.
Um homem de Nova York que desenvolveu vários aplicativos de stalkerware foi condenado a pagar US$ 410.000 em multas civis para resolver um processo judicial contra ele e deve modificar os aplicativos para que as pessoas saibam que estão sendo monitorados.
A Procuradoria-Geral de Nova York anunciou este mês o acordo com Patrick Hinchy, que vendeu os aplicativos por meio de mais de uma dúzia de empresas em Nova York e na Flórida.
O escritório de AG Letitia James disse que o stalkerware de Hinchy permite que os usuários monitorem secretamente a atividade dos dispositivos de outras pessoas, incluindo mensagens de texto, localização, atividade do Gmail, mensagens no WhatsApp e Skype, registros de chamadas e atividades de mídia social.
Hinchy montou pelo menos 16 empresas para promover seus aplicativos. Todos disseram aos compradores que os aplicativos eram legais, mas o software não notificou aqueles cujos dispositivos estavam sendo monitorados de que o stalkerware estava sendo executado e relatando suas atividades, violando as leis estaduais e federais, de acordo com James.
Como parte do acordo [PDF]os aplicativos devem ser modificados para alertar as pessoas quando seu dispositivo estiver sendo monitorado pelo software.
Além disso, Hinchy e as empresas – que usaram nomes como Data, DDI Data Solutions, Highster Data Services e PhoneSpector – também deturparam suas políticas de reembolso e segurança de dados, não informaram aos compradores que os aplicativos podem danificar os dispositivos nos quais foram instalados. , e publicou críticas falsas em sites falsos criados por Hinchy.
O stalkerware prolifera
“Bisbilhotar um parceiro e rastrear seu telefone celular sem seu conhecimento não é apenas um sinal de um relacionamento doentio, é contra a lei”, disse James em um comunicado. declaração. “Esses aplicativos e produtos colocam os nova-iorquinos em risco de perseguição e violência doméstica”.
O Coalizão Contra o Stalkerware, lançado em 2019, disse que esse software faz parte de um problema maior de pessoas que usam software para rastrear outras pessoas. Nos EUA, uma em cada quatro vítimas de perseguição disse que a tecnologia desempenhou um papel importante no assédio sofrido e 21% das vítimas na França disseram que seus assediadores usaram stalkerware.
Entre 2017 e 2020, NortonLifeLock identificado mais de 1.000 aplicativos que permitem aos usuários perseguir pessoas e que detecta cerca de 1.250 dispositivos móveis infectados por mês. Comissão Federal de Comércio dos EUA (FTC) em 2021 banido SpyFone e seu CEO do negócio de vigilância.
“A maioria dos usuários afetados nem sabe que esse tipo de software existe”, escreveu Kaspersky em um relatório de 2020 relatório. “Isso significa que eles não podem se proteger, online ou offline, especialmente porque o perpetrador que usa o stalkerware geralmente conhece sua vítima pessoalmente”.
ativação remota
Hinchy lançou stalkerware desde 2011, oferecendo software que permite aos usuários monitorar a atividade de dispositivos iOS ou Android de outras pessoas, de acordo com o acordo. Uma vez no dispositivo da vítima, os aplicativos copiam as informações do dispositivo e as enviam para um servidor, onde podem ser visualizadas pelo comprador do aplicativo.
Alguns dos aplicativos permitiam que o comprador ativasse remotamente a câmera ou o microfone do aparelho, permitindo fotografar ou ouvir a vítima. O código de Hinchy também funciona para remover evidências de sua presença, ocultando o ícone do aplicativo ou desbloqueando um dispositivo.
Além disso, alguns aplicativos nem precisavam ser instalados em um dispositivo iOS; em vez disso, eles poderiam exfiltrar dados da conta do iCloud vinculada ao dispositivo. Mas, para obter informações como logs de mídia social, o comprador do aplicativo precisaria fazer o “jailbreak” dos dispositivos iOS ou “fazer root” nos sistemas Android, basicamente contornando as proteções integradas que podem danificar o dispositivo e anular suas garantias, sem falar que são perceptíveis .
As empresas de Hinchy promoveram os aplicativos como uma ferramenta para pegar um cônjuge trapaceiro que poderia ser instalado sem o seu conhecimento. A equipe de suporte ajudou os clientes a esconder os ícones dos aplicativos, invadir contas do iCloud e realizar outras ações nefastas.
Bud Broomhead, fundador e CEO da fornecedora de segurança IoT Viakoo, disse Strong The One que a tecnologia de vigilância de todos os tipos é um problema crescente porque o mercado está lá e crescendo.
“Aplicativos para smartphone, AirTags, dispositivos IoT violados, rastreamento de mídia social, a lista continua e contém muitas tecnologias que não existiam alguns anos atrás”, disse Broomhead. “Não apenas os meios de vigilância ilegal se expandiram, mas também os motivos para usá-los. Anfitriões do Airbnb verificando se os locatários não violam suas regras, pais verificando babás, pegando piratas na varanda, encontrando bagagens perdidas pelas companhias aéreas e assim por diante. sobre.”
A menos que as pessoas tenham controle total sobre seus dispositivos e arredores, haverá perigo de vigilância.
As pessoas que suspeitam ter stalkerware em seus dispositivos podem revisar suas definições, configurações e aplicativos, disse Andrew Barratt, vice-presidente da Coalfire. Strong The One. Além disso, o recurso da biblioteca de aplicativos iOS permite que os usuários revisem os aplicativos que foram instalados. O Stalkerware pode ser um “aplicativo transitório” que desaparece de vista, portanto, uma redefinição de fábrica de um dispositivo suspeito de executar esses aplicativos provavelmente é uma defesa mais potente, seguida pela reinstalação manual de aplicativos confiáveis.
Barratt instou vítimas de abuso ou perseguição a realizar esse tipo de limpeza de dispositivo de um local seguro.
“As circunstâncias em torno disso variam e em situações de abuso doméstico é mais importante que a pessoa em risco garanta que está segura antes de potencialmente desencadear um perseguidor”, disse ele. ®
.
