A FTC (Comissão Federal de Comércio) dos Estados Unidos interferiu pela primeira vez na questão dos aplicativos “stalkerware”, acusando os desenvolvedores responsáveis por três dessas ferramentas.
Originalmente criados para monitorar crianças e funcionários, os apps stalkerware estão se popularizando cada vez mais, principalmente entre cônjuges desconfiados. (Aqui no Brasil, uma pesquisa mostrou que o número de incidentes de stalkerware bem-sucedidos e bloqueados em 2019 aumentou 228% em relação ao mesmo período em 2018.) Uma vez instalados em um dispositivo, a ferramenta permite localizar o aparelho, ler mensagens e acessar fotos. Tudo isso sem que o dono do celular sequer saiba que o aplicativo foi instalado.
Após a decisão, ficou estabelecido que a empresa Retina-X Studios esá proibida de promover seus aplicativos até que os criadores possam fornecer evidências suficientes que provem que as ferramentas não estão sendo explorados para fins ilegais. Os três apps que estão sendo investigados pelo FTC são o MobileSpy, TeenShield e PhoneSheriff. Segundo o The Next Web, aproximadamente 15 mil assinaturas foram vendidas antes que eles fossem banidos.
Andrew Smith, diretor do gabinete de proteção ao consumidor do FTC, disse em comunicado que “embora possa haver razões legítimas para rastrear um telefone, esses aplicativos foram projetados para rodar clandestinamente em segundo plano e são compatíveis para usos ilegais e perigosos”.
De fato, existem diversos riscos de segurança envolvidos nesses aplicativos. Segundo uma matéria do Motherboard de 2017, a Retina-X foi alvo de múltiplas tentativas de hackeamento. Uma violação dessas poderia expor dados sensíveis das vítimas de stakerware, incluindo localização, contatos, e-mails e fotos.
O mais preocupante é que os aplicativos da Retina-X conseguem passar pelas restrições de segurança tanto do Android como do iOS, o que lhe permite coletar dados sensíveis e expor dispositivos a vulnerabilidades. Portanto, empresas como Google e Apple também carregam parte da responsabilidade.
Conforme aponta o The Next Web, muitos desses aplicativos de monitoramento tentam escapar de implicações legais utilizando comunicados, quase escondidos em seus sites, afirmando que o propósito primário da ferramenta é “vigilância parental”. Portanto, é bom saber que o FTC está começando a olhar para essas ameaças de forma mais rigorosa e pressionar mais as empresas e desenvolvedores que colocam em risco a segurança dos usuários.