O número de usuários que sofreram pelo menos uma tentativa de instalação dos chamados "stalkerware" (programas comerciais usados como ferramentas de espionagem) ultrapassou 37.000 casos nos oito primeiros meses de 2019 (janeiro a agosto). Isso representa um aumento de 35% em relação ao mesmo período em 2018. Além disso, o cenário dos stalkerware cresceu, pois a Kaspersky descobriu 380 variações desta ameaça em circulação neste ano – 31% mais do que um ano antes. Essas são as principais constatações do relatório 'A situação do stalkerware em 2019' da Kaspersky.
Os chamados programas espiões contêm funcionalidades para invadir a vida pessoal das pessoas. Com ele, um estranho consegue acessar mensagens, fotos, redes sociais, localização e gravações de áudio ou da câmera no dispositivo da vítima – e em alguns casos, isso pode ser feito em tempo real. Ao contrário dos aplicativos de controle para pais legítimos, esses programas são executados em segundo plano para permanecer ocultos e são instalados sem o conhecimento ou o consentimento do dono do dispositivo. Muitas vezes, são promovidos como software para espionar o(a) parceiro(a).
Nos oito primeiros meses de 2019, 37.532 usuários únicos foram alvo de pelo menos uma tentativa de instalação de stalkerware em seu dispositivo – e, em 2018, esse número foi de 27.798. No Brasil, foram identificados tentativas de instalação em 1.232 usuários únicos em 2018 e detecções/bloqueios em 4.041 usuário únicos neste ano – um crescimento foi de 228%.
Embora esses números possam parecer menores comparado com outros tipos de ameaças (como malware financeiro que atingiu milhares de usuários no primeiro semestre de 2019), é importante considerar que, diferentemente da maioria das ameaças ao consumidor, o stalkerware é tipicamente usado para monitorar vítimas específicas e, muitas vezes, ele precisa ser instalado manualmente – o que exige que o invasor tenha acesso físico ao dispositivo.
Além disso, mais variações de stalkerware foram disponibilizadas no mercado. Nos oito primeiros meses de 2018, as tecnologias de detecção da Kaspersky identificaram 290 variações potencialmente perigosas. Em 2019, esse número aumentou quase um terço, chegando a 380. Esse crescimento foi acompanhado do aumento notável no número de eventos em 2019 em que os produtos da Kaspersky detectaram/bloquearam esse tipo de software nos dispositivos de 518.223 usuários, um incremento de 373%.
Número de usuários alvos de stalkerware em 2019
Para Erica Olsen, diretora do projeto Safety Net Project na National Network to End Domestic Violence, os stalkerware aumentam significativamente os riscos de segurança.
"Quando desenvolvido para operar completamente em modo furtivo, ou seja, sem nenhuma notificação ao proprietário do dispositivo, este programa fornece a agressores e assediadores uma ferramenta completa para cometer assédio, monitoramento, perseguição e abusos. Esse tipo de experiência pode ser aterrorizante, traumatizante e ainda levar a riscos significativos à segurança. É importante tratar tanto a disponibilidade destes aplicativos quanto seu uso como uma ferramenta de abuso."
Já Vladimir Kuskov, especialista em segurança da Kaspersky, pontua o papel da Kaspersky no combate contra à espionagem. "Nos últimos meses, nós nos empenhamos muito para melhorar as funcionalidades de detecção de stalkerware em nossos produtos e continuaremos fazendo isso junto com outros participantes do setor, como uma forma de apoiar a batalha contra a espionagem. Mas ainda temos problemas para resolver.
Por exemplo, precisamos encontrar e concordar em uma definição de stalkerware que possa ser reconhecida por todo o setor. Isso ajudaria a diferenciar melhor esse tipo de software e, portanto, proteger melhor os usuários de invasores de privacidade."