privacidade

Aliança para combater os softwares espiões

O stalkerware é um problema não apenas para as vítimas, mas também para os fornecedores de segurança. Saiba o que estamos fazendo para consertar isso.

Alex Perekalin
20 nov 2019

O stalkerware (também conhecido como spouseware ou spyware legal) é um software comercial distribuído abertamente que permite a alguém instalar e espionar o dispositivo de outra pessoa que também tenha o programa instalado. Isso é um grande problema – não apenas para as vítimas, mas para a segurança das empresas.

O stalkerware é muito problemático. Primeiro e acima de tudo, é um tipo de abuso tecnológico e no mínimo antiético. Além disso, os riscos de segurança que traz deveriam preocupar todos, vítimas e abusadores. O malware pode vazar os dados das pessoas e violar a proteção do dispositivo, deixando as portas abertas para diferentes tipos de softwares maliciosos – e muito mais.

Por que o stalkerware é um problema para fornecedores de antivírus

A solução parece simples. Stalkerwares são ruins, então as empresas de antivírus deveriam apenas considerá-los maliciosos e removê-los sempre. Infelizmente, não é tão simples. Stalkerware é legal – pelo menos em alguns países, e em muitos outros é considerado parte de uma zona cinzenta, então você precisa se aprofundar muito na legislação para quantificá-lo. Enquanto solução de segurança, é ilegal considerar como malicioso um software distribuído legalmente.

Tem mais: se uma pessoa deleta o stalkerware de seu dispositivo, o operador (ou abusador, no caso) vai descobrir imediatamente, e isso pode resultar em um conflito menor ou até agressões físicas. Pode parecer extremo, mas casos assim têm sido testemunhados por organizações sem fins lucrativos que trabalham com vítimas de abuso doméstico.

Outro aspecto é que diversos fornecedores de segurança classificam o stalkerware de formas variadas, então alguns detectam e removem o programa e outros o consideram inofensivo.

A essa altura, não é possível simplesmente considerar todos os stalkerware como maliciosos e deletá-los. No entanto, é absolutamente necessário avisar a presença de um para a vítima. A maioria dos fornecedores de antivírus ainda o marca como um “não-vírus” ou algo do tipo, o que pode enganar o usuário. Algumas pessoas podem compreender um software marcado como não-vírus como algo aceitável, coisa que o stalkerware certamente não é.

Chegamos a uma solução há cerca de seis meses: um alerta de privacidade que informa explicitamente ao usuário que detectamos um software que intercepta e monitora suas ações no dispositivo. Além disso, melhoramos significativamente nossa detecção de stalkerware. Mas isso não basta. Precisamos educar as pessoas sobre o que é stalkerware, o que fazer se o encontrarem em seus dispositivos, para onde ir e com quem conversar.

A Aliança Contra Stalkerware

Acreditamos ser necessário que a indústria de TI se conecte para proteger os usuários contra stalkerware e incorporar a experiência e a expertise das organizações sem fins lucrativos que ajudam diretamente as vítimas de abusos domésticos.

Por isso, junto com Avira, Eletronic Frontier, Foundation, European Network for the Work with Perpetrators of Domestic Violence, G DATA Cyber Defense, Malwarebytes, National Network to End Domestic Violence, NortonLifeLock, Operation Safe Escape e Weisser Ring, a Kaspersky fundou a Aliança contra os softwares espiões, uma coalisão contra o stalkeware.

Os objetivos principais dessa Aliança incluem o aprimoramento da detecção e mitigação dos stalkerwares, educando as vítimas e organizações de defesa acerca dos aspectos técnicos, e, claro, aumentando a conscientização sobre o problema.

Este projeto em conjunto foi lançado mediante uma definição consensual e segundo critérios bem definidos com o objetivo de deter o stalkerware. A Aliança também lançou um site: www.stopstalkerware.org, onde há dicas valiosas sobre como descobrir se há um stalkerware no seu dispositivo e o que fazer nesses casos, além de fornecer os contatos das organizações que lidam com violência doméstica e que podem ajudar a minimizar os danos.

Acreditamos que a Aliança vai atrair mais parceiros – empresas de segurança de TI, organizações de defesa de direitos humanos e até mesmo agências de aplicação da lei – que vão ajudar a unificar a percepção e a detecção de stalkerwares por meio da indústria, aumentar a conscientização das pessoas, incluindo aquelas que nunca encontraram stalkerware, e somar esforços para ajudar as vítimas.

Esperamos poder também mudar o status jurídico do stalkerware, o que vai finalmente tornar ilegal o ato de espionar outras pessoas sem consentimento.

Kaspersky usa lista do Procon para proteger usuários na BlackFriday

Empresa adiciona lista de sites de ecommerce suspeitos do Procon ao seu sistema de proteção em nuvem. Veja dicas para comprar com segurança.

FERRAMENTAS GRATUITAS

Soluções de segurança direcionadas

Soluções Corporativas

Aliança para combater os softwares espiões

Por que o stalkerware é um problema para fornecedores de antivírus

A Aliança Contra Stalkerware

Anunciantes compartilhando seus dados com… agências de inteligência

Mantenha o sigilo em aplicativos de anotações criptografadas e listas de tarefas pendentes

Kaspersky usa lista do Procon para proteger usuários na BlackFriday

Dicas

Anunciantes compartilhando seus dados com… agências de inteligência

Olha o passarinho (verificado) ou as novas maneiras de reconhecer falsificações

Como mudar para a Kaspersky: um guia de migração passo a passo

Chefe ou fraudador? Golpe disfarçado de ordens do seu chefe

Inscreva-se para receber nossos destaques em seu e-mail

Soluções domésticas

Produtos para pequenas empresas

Produtos para empresas médias

Soluções corporativas

Securelist

Eugene Personal Blog