A empresa de espionagem pcTattletale encerrou suas operações após uma séria violação de dados que expôs informações sensíveis sobre seus clientes, bem como dados roubados de algumas de suas vítimas.
O pcTattletale era promovido como um “software de monitoramento de funcionários e crianças” projetado para “proteger seu negócio e família”. No entanto, na realidade, era uma forma de espionar secretamente os telefones e computadores de outras pessoas – visualizando secretamente tudo o que faziam.
O software se gabava de ser “100% indetectável”, o que levanta uma questão interessante. Por que o pcTattletale precisaria ser indetectável se fosse usado para monitorar funcionários ou crianças? Certamente um pai ou empregador só usaria o software com a permissão e conhecimento de seu filho ou trabalhador, não é mesmo?
Claro, a razão é que aplicativos espiões como o pcTattletale também podem ser usados para rastrear a localização e as atividades das pessoas sem o seu conhecimento, visualizando remotamente capturas de tela e informações privadas de qualquer lugar do mundo. É fácil imaginar que muitos dos espionados sem consentimento serão cônjuges e parceiros domésticos.
Leitores frequentes do “Hot for Security” saberão que não é incomum as empresas de aplicativos espiões sofrerem com segurança fraca, vazando seus bancos de dados de informações sobre seus clientes, bem como das vítimas que são espionadas. Em agosto passado, por exemplo, noticiamos como o aplicativo de espionagem LetMeSpy (em retrospectiva, a pista estava no nome do aplicativo) foi hackeado e saiu do mercado.
A mais recente vítima entre os fornecedores de aplicativos espiões é o pcTattletale. Há alguns dias, informamos sobre como o site do pcTattletale foi vandalizado, e seu banco de dados e código-fonte foram vazados.
O primeiro indício para a maioria dos clientes do pcTattletale foi provavelmente que a página inicial do aplicativo espião foi alterada.
Em vez do site normal do pcTattletale exaltando as capacidades de seu software de “monitoramento de funcionários e crianças”…
…o site foi vandalizado com uma mensagem de um hacker, com links para dezenas de gigabytes de arquivos que supostamente continham os bancos de dados da empresa.
Os dados vazados incluíam detalhes de 138.751 contas de clientes, incluindo informações do dispositivo, endereços de e-mail, endereços IP, nomes, senhas, números de telefone, endereços físicos, mensagens de SMS e nomes de usuários.
O site do pcTattletale está agora offline, e em uma breve declaração ao “TechCrunch”, o fundador do aplicativo, Bryan Fleming, disse que sua empresa estava “fora de operação e completamente encerrada”.
Independentemente da ética de uma operação de aplicativos espiões, obviamente há algumas lições aqui que todas as empresas precisam aprender sobre a importância de segurança cibernética adequada, especialmente ao lidar com informações tão sensíveis.
Mas mais do que isso, o público em geral precisa entender que usar aplicativos espiões para espionar outros sem permissão nunca é aceitável. E se você decidir espionar alguém digitalmente com um aplicativo como o pcTattletale, corre o risco de seu comportamento escuso se tornar de conhecimento público quando o serviço sofrer uma violação de segurança.
Se você quiser saber mais sobre a ameaça dos aplicativos espiões ou estiver preocupado que alguém possa estar usando spyware contra você, eu recomendaria visitar o site da “Coalition Against Stalkerware”.