A ameaça do spyware mudou: dos ditadores para dentro da sua casa

O tamanho do problema é maior do que se imagina. A Coalition Against Stalkerware, um grupo internacional de empresas de segurança e ONGs, rastreia dezenas de milhares de celulares afetados todos os anos. A Kaspersky, uma das empresas que envia dados para a coalizão, alerta com frequência que o stalkerware é um problema global. Há casos na Europa, América Latina, Ásia e América do Norte. Nem sempre são ataques super avançados. Muitas vezes, o invasor é alguém que teve acesso físico ao celular por poucos minutos, tem um cartão de crédito e quer monitorar mensagens, localização, fotos ou chamadas. Esse detalhe simples torna a ameaça mais pessoal e, de várias formas, muito mais perigosa.

Pesquisas mostram que a vigilância nos relacionamentos íntimos não se limita mais a ler mensagens ou adivinhar senhas. Nos casos de violência doméstica, as ferramentas digitais agora têm um papel central. A Rede Nacional pelo Fim da Violência Doméstica dos EUA avisa há anos que os agressores usam spyware, compartilhamento oculto de localização e acesso à nuvem para controlar as vítimas. No Reino Unido, o grupo Refuge e outras redes de apoio relatam coisas parecidas. A tecnologia dá uma nova forma ao abuso. Uma pessoa pode sair de casa, trocar as fechaduras, mas continuar sendo rastreada pelo celular que carrega todos os dias. O método do ataque é cibernético, mas o efeito é profundamente físico.

O que torna esses aplicativos espiões tão preocupantes é que muitos usam uma linguagem legalmente duvidosa. Uma empresa pode dizer que o software serve para pais protegerem os filhos ou para patrões gerenciarem a equipe. Porém, o mesmo aplicativo promete operação oculta, instalação silenciosa, registro de senhas, rastreamento por GPS em tempo real e leitura de conversas privadas. Pesquisadores de segurança e órgãos de defesa do consumidor descobriram uma falha grave. Algumas dessas empresas guardam dados sensíveis em servidores próprios com baixa proteção. Na última década, várias empresas de stalkerware foram invadidas ou expostas. Isso vazou registros de clientes, mensagens de vítimas, capturas de tela e dados de localização. A indústria da vigilância não invade apenas a privacidade. Ela também não consegue proteger os dados que rouba.

Esse cenário aponta para um problema mais amplo de segurança digital. Esses aplicativos não ameaçam apenas a pessoa vigiada. Eles aumentam o risco para todo mundo que se comunica com aquele aparelho. Mensagens com médicos, advogados, chefes e parentes podem ser copiadas. Códigos de autenticação em duas etapas podem ser interceptados. Movimentações bancárias, fotos e senhas ficam expostas. No ambiente de trabalho, um celular pessoal infectado vira uma porta de entrada para o e-mail da empresa, dados de clientes ou sistemas internos. Como a vida pessoal e profissional se misturam no mesmo aparelho, o aplicativo espião deixa de ser apenas uma violação pessoal. Ele vira um risco de segurança para as empresas também.

As causas desse problema são técnicas, comerciais e culturais ao mesmo tempo. Hoje, os celulares guardam quase tudo. Eles sabem onde a pessoa dorme, quem ela ama, onde trabalha e do que tem medo. Isso faz do aparelho o alvo perfeito para quem quer ter o controle. Ao mesmo tempo, o mercado de aplicativos valoriza a facilidade e reduz a fiscalização. Muita gente instala aplicativos rápido, ignora a lista de permissões e repete senhas simples. Alguns spywares nem precisam de táticas sofisticadas. Eles dependem apenas da confiança social, pressão psicológica ou de uma senha compartilhada. Em relacionamentos abusivos, é exatamente essa confiança que vira uma arma.

Há também uma falta de regras claras. As grandes empresas de tecnologia tentam combater o stalkerware, mas a punição ainda é fraca. O Google tornou mais rígidas as regras contra monitoramento invasivo no Android. A Apple limita o comportamento dos aplicativos de forma mais severa no iPhone. Mesmo assim, a vigilância nociva continua. Ela usa downloads por fora das lojas oficiais, invasão de contas, falsos perfis corporativos ou aplicativos que driblam as regras sem quebrá-las de vez. As autoridades começaram a reagir. Nos Estados Unidos, o governo puniu empresas acusadas de roubar dados de celulares em segredo. Mas o mercado continua se adaptando. Um produto banido com uma marca pode voltar com outro nome e falsas promessas de uso.

É fácil subestimar o custo social de tudo isso, pois as vítimas costumam estar isoladas. Uma bateria que acaba rápido, um celular quente ou um alerta estranho de login podem parecer um simples problema técnico. Na verdade, são sinais de alerta. Especialistas em segurança e grupos de combate à violência doméstica recomendam cautela antes de remover um suposto spyware. Em um relacionamento perigoso, apagar o aplicativo ou mudar a senha pode alertar o agressor. É preciso planejar a segurança. Por isso, os grupos de apoio dão dicas importantes caso haja suspeita de espionagem. Eles recomendam documentar atitudes estranhas, buscar ajuda profissional e usar um aparelho seguro para pedir socorro.

As soluções não são nenhum mistério, mas exigem mais seriedade da indústria da tecnologia e das instituições públicas. As lojas de aplicativos precisam revisar melhor os produtos que vendem espionagem oculta ou interceptação de mensagens. As empresas de pagamento e as redes de anúncios poderiam dificultar as operações em grande escala desses vendedores. Os sistemas de celular precisam melhorar os alertas de privacidade, o painel de permissões e os avisos de mudanças em contas sensíveis. As empresas de segurança podem ajudar detectando o stalkerware de forma clara, e não apenas o classificando como um programa indesejado. E a polícia precisa de mais treinamento. Muitas vezes, dizem à vítima que o caso é apenas uma briga de casal, quando, na verdade, é um crime digital.

Os usuários também precisam ter uma visão mais realista sobre a segurança do celular. Uma tela bloqueada não adianta nada se outra pessoa souber o PIN, acessar o backup na nuvem ou controlar a conta da operadora. É preciso usar senhas fortes, autenticação em duas etapas, revisar sempre os aplicativos instalados e atualizar o sistema. Também ajuda verificar as configurações de administrador do aparelho, permissões de acessibilidade e perfis instalados que você não reconhece. Em planos de família compartilhados, é importante saber quem pode ver a localização e o histórico da conta. Pequenas mudanças já cortam os caminhos mais fáceis.

A lição mais profunda é incômoda. A maior ameaça do spyware não é mais apenas o grande ataque de um governo que vira manchete mundial. Ela é também a espionagem comum e comercializada. Ela entra na vida diária disfarçada com palavras de cuidado, segurança e produtividade. Essa mudança importa muito porque traz um problema nacional de segurança para dentro de cozinhas, quartos, escolas e pequenos escritórios. Uma sociedade que trata a espionagem de celular como um assunto pessoal vai continuar ignorando a verdade. O aplicativo espião moderno não é só uma ferramenta ruim de casais ou um software obscuro. Ele faz parte de uma economia de vigilância crescente. Essa economia está ensinando as pessoas a acharem normal o controle, o acesso e o monitoramento oculto. Isso deveria preocupar qualquer um que carregue um celular.