentimento.
Ele pode permitir que o usuário veja as mensagens de outra pessoa, localização, fotos, arquivos e até mesmo vasculhar conversas nas proximidades do telefone.
Para ajudar a resolver o problema, Eva Galperin formou a Coalition Against Stalkerware em 2019.
Ela decidiu formar o grupo depois de olhar os relatos de várias supostas vítimas de estupro, que estavam com medo de que suas vidas continuassem sendo arruinadas pelos agressores por meio da tecnologia. Quando alguém tem acesso ao seu telefone, o potencial de exploração é enorme, explica ela. Por exemplo, uma vítima pode ser chantageada com ameaças de compartilhar fotos íntimas.
Galperin diz que nos casos de violência doméstica que ela encontra, “algum nível de abuso habilitado por tecnologia está quase universalmente presente”, e que isso geralmente inclui stalkerware.
“Geralmente está relacionado aos casos mais violentos – porque é uma ferramenta poderosa de controle coercitivo”, acrescenta ela.
Uma pesquisa indica que a proliferação de stalkerware é um problema crescente: um estudo do Norton Labs descobriu que o número de dispositivos indicando que eles tinham stalkerware instalado aumentou 63% entre setembro de 2020 e maio de 2021.
O relatório sugeriu que o aumento significativo pode ter sido causado pelo isolamento social, quando as pessoas passaram a ficar mais tempo em casa.
“Os pertences pessoais estão mais acessíveis, provavelmente criando mais oportunidades para os abusadores instalarem aplicativos de stalker nos dispositivos de seus parceiros”, constatou o relatório.
Nos últimos dois anos, Galperin conseguiu convencer um punhado de empresas de antivírus a identificar esse tipo de software como malicioso. Isso ocorreu após uma relutância inicial em marcar o stalkerware como um programa indesejado – ou malware – por causa de sua possível legitimidade de uso.
Em outubro, o Google removeu vários anúncios de aplicativos que incentivam os usuários em potencial a espionar o telefone de seus parceiros. Esses aplicativos costumam ser comercializados para pais que desejam monitorar os movimentos e as mensagens de seus filhos – mas, em vez disso, foram reaproveitados por abusadores para espionar seus cônjuges.
Um desses aplicativos, o SpyFone, foi banido pela Comissão Federal de Comércio dos Estados Unidos em setembro de 2021 por coletar e compartilhar dados sobre os movimentos e atividades das pessoas por meio de um hack oculto no dispositivo.
Apesar desses movimentos positivos, alguns aplicativos de stalkerware e conselhos sobre como usá-los ainda são facilmente acessíveis na internet.
De acordo com Galperin, o próximo problema que a FTC está investigando são as empresas que vendem e compram dados de localização de telefones de usuários sem o conhecimento deles. Ela chama essa tecnologia de “uma ferramenta extremamente poderosa” para investigadores particulares, que a usam para rastrear a localização das vítimas.
Com o stalkerware deliberadamente projetado para ser difícil de detectar, mesmo aqueles que são mais experientes em tecnologia ainda podem ser vítimas dele.
Uma rápida pesquisa na Internet revela muitos serviços alegando que podem invadir o smartphone de alguém com apenas um número de telefone, geralmente por algumas centenas de dólares a serem pagos em criptomoeda.
No entanto, embora o software com esses recursos possa ser acessado por órgãos de investigação, os especialistas em segurança cibernética acreditam que esses sites são provavelmente golpes. Em vez disso, o uso do stalkerware depende, em grande parte, de uma “engenharia social”, com a qual as pessoas podem aprender a ter cuidado e evitar.
O alvo pode receber uma mensagem de texto, que parece verídica, convidando-o a clicar em um link. Ou um aplicativo falso, disfarçado de legítimo, pode ser compartilhado com ele.
A maioria dos países já possui algum tipo de estatuto de escuta telefônica e leis anti-stalking em vigor. Por exemplo, em 2020, a França apresentou um novo projeto de lei sobre violência doméstica que, entre outros pontos, reforçou as sanções à vigilância secreta: o rastreamento geográfico de alguém sem o seu consentimento agora é punível com um ano de prisão e multa de € 45 mil (R$ 290 mil). Se isso for feito pelo parceiro, as multas serão potencialmente ainda maiores.
Caminhos a seguir
Mas, para Eva Galperin, esse não é um problema que possamos esperar que uma nova legislação resolva inteiramente. Ela acha que tanto o Google quanto a Apple poderiam, por exemplo, agir tornando impossível a compra de qualquer um desses aplicativos em suas lojas.
Crucialmente, ela acrescenta, o foco deve ser em um melhor treinamento para que a polícia trate o problema de maneira mais rigorosa. Um dos maiores problemas que ela diz ver, é que as vítimas procuram a aplicação da lei na intenção de que ela seja cumprida. Porém, as autoridades fazem vista grossa e “dizem que esse não é um problema” prioritário.
A proliferação do cyber-stalking também trouxe um novo tipo de serviço de apoio às vítimas de violência doméstica. A Clinic To End Tech Abuse – Ceta – é uma dessas instalações, associada à Cornell University nos Estados Unidos. A Ceta trabalha diretamente com sobreviventes de abusos, ao mesmo tempo em que coleta pesquisas sobre o crescente uso indevido de tecnologia.
Rosanna Bellini, do Ceta, diz que normalmente eles não recomendam a remoção imediata do stalkerware do telefone da vítima – sem fazer um planejamento de segurança primeiro com um responsável pelo caso.
A experiência anterior revelou esta abordagem: se o acesso do agressor ao telefone da vítima for cortado repentinamente, isso pode levar a uma escalada de violência.