Hoje, existem inúmeras formas de malware que podem ser usadas contra você, incluindo spyware. Esse tipo de programa malicioso pode monitorar e rastrear as vítimas e também tem presença comercial. Então, o que é spyware comercial e como ele está sendo usado?
O que é spyware comercial?
Como o nome sugere, spyware comercial refere-se a programas de spyware que podem ser comprados para uso. O spyware pode ser muito útil em cenários benignos. Por exemplo, se um pai quiser monitorar a atividade online de seu filho (embora a ética em torno de fazer isso seja fortemente debatida). Como alternativa, uma empresa de segurança cibernética pode usar spyware para rastrear pessoas perigosas que representam uma ameaça para outros usuários da Internet.
Mas, como muitas tecnologias, o spyware também foi aproveitado por grupos mal-intencionados, pois oferece a capacidade de monitorar a atividade digital de alguém à distância.
Teclas digitadas, hábitos de navegação e outros tipos de dados podem ser abrigados por spyware, o que significa que alguém pode examinar sua vida sem o seu conhecimento. Por exemplo, uma vítima pode digitar seus detalhes de pagamento ou credenciais de login em um site, que pode ser visto diretamente pelo invasor. Mesmo que a senha esteja oculta, a capacidade de registrar as teclas digitadas através de ferramentas de keylogger permite que o invasor o veja em qualquer caso.
Como alternativa, um invasor pode visualizar seus e-mails e outras comunicações, essencialmente espionando conversas privadas que podem conter informações confidenciais. Até mesmo sua localização geográfica pode ser determinada por meio do uso de spyware.
O spyware comercial geralmente vem na forma de aplicativos ou scripts que permitem ao usuário espionar o indivíduo visado. Você pode até encontrar spyware em plataformas de aplicativos legítimos, como Google Play e Apple App Store.
O spyware comercial também costuma ser chamado de stalkerware. No entanto, alguns veem uma diferença entre os dois, já que o primeiro é usado de maneira menos pessoal, lançando uma rede mais ampla, enquanto o segundo é mais usado contra pessoas que o operador conhece.
Exemplos de spyware comercial
Quando se trata de variedades de spyware, Pegasus é um exemplo particularmente conhecido. O Pegasus foi criado pelo NSO de Israel em 2011 para supostamente coletar dados privados e confidenciais, principalmente de telefones celulares. O NSO sempre disse que o Pegasus é usado apenas para combater o crime e o terrorismo, mas essa afirmação tem sido objeto de muito ceticismo ao longo dos anos.
O Pegasus é capaz de roubar uma ampla gama de dados, incluindo histórico de navegação, senhas, vídeos, registros de chamadas e muito mais.
Em 2022, o NSO começou a considerar a venda de seu spyware Pegasus a governos nacionais para ajudar a aliviar problemas financeiros. A Pegasus sempre foi vendida para várias partes legítimas, como ramos da lei, mas uma nova onda de preocupação surgiu surgiu sobre a possível venda do NSO deste spyware para certos governos que são conhecidos por seus direitos humanos abaixo da média leis. Ou seja, foram feitas alegações de que o Pegasus está sendo usado em algumas nações para atingir ativistas políticos.
Uma ampla gama de países foi acusada de usar Pegasus, Armênia, El Salvador, Estônia e Hungria. Mas o Pegasus não é o único tipo popular de spyware comercial que existe. FinSpy (ou FinFisher), um software de vigilância desenvolvido na Alemanha pela FinFisher GmbH, foi identificado em uso em vários países, incluindo Turquia, Bahrein e Etiópia.
O FinSpy pode roubar uma série de dados em um dispositivo infectado e até mesmo executar funções nele. Por exemplo, o FinSpy pode ativar o microfone ou a câmera de um dispositivo para fazer gravações sem o conhecimento do proprietário.
O uso de spyware comercial
O que é particularmente preocupante sobre o spyware comercial é que ele pode ser, e tem sido, usado por governos nacionais. Embora o spyware certamente possa ser usado para o bem, como no combate ao crime, ele também pode ser usado de maneiras mais ilícitas para atingir políticos, jornalistas e ativistas de direitos humanos.
Conforme mencionado anteriormente aqui, o spyware pode ser usado contra figuras controversas, como defensores dos direitos humanos ativistas ou políticos, para ter uma ideia melhor de sua atividade digital e, portanto, ver outros elementos de a vida deles.
Vamos dar outra olhada em Pegasus para entender melhor isso. Em 2022, a região nordeste espanhola da Catalunha entrou em contato com spyware. Nesse momento, descobriu-se que pelo menos 65 políticos e ativistas catalães foram alvo desse spyware (como reportado por Politico). Até o presidente do governo catalão, Pere Aragonès, foi alvo. Aragonès afirmou que o esquema era uma "operação de espionagem em massa contra a independência catalã".
O FinSpy, outro tipo de spyware comercial mencionado anteriormente, também parece ter conotações ilícitas. Como reportado pela Anistia, Manifestantes egípcios supostamente encontraram contratos de venda do FinSpy para as autoridades egípcias.
Você pode se proteger contra spyware?
É incrivelmente difícil proteger completamente seus dispositivos contra malware, incluindo spyware. Você nunca poderá garantir 100% de proteção, mas pode tomar várias medidas para permanecer o mais seguro possível.
O primeiro e talvez o passo mais óbvio é instalar um programa antivírus respeitável em seus dispositivos. Certifique-se de que o programa escolhido seja bem revisado e ofereça os recursos corretos para você (como firewalls, VPNs, verificações diárias etc.).
Também é uma boa ideia verificar rotineiramente seu telefone ou outros dispositivos em busca de aplicativos suspeitos. A presença de um aplicativo que você nunca instalou em seu telefone pode sugerir que alguém equipou seu dispositivo com spyware para monitorar sua atividade ou roubar seus dados.
Além disso, manter o sistema operacional atualizado é benéfico, pois as atualizações de software podem eliminar bugs e outras falhas de código que um cibercriminoso pode explorar.
Evitar downloads suspeitos também é uma obrigação. Baixar um arquivo ou aplicativo da internet pode ser muito arriscado, pois não há como saber o que realmente está abrindo a porta. Muitos tipos de arquivos para download on-line são, na verdade, equipados com malware, incluindo spyware. Tente manter aplicativos cuidadosamente revisados e fornecedores de aplicativos legítimos e evite quaisquer arquivos que não tenham sido fornecidos por uma parte confiável.
Spyware comercial pode representar um risco para milhões
O spyware comercial já foi usado por governos e autoridades policiais em vários países, alguns deles direcionados a determinados indivíduos com esse perigoso malware. Não há como saber como o spyware comercial continuará a ser usado no futuro, mas seus recursos podem colocar muitas pessoas em risco de serem monitoradas sem seu conhecimento.