Existe uma indústria sombria que lucra com a desconfiança, permitindo que pessoas monitorizem e espiem as suas famílias ou parceiros. No entanto, estes mesmos criadores de aplicações, frequentemente designadas por "stalkerware", estão a enfrentar uma crise de segurança sem precedentes, perdendo quantidades massivas de dados sensíveis que deveriam proteger.
O caso mais recente envolve a uMobix e as suas aplicações associadas, como o Geofinder e o Peekviewer. Segundo a contagem recente do TechCrunch, estas plataformas foram alvo de um ataque informático onde um "hacktivista" extraiu as informações de pagamento de mais de 500.000 clientes, publicando-as online. O motivo? O atacante afirmou que esta era uma forma de perseguir as próprias aplicações de perseguição, seguindo os passos de grupos que, há quase uma década, atacaram a Retina-X e a FlexiSpy.
Uma indústria marcada por falhas de segurança
Este incidente com a uMobix não é um caso isolado, mas sim o mais recente numa longa lista de falhas catastróficas. Desde 2017, pelo menos 27 empresas de stalkerware foram hackeadas ou deixaram dados de clientes e vítimas expostos na internet. Só no ano passado, em 2025, assistimos a brechas na Catwatchful, que comprometeu os dados de 26.000 vítimas, bem como exposições significativas na SpyX, Cocospy, Spyic e Spyzie. Nestes casos, mensagens, fotografias, registos de chamadas e outros dados privados de milhões de pessoas ficaram acessíveis devido a erros de segurança.
O cenário em 2024 não foi melhor, com ataques à Spytech e à mSpy, esta última expondo milhões de tickets de suporte ao cliente. Um caso notável foi o da pcTattletale, cujos servidores foram invadidos e o site desfigurado por hackers que queriam envergonhar a empresa. Como resultado direto desse ataque e da exposição pública, o fundador da pcTattletale encerrou a empresa e, no início deste ano, declarou-se culpado de acusações relacionadas com pirataria informática e venda de software de vigilância ilegal.
Estas aplicações são frequentemente comercializadas como ferramentas para apanhar parceiros infiéis, encorajando comportamentos que podem ser ilegais e perigosos. Eva Galperin, diretora de cibersegurança da Electronic Frontier Foundation, descreve esta indústria como um "alvo fácil", notando que os responsáveis por estas empresas mostram pouca preocupação com a qualidade e segurança do seu produto.
Hacktivismo e o perigo real para os utilizadores
A ironia é palpável: quem usa estas aplicações para violar a privacidade de terceiros acaba, muitas vezes, por ver a sua própria privacidade devassada. Os hackers têm visado repetidamente estas empresas, motivados muitas vezes por questões éticas e pelo desejo de desmantelar uma indústria que consideram tóxica.
Quando estas empresas falham, o que está em jogo não são apenas credenciais de login. Estamos a falar de gigabytes de dados íntimos: interceção de mensagens do WhatsApp, coordenadas GPS precisas, gravações de áudio e fotografias pessoais. Em muitos casos, como aconteceu com a SpyFone ou a FamilyOrbit em anos anteriores, os dados foram deixados em servidores na nuvem sem qualquer proteção, acessíveis a qualquer pessoa que soubesse onde procurar.
Para além do risco de segurança, o uso de stalkerware para monitorizar parceiros é ilegal na maioria das jurisdições. Mesmo no caso de monitorização parental, que pode ser legal, o uso de aplicações dedicadas de spyware é desaconselhado devido à sua fraca segurança. Especialistas recomendam que, se for necessário monitorizar a localização de menores, os pais utilizem as ferramentas nativas e seguras incluídas nos sistemas operativos, como as opções de partilha familiar da Apple ou do Android, em vez de confiarem os seus dados a empresas com um histórico comprovado de incompetência na proteção de informações.
Nenhum comentário
Seja o primeiro!