Continua após a publicidade
O mercado global de spyware comercial é atualmente estimado em cerca de US$ 12 bilhõesque nos últimos 10 anos viu 80 países adquirir a tecnologia. O spyware é usado para uma variedade de finalidades, permitindo que os operadores obtenham acesso remoto a dispositivos em todo o mundo. Depois que um dispositivo é infectado, o criminoso obtém controle total do dispositivo, o que pode significar acesso irrestrito a mensagens, chamadas de áudio, fotos e acesso remoto a câmeras e microfones.
O que é preocupante é que o spyware está se tornando acessível até mesmo para usuários que não possuem habilidades tecnológicas avançadas. Existem formas mais baratas e rudimentares de spyware, como o stalkerware. O Stalkerware pode ser particularmente intrusivo e abusivo, pois deve ser instalado fisicamente, o que significa que os invasores precisam de acesso direto a qualquer dispositivo que tentem se infiltrar. Neste artigo, vamos expor a ameaça de espionagem e perseguição digital e como maximizar a proteção.
Um problema global envolvente
Costumamos ouvir falar spyware nas manchetes sendo alavancado por atores do estado-nação para suprimir oponentes políticos e intimidar jornalistas. Portanto, não deve ser surpresa que os governos de todo o mundo estejam preocupados com sua proliferação em ambientes comerciais. Em março, o Reino Unido emitiu um declaração conjunta com os governos de outros 10 países sobre a necessidade de controles domésticos e internacionais sobre spyware comercial. Também vimos recentemente o EUA apresentam projeto de lei que proíbe seu uso por funcionários do governo quando se trata de segurança nacional.
Mas por que demorou tanto para os legisladores tomarem conhecimento? No momento, é uma questão de demanda do mercado. Enquanto o Investigação do Projeto Pegasus em 2021 viu a queda do NSO Group – uma das empresas de spyware mais formidáveis com sede em Israel – deixou um buraco em um mercado em expansão esperando para ser preenchido. Um precedente foi estabelecido contra fornecedores, mas os clientes de spyware permaneceram impacientes.
Para a legislação, outro problema está na agilidade dos fornecedores de spyware e na diversidade do mercado. Com alguns se passando por empresas de boa reputação comercial, outros trabalham apenas em redes criminosas, tornando-os mais difíceis de rastrear. Também é verdade que as empresas de spyware criam estruturas corporativas complexas para obscurecer seu registro legal, tornando mais difícil determinar a quais leis estão sujeitas e quem são seus clientes. Embora os reguladores permaneçam um passo atrás, o spyware está se tornando cada vez mais acessível, ampliando o grupo de invasores e vítimas.
Stalkerware e consumerização
Assim como acontece com qualquer tecnologia avançando em um ritmo sem precedentes, o mesmo acontece com o mercado de spyware comercial. As ferramentas tornaram-se incrivelmente sofisticadas, com produtos e serviços comerciais rivalizando com as capacidades equivalentes de algumas empresas vinculadas ao estado. Grupos de ameaças persistentes avançadas (APT). Em outras palavras, a tecnologia de spyware de nível militar está cada vez mais nas mãos da pessoa comum.
Também vimos investigações de alto nível sobre “stalkerware” – tecnologias de menor escala que podem ser compradas online para uso do consumidor. O Coalizão Contra o Stalkerware argumenta que a tecnologia é frequentemente usada para realizar vigilância de parceiros, violência doméstica e de gênero. Depois de instalados em um dispositivo, alguns dos aplicativos ficam invisíveis na tela inicial do usuário e permitem que os perseguidores ativem remotamente a câmera ou o microfone sem seu conhecimento.
Muitas vezes, esses aplicativos são apresentados como destinados ao uso dos pais para monitorar as atividades de seus filhos – permitindo que eles evitem suspeitas das vítimas. Um exemplo disso é o Xnspy, que roubou dados de dezenas de milhares de dispositivos iPhone e Android.
Os aplicativos de stalkerware trabalham duro para ocultar suas atividades e manter as identidades dos desenvolvedores anônimas, dados os riscos legais e de reputação significativos que acompanham a facilitação da vigilância secreta. E com sua crescente acessibilidade a um grupo maior de usuários, é hora de repensar a segurança cibernética e os tipos de proteções necessárias para dissuadir olhares indiscretos.
Uma resposta em várias camadase
A ameaça de espiões e perseguidores digitais representa uma ameaça real para governos, empresas e pessoas em todo o mundo. O monitoramento de dispositivos não é apenas uma violação de privacidade, mas as consequências do acesso não solicitado são ilimitadas. Infelizmente, não existe uma solução única que possa proteger os dispositivos universalmente, mas podemos fazer tudo ao nosso alcance para reforçar as defesas.
Stalkerware e aplicativos de monitoramento são projetados para serem ocultos, mas você pode tomar medidas para proteger telefones, laptops e contas online. Parece simples, mas manter uma boa higiene de senha é fundamental. Verificar regularmente seu telefone e computador em busca de aplicativos desconhecidos também é um bom hábito, onde uma simples pesquisa no Google por qualquer coisa desconhecida mostrará se é prejudicial ou não. Muitas vezes, o software antivírus ajuda a identificar aplicativos suspeitos e recomendações para que sejam excluídos. A eficácia, no entanto, também depende muito de atualizações consistentes de patches para garantir que esses novos aplicativos possam ser identificados. Para maior segurança, vale a pena realizar verificações manuais regulares e manter-se atualizado com as mais recentes ferramentas de segurança cibernética para se colocar na melhor posição para prevenir e detectar a presença de stalkerware.
A tecnologia é uma força poderosa para o bem e deve ser adotada. Em particular, avanços recentes em inteligência artificial (IA) estão transformando o espaço de segurança cibernética. As ferramentas de IA de baixo nível implantadas na camada física dos dispositivos ajudam a proteger os dados em um ambiente controlado com muito menos variáveis do que as camadas externas, reforçando assim as defesas tradicionais baseadas em software. Ao usar uma abordagem de várias camadas para segurança cibernética como essa, podemos proteger nossos dados mais críticos de baixo para cima. Na luta global contra spyware e stalkerware, adotar ferramentas inovadoras e holísticas é uma obrigação.
Publicidade
