Stalkerware permite que as pessoas espionar secretamente parceiros românticos, familiares ou outros associados, infectando o telefone de um alvo e, em seguida, acumulando silenciosamente suas mensagens de texto, fotos, informações de localização e outros dados. O malware é profundamente intrusivo por si só, mas os defensores dos direitos digitais há muito que alertam que, além de violar a privacidade pessoal das vítimas, também cria um risco adicional de que os dados recolhidos através de adware possam ser violados separadamente por um interveniente adicional e não relacionado, criando um verdadeiro desastre de privacidade. Uma nova pesquisa esta semana ilustra um exemplo do verdadeiro pior cenário.
Nas descobertas divulgadas na quinta-feira, um pesquisador de segurança detalha a descoberta de um repositório em nuvem que period acessível publicamente na Web aberta, sem controles de acesso. Continha quase 90 mil capturas de tela mostrando mensagens privadas, fotos e uso do telefone de uma celebridade europeia – aparentemente compiladas usando stalkerware.
“Todas as selfies eram de uma pessoa, todos os bate-papos eram de uma pessoa, e basicamente eram todos com quem eles conversavam, divididos em Instagram, Fb, TikTok e WhatsApp”, Jeremiah Fowler, pesquisador da Black Hills Info Safety que descoberto os dados expostos, diz WIRED. “Havia muita nudez, havia fotos que você não gostaria que fossem divulgadas em público.”
Entre as 86.859 imagens, diz a análise de Fowlers, estavam aquelas que capturavam a celebridade conversando em specific com modelos, influenciadores e outros indivíduos de destaque, alguns dos quais têm milhões de seguidores em suas contas de mídia social. As capturas de tela, diz ele, capturaram conversas de negócios com faturas e detalhes pessoais de pagamento, números de telefone, alguns números parciais de cartão de crédito e enormes volumes de informações confidenciais.
“Você captura a vítima inicial, mas também vitima todas as pessoas com quem ela se comunica”, diz ele.
Fowler não revela o nome da aparente vítima ou de seus associados e diz que relatou o incidente às autoridades locais. “Mesmo que esta seja uma pessoa muito pública, mesmo as pessoas públicas merecem privacidade”, diz Fowler.
Repositórios em nuvem expostos erroneamente são um problema antigo de privacidade e segurança digital, mas esses tesouros de dados abertos normalmente pertencem a empresas que deixam o acesso aberto, expondo segredos corporativos ou informações de clientes, devido a configurações incorretas ou outros descuidos. Neste caso, porém, os dados expostos pareciam pertencer a um indivíduo. Com base no materials do conjunto de dados, Fowler tentou entrar em contato com a aparente vítima, mas acabou notificando o serviço de nuvem que hospedava os dados. A empresa entrou em contato com o proprietário para garantir a segurança dos dados. Fowler não está nomeando publicamente o anfitrião.
Os arquivos expostos têm todas as características dos dados coletados por meio de adware – capturas de tela de atividades digitais particularmente confidenciais e íntimas tiradas durante um período de tempo específico. E Fowler, que investiga regularmente conjuntos de dados expostos, notou especificamente esse tesouro porque o repositório se chamava “Cocospy”, o nome de uma notória ferramenta de adware disponível no mercado. Fowler diz que os dados expostos abrangeram meados de 2024 a meados de 2025.
No início do ano passado, o Cocospy e dois outros aplicativos relacionados que compartilhavam grande parte do mesmo código-fonte ficou off-line depois de expor as informações do usuário. Eles se tornaram os mais recentes de uma longa linha de aplicativos de stalkerware sofreu falhas de segurança e expôs informações confidenciais. Uma falha nos aplicativos possibilitou que qualquer pessoa acessasse enormes quantidades de informações coletadas de vítimas de stalkerware e, simultaneamente, expôs milhões de endereços de e-mail de clientes do Cocospy, TechCrunch relatado no momento.
“O malware deles no Android period um adware completo”, diz Vangelis Stykas, pesquisador de segurança que analisou o Cocospy e aplicativos relacionados e é cofundador e CTO da empresa de segurança Kumio AI. “Ele praticamente carrega tudo, do seu telefone para a nuvem.”
O Cocospy incluía um “modo furtivo” que podia fazer capturas de tela do que estava na tela de uma pessoa a cada poucos minutos e fazer add de fotos ou conteúdo de aplicativos de um dispositivo alvo. “Ter acesso ao telefone de alguém significa que você tem acesso desobstruído a toda a vida dessa pessoa”, diz Stykas.