Conspirações tão elaboradas quanto as de uma trama de James Bond são menos comuns do que a ameaça interna direta na espionagem corporativa. Foto / Getty Images
Alguns fazem isso pelo dinheiro. Alguns fazem isso por controle. Outros o fazem por vingança.
Seja qual for a motivação, o stalkerware que permite que as pessoas monitorem e registrem secretamente detalhes sobre a atividade telefônica de outra pessoa é cada vez mais
comum e usado em tudo, desde espionagem corporativa a relacionamentos abusivos.
No ambiente corporativo, a instalação de stalkerware em um rival de negócios geralmente era complicada, então funcionários demitidos descontentes eram uma ameaça maior do que elaborados James Bondconspirações do tipo, disse Cameron Hansen, da Datalab.
“Em última análise, o que parece acontecer nos casos em que estou envolvido é a exploração de serviços legítimos de compartilhamento de dados que o usuário empregará atualmente.
“Há uma grande quantidade de perguntas sobre as pessoas que dizem essencialmente: estou sendo espionado.”
Mas, principalmente, o que os especialistas em recuperação de dados e forense digital da Datalab encontraram relacionados aos canais de compartilhamento de dados existentes em plataformas de hardware e nuvem.
Hansen disse que quando havia suspeita de roubo de IP ou outras violações de dados, os clientes corporativos às vezes não sabiam onde encontrar a solução.
Algumas empresas intermediárias decidiram que era melhor investir em reforçar a face de exposição existente, em vez de “descer a toca do coelho e determinar o que aconteceu”, disse Hansen.
Anúncio
O cenário de um rival corporativo instalando stalkerware para exfiltrar propriedade intelectual era relativamente raro.
“A ameaça interna supera a ameaça externa por 80-20.”
Às vezes, um funcionário que estava saindo decidiu, por motivos maliciosos ou ambiciosos, levar as informações do empregador para um rival.
“É como se eles já tivessem se separado mentalmente de seu empregador. Eu não acho que muitos deles acham que isso será descoberto”, disse Hansen.
“Se você tiver acesso e ferramentas forenses corretas, geralmente pode construir uma boa imagem dos últimos meses de um funcionário que está saindo.”
O risco de encontrar stalkerware em um dispositivo móvel aumentou 183% na Austrália e 239% globalmente nos últimos três anos, de acordo com a marca de segurança digital e privacidade Avast.
“Stalkerware, uma categoria de malware e forma de abuso de tecnologia, rouba a liberdade física e online da pessoa visada, rastreando secretamente sua localização e monitorando a atividade do smartphone, incluindo sites visitados, mensagens de texto e chamadas telefônicas”, acrescentou o Avast.
Jakub Vávra, analista de operações de ameaças da Avast, disse que o stalkerware não era apenas para roubar dados pessoais, mas tinha implicações de segurança para os alvos.
Anúncio
“Stalkerware é muitas vezes instalado secretamente em telefones celulares por cônjuges abusivos, ex-parceiros, supostos amigos ou pais preocupados, e tem a capacidade de infligir sérios danos físicos e psicológicos aos afetados”.
A Coalition Against Stalkerware disse que um perseguidor geralmente requer acesso físico ao dispositivo de um alvo e pode desbloqueá-lo.
Garantir que um dispositivo foi configurado para bloquear rapidamente quando não estiver em uso era uma forma de evitar a instalação de stalkerware.
O diretor-gerente da Omega Investigations, Phil Jones, disse que quando as pessoas o abordaram com preocupações sobre spyware, ele levou os dispositivos a um especialista como o Datalab.
Ele disse que muitos empresários lhe trouxeram telefones e software para verificar se não estavam sendo atacados.
“Mesmo na Nova Zelândia, definitivamente continua”, disse Jones. “Muitos clientes vêm até nós e dizem: você pode depurar a sala de reuniões porque temos uma grande reunião chegando?”
Mas, novamente, uma ameaça interna pode superar a ameaça externa mais elaborada.
“Não adianta depurar um lugar se todo mundo tem seus telefones lá.”
A defensora das vítimas, Ruth Money, disse que no contexto de violência doméstica ou familiar de perseguição, as autoridades muitas vezes parecem estar tentando recuperar o atraso.
“Estou vendo casos de perseguição digital semanalmente. Isso anda de mãos dadas com a violência sexual e a violência familiar. As vítimas estão cheias de vergonha e, portanto, não querem revelar isso”, disse ela.
“Eu tive um idiota que colocou algumas câmeras secretas na casa de uma senhora.”
Ela disse que as autoridades frequentemente não têm recursos para realizar investigações forenses com rapidez suficiente.
“Eu tenho um cara no tribunal hoje por violação de uma ordem de proteção… e ele está tentando solicitar uma dispensa. O sistema simplesmente não é tão responsivo quanto deveria.
“Eu simplesmente não acho que a comunidade perceba o nível de comportamento de perseguição e violação de privacidade que ocorre.”
Money disse que as pessoas visadas por perseguidores deveriam ir à polícia.
E ela disse que, em muitos casos, terceiros não estavam protegendo adequadamente as informações dos clientes.
O enorme hack Genoapay e Gem, onde os dados de 7,9 milhões de carteiras de motorista da Nova Zelândia e Austrália foram roubados da Latitude Financial, destacou as preocupações sobre a proteção da privacidade do cliente.
Outro problema relacionado à perseguição ou dano online foi o bullying na escola, disse Money. Mais uma vez, ela argumentou que não havia consciência suficiente sobre danos online.
“Os jovens de hoje vivem em seus dispositivos. É preciso haver uma qualificação real e educação na comunidade”, disse ela.
“As crianças pobres na escola estão apenas sendo intimidadas e assediadas e muitos professores na escola não sabem como lidar com o dano digital que está acontecendo em nossa comunidade.
“Há uma necessidade desesperada na comunidade de uma compreensão de nível muito mais alto sobre o que essas chamadas plataformas sociais fazem e podem ser usadas nas mãos erradas”.
PARA AJUDA:
Coalizão Contra o Stalkerware: https://stopstalkerware.org/
Certificado NZ: Indivíduos e pequenas empresas podem relatar um ataque cibernético e obter conselhos: www.cert.govt.nz
Autoridade dos Mercados Financeiros: https://www.fma.govt.nz/scams/
Comissário de Privacidade: Reclamações sobre violação de privacidade. 0800 803 909 ou privacy.org.nz/your-rights/making-a-complaint/
Polícia da Nova Zelândia: Denuncie golpes on-line de crimes cibernéticos, problemas de segurança infantil on-line: police.govt.nz/advice-services/cybercrime-and-internet
Discussão sobre isso post