in

Fornecedores de antivírus e organizações sem fins lucrativos se juntam para formar ‘Coalition Against Stalkerware’

Novas formas de iniciativa intersetorial para acabar com os aplicativos stalkerware de commodities e o abuso de vítimas.

Fornecedores de antivírus e organizações sem fins lucrativos se juntam para formar ‘Coalition Against Stalkerware’. Ao todo dez organizações anunciaram a criação da Coalition, a primeira iniciativa global do gênero, com o único objetivo de combater o stalkerware. Também conhecido como spouseware, o stalkerware é uma categoria menor da classe spyware. Fornecedores de antivírus e organizações sem fins lucrativos se juntam para formar ‘Coalition Against Stalkerware’.

Stalkerware refere-se a aplicativos que parceiros abusivos instalam nos dispositivos de seus entes queridos sem seu conhecimento ou consentimento.

Eles contêm recursos que permitem ao agressor rastrear a localização geográfica do outro, hábitos de navegação na web, atividade de mídia social, registrar pressionamentos de teclas em aplicativos de mensagens instantâneas, recuperar fotos ou até gravar áudio e vídeo sem o conhecimento do proprietário.

Fornecedores de antivírus e organizações sem fins lucrativos se juntam para formar 'Coalition Against Stalkerware'

Os aplicativos Stalkerware estão disponíveis para sistemas operacionais móveis e de desktop e geralmente são vendidos comercialmente sob o disfarce de rastreadores infantis, rastreadores de animais de estimação, aplicativos de busca de telefone, kits de ferramentas de acesso remoto e assim por diante. Esse tipo de aplicativo vive em uma área cinzenta do atual ecossistema de aplicativos, onde pode ser usado para fins legítimos e criminais, dando aos fabricantes de aplicativos uma desculpa fácil quando confrontados com denúncias de abuso das vítimas – embora alguns aplicativos sejam mais flagrantes e se anunciam como uma maneira de pegar traições conjugais. Porém, esses casos são raros.

Nos últimos anos, o número desses aplicativos aumentou exponencialmente, assim como o número de incidentes em que os parceiros usaram stalkerware para assediar, ameaçar ou agredir fisicamente parceiros.

De acordo com as estatísticas coletadas pelo fornecedor de antivírus Kaspersky, o número de usuários que têm aplicativos do tipo stalkerware instalados em seus dispositivos aumentou 35%, de 27.798 em 2018 para 37.532 em 2019. Além disso, o número de aplicativos do tipo stalkerware também aumentou nos últimos anos, com o fornecedor de antivírus detectando até 380 variantes diferentes em 2019, um aumento maciço de 31% em comparação a 2018.

‘Coalition Against Stalkerware’ une empresas e entidades sem fins lucrativos

Fornecedores de antivírus e organizações sem fins lucrativos se juntam para formar 'Coalition Against Stalkerware'

É aqui que entra a nova Coalizão Contra Stalkerware. O objetivo desta nova iniciativa é criar uma barreira para combater os abusos cometidos com a ajuda de stalkerware. A coalizão planeja operar em várias frentes para conseguir isso.

Também trabalhará para desenvolver e compartilhar guias técnicos sobre como lidar com stalkerware no nível de organizações sem fins lucrativos que lidam com vítimas de abuso doméstico.

Finalmente, a coalizão espera que, em algum momento no futuro, estabeleça parcerias com agências policiais para perseguir as empresas que vendem aplicativos de stalkerware.

Em ordem alfabética, os membros fundadores da Coalition Against Ransomware incluem Avira, a Electronic Frontier Foundation, a Rede Europeia para o Trabalho com Perpetradores de Violência Doméstica (WWP), G DATA CyberDefense, Kaspersky, Malwarebytes, Rede Nacional para Acabar com a Violência Doméstica (NNEDV ), NortonLifeLock (anteriormente Symantec), Operation Safe Escape e WEISSER RING.

A partir de um tweet, fornecedores de antivírus e organizações sem fins lucrativos se juntam para formar ‘Coalition Against Stalkerware

No entanto, a força motriz por trás da nova coalizão é, sem dúvida, Eva Galperin, diretora de segurança cibernética da Electronic Frontier Foundation.

Seu trabalho em levantar a bandeira contra o abuso de stalkerware pode ser rastreado em um único tweet que ela fez em janeiro de 2018, quando se ofereceu para fornecer suporte técnico a mulheres que foram vítimas de ameaças de hackers.

Galperin não sabia, na época, que uma grande quantidade de solicitação que receberia seria sobre uma briga que ela enfrentou, primeiro sozinha, depois auxiliada por seus colegas da FEP.

Desde então, a Galperin faz lobby junto ao setor de segurança cibernética para melhorar a detecção de stalkerware e trabalha para reunir apoio público contra o uso desse software.

Como Galperin observou em várias das palestras que ela deu sobre o assunto no ano passado, os stalkerwares não são um item qualquer de pesquisa para fornecedores de segurança cibernética.

É uma ocorrência rara, e não o tipo de descoberta que chama as manchetes. Os fornecedores tenderão a investir recursos humanos e recursos técnicos na detecção de malwares motivados financeiramente ou operações de hackers no estado nacional – o tipo de pesquisa que geralmente recebe todas as manchetes das notícias e ajuda a levar a marca da empresa à consciência pública.

Mas a voz de Galperin e o lobby incansável não podiam ser parados. No início de 2019, ela obteve sua primeira grande vitória, quando foi convidada a apresentar seu trabalho sobre a crescente ameaça de stalkerware na Kaspersky SAS, uma das principais conferências de segurança do mundo. [vídeo abaixo]

Quando a conferência começou, Galperin já havia convencido a Kasperksy, um dos maiores fornecedores de antivírus do mundo, a adicionar detecções para aplicativos de stalkerware.

Primeiro grande passo

Como ela explicou em uma entrevista à Wired no início deste ano, a empresa procurava uma cobertura positiva da mídia após uma proibição imposta pelo governo dos EUA às acusações de “espionagem para o governo russo”.

Kaspersky conseguiu o que queria, mas Galperin conseguiu mais. Ela não apenas convenceu o primeiro fornecedor de antivírus a adotar uma posição mais forte contra os aplicativos stalkerware, como também transmitiu sua voz em um dos estágios mais altos da cena da segurança da informação (infosec).

Um dia depois, um segundo fornecedor de antivírus estava seguindo as pegadas da Kaspersky, com o fornecedor de antivírus americano Lookout também anunciando que estava lançando proteções de stalkerware.

Durante o resto do ano, Galperin vem defendendo seu caso em várias conferências de cibersegurança, mudando a opinião pública para o seu caso e pressionando outros fornecedores de antivírus a agir contra essa crescente ameaça.

Os esforços de Galperin valeram a pena. Seu caso ressoou com Martijn Grooten, a principal força por trás da conferência de segurança do Virus Bulletin, e uma figura bem respeitada no cenário infosec.

Usando conexões que ele estabeleceu nas últimas décadas, Grooten ajudou a reunir vários fornecedores de antivírus e conversar.

Mas enquanto Galperin, Grooten e Kaspersky ajudaram a construir a base da Coalition Against Stalkerware, mais trabalho está reservado. Este é apenas o começo.

Os fornecedores de antivírus precisam se reunir e decidir sobre um plano de ação comum para lidar com infecções por stalkerware. O consenso atual é que a remoção de aplicativos stalkerware de um dispositivo infectado é ruim.

Há uma linha tênue de que os fornecedores de antivírus precisam usar stalkerware e não precisam lidar com nenhum outro tipo de malware. Se eles detectarem ransomware ou trojans bancários, eles removerão o malware imediatamente. Com o stalkerware, há várias outras coisas que eles precisam considerar.

Em uma entrevista por telefone na semana passada, Grooten disse que houve muitas conversas sobre o tipo de alerta que as vítimas veriam. Considerou-se importante que as vítimas devessem ser alertadas sobre o stalkerware instalado em seu dispositivo, mas o antivírus não deve remover o aplicativo stalkerware, pois isso pode desencadear uma resposta violenta do agressor e colocar as vítimas em risco de danos físicos.

TRABALHANDO COM ORGANIZAÇÕES DE PONTA

Fornecedores de antivírus e organizações sem fins lucrativos se juntam para formar 'Coalition Against Stalkerware'

Além disso, existem centenas de organizações que trabalham com vítimas de abuso doméstico em todo o mundo, que precisam ser contatadas.

Lidar com stalkerware é um processo complexo que pode envolver, dependendo do caso: (1) lidar com a remoção da ameaça, (2) remover a vítima de um ambiente abusivo, (3) melhorar a postura de cibersegurança da vítima, mas deixar ela/ele em seu ambiente e/ou (4) entrar em contato com as autoridades.

São essas organizações de linha de frente, juntamente com as vítimas, que tomarão essas decisões – com base em um alerta inicial de malware que uma vítima pode seguir adiante.

Contatada, a Rede Europeia para o Trabalho com Perpetradores de Violência Doméstica (WWP), uma organização que entra em contato com agressores em nome das vítimas, diz que não possui diretrizes técnicas a serem seguidas ao lidar com casos que envolvem o uso de abuso facilitado pela tecnologia ou o uso de stalkerware especificamente por criminosos. É aqui que a Coalizão Contra Stalkerware pode ajudar a preencher a lacuna.

A onipresença dos smartphones e a incrível facilidade com que os autores podem acessar informações sobre a instalação e o uso de stalkerware tornam o abuso facilitado pela tecnologia contra mulheres e meninas um tópico altamente relevante, disse um porta-voz da WWP. Em cooperação com os outros membros da coalizão, coletaremos dados e desenvolveremos mais esse campo de intervenção no trabalho dos autores.

STALKERWARE É PRINCIPALMENTE UM PROBLEMA DOS SMARTPHONES

Além disso, como a WWP disse, o maior problema hoje é a onipresença dos smartphones, onde muitas vezes é fácil instalar um aplicativo com funções semelhantes a stalkerware, às vezes até em lojas de aplicativos oficiais, sem a necessidade de fazer root no dispositivo.

Aqui, Google e Apple precisarão aderir e impor regras mais rígidas sobre que tipo de aplicativos eles hospedam em suas lojas.

Embora o spyware para computadores ainda seja um produto disponível no mercado e uma preocupação, ele não aparece com tanta frequência, disse um porta-voz da Rede Nacional para Acabar com a Violência Doméstica (NNEDV). Definitivamente, estamos vendo mais preocupações com o stalkerware em smartphones, e faz sentido, considerando que a maioria de nós mantém nossos telefones conosco o dia todo.

E como quase todo adolescente ou adulto hoje em dia carrega um smartphone, a ameaça de um parceiro ciumento instalar stalkerware em nossos dispositivos é uma questão importante. Quando perguntamos como são comuns os casos de stalkerware, a NNEDV tinha o seguinte a dizer:

Não é absolutamente uma coisa estranha, mas uma preocupação muito comum, afirmou. No geral, em nosso trabalho, a questão do stalkerware é uma preocupação séria e consistente, e existe há algum tempo.

Lidar com todos esses casos precisa ser um esforço coordenado, e as vítimas devem receber os melhores conselhos. Para centralizar sua resposta, a NNEDV publicou recentemente uma página da Web que ajuda as vítimas a entender os perigos do stalkerware e guias técnicos sobre como lidar com o stalkerware e outras ameaças representadas por outras tecnologias de rastreamento de local.

Fornecedores de antivírus e organizações sem fins lucrativos se juntam para formar ‘Coalition Against Stalkerware’. Mais ajuda contra este crime

Aqui é onde a Coalition Against Stalkerware também entrará para ajudar, centralizando todos os guias de stalkerwires e medidas de resposta em um único local, gerenciados e analisados por alguns dos melhores especialistas do setor de infosec. O site da coalizão será o StopStalkerware.org com mais informações para as vítimas e para as organizações da linha de frente.

Além disso, um dos objetivos não declarados da nova coalizão é esperar ter o impacto de outro projeto semelhante chamado No More Ransom , uma parceria entre fornecedores de antivírus e órgãos policiais que forneceu ferramentas gratuitas de descriptografia de ransomware e impediu pagamentos de ransomware de pelo menos US $ 108 milhões nos últimos três anos .

Atualmente, o No More Ransom é considerado o padrão-ouro em termos de colaboração da indústria privada e da aplicação da lei.

Se a Coalition Against Stalkerware conseguir incorporar a aplicação da lei, será uma força a ser considerada, e muitas empresas que vendem aplicativos de vigilância que poderiam ser usados para fins de perseguição provavelmente terão que repensar suas estratégias de negócios diante de possíveis acusações pendentes. Portanto, a ‘Coalition Against Stalkerware’ une empresas e entidades sem fins lucrativos.

Fonte: ZDNet