Os programas de stalkerware (ou Spyware) são usados frequentemente para monitorizar, controlar ou rastrear os utilizadores de dispositivos móveis, como smartphones e computadores. Como se pode calcular, se um fabricante de software deste tipo for hackeado, as consequências podem ser bastante graves.
Foi exactamente o que aconteceu à Spytech Software, com sede no Minnesota, que produz um software chamado ‘SpyAgent’ e outros produtos do mesmo tipo. O site TechCrunch, conseguiu aceder ao conjunto de ficheiros que foram roubados por hackers não identificados dos servidores da Spytech e expôs as actividades da empresa e os dispositivos que contêm os seus produtos de stalkerware.
Há mais de 24 anos que a Spytech produz software de monitorização. A empresa diz que que o seu “software premiado” combina mais de 20 ferramentas de monitorização essenciais (e invisíveis) que disponibilizam relatórios de actividade dos dispositivos na cloud e via email aos seus clientes. Por exemplo, com o SpyAgent, os clientes conseguem gravar, ver e responder a tudo o que se passa num computador.
Normalmente, os programas de stalkerware são bastante competentes a esconderem a sua presença. De acordo com os dados roubados à empresa, a Spytech conseguiu infectar os mais variados tipos de dispositivos, incluindo smartphones Android, Chromebooks, Macintosh e PC. Os dados incluem informação sobre mais de 10.000 dispositivos que são controlados à distância.
Toda a actividade dos dispositivos infectados é guardada em relatórios que são guardados nos servidores da empresa sem qualquer tipo de encriptação. A partir desses dados, o site TechCrunch conseguiu perceber em que locais estão os dispositivos.
A maioria dos dispositivos móveis infectados está nos Estados Unidos e na Europa. Até o telefone do CEO da empresa, Nathan Polencheck, está infectado. No entanto, o mais certo é que foi ele próprio que instalou o software da sua empresa. Quando foi contactado pelo TechCrunch, Polencheck disse que desconhecia qualquer roubo de dados na empresa.
Até agora, a Spytech não fez nenhum comunicado público acerca do incidente. Mas, provavelmente, terá de notificar os utilizadores que instalaram o software e até informar as autoridades federais dos EUA.
No início deste ano, a pcTelltale, uma empresa que se dedica ao mesmo ramo de negócio da Spytech, também sofreu um roubo de dados, mas escolheu cessar as suas actividades em vez de notificar os clientes.