O Poder do Conhecimento Além dos Limites

A empresa fornecedora de spyware dos Estados Unidos, pcTattletale, encerrou suas operações após uma grave violação de dados que expôs informações sensíveis sobre seus clientes, bem como dados roubados de algumas de suas vítimas.

pcTattletale foi promovida como um “software de monitoramento de funcionários e crianças” projetado para “proteger sua empresa e família.” No entanto, na realidade, era uma forma de espionar secretamente os telefones e computadores de outras pessoas – visualizando secretamente tudo o que elas faziam.

O software afirmava ser “100% Indetectável,” o que levanta uma questão interessante. Por que o pcTattletale precisaria ser indetectável se fosse usado para monitorar funcionários ou crianças? Certamente um pai ou empregador só usaria o software com a permissão e conhecimento de seu filho ou trabalhador, certo?

Claro, a razão é que softwares como o pcTattletale podem ser usados para rastrear a localização e atividades de pessoas sem o conhecimento delas, visualizando remotamente capturas de tela e informações privadas de qualquer lugar do mundo. É fácil imaginar que muitos dos espionados sem consentimento serão cônjuges e parceiros domésticos.

Leitores regulares do “Hot for Security” sabem que não é incomum para empresas de stalkerware sofrerem com segurança fraca, vazando seus bancos de dados com informações sobre seus clientes, bem como as vítimas que estão sendo espionadas. Em agosto passado, por exemplo, relatamos como o stalkerware LetMeSpy (em retrospectiva, a pista estava no nome do aplicativo) havia sido hackeado e fechado.

A última baixa entre os fornecedores assustadores de software para cônjuges é a pcTattletale. Alguns dias atrás, relatamos como o site da pcTattletale havia sido desfigurado e seu banco de dados e código-fonte vazado.

Provavelmente, a primeira pista para a maioria dos clientes da pcTattletale foi que a página inicial do stalkerware foi alterada.

Em vez do site normal da pcTattletale elogiando as habilidades de seu software de “monitoramento de funcionários e crianças”…

…o site foi desfigurado com uma mensagem de um hacker, contendo links para dezenas de gigabytes de arquivos afirmando conter os bancos de dados da empresa.

Os dados vazados incluíam detalhes de 138.751 contas de clientes, incluindo informações do dispositivo, endereços de e-mail, endereços IP, nomes, senhas, números de telefone, endereços físicos, mensagens SMS e nomes de usuários.

O site da pcTattletale agora está offline, e em uma breve declaração ao TechCrunch, o fundador do aplicativo, Bryan Fleming, disse que sua empresa “estava fora dos negócios e completamente encerrada.”

Independentemente da ética de uma operação de stalkerware, obviamente há algumas lições aqui que todas as empresas precisam aprender sobre a importância de uma segurança cibernética adequada, especialmente ao lidar com informações tão sensíveis.

Mas além disso, o público em geral precisa entender que usar stalkerware para espionar outros sem permissão nunca é aceitável. E se você decidir espionar alguém digitalmente com um aplicativo como pcTattletale, corre o risco de seu comportamento assustador se tornar de conhecimento público quando o serviço sofre uma violação de segurança.

Se você quiser saber mais sobre a ameaça do stalkerware, ou está preocupado que alguém possa estar usando spyware contra você, recomendo visitar o site da Coalition Against Stalkerware.