Sabe aquela coisa do “ladrão que rouba ladrão tem 100 anos de perdão”? E quando o aplicativo espião é espionado? O que acontece?
Recentemente, o LetMeSpy, um aplicativo amplamente utilizado para monitorar telefones alheios, foi alvo de um ataque cibernético que expôs informações confidenciais de milhares de usuários. A própria empresa responsável pelo aplicativo reconheceu o incidente e afirmou ter sido hackeada.
Sério, isso é tão irônico, que merece algum tempo da minha vida dissertando sobre o assunto para tentar explicar o que aconteceu neste caso.
Bem feito… quem mandou fazer o que não devia…
O LetMeSpy, cujo objetivo é ajudar os pais a monitorar as atividades de seus filhos em smartphones, além de ser utilizado em ambientes empresariais para monitorar funcionários, permite que administradores rastreiem secretamente telefones Android sem o conhecimento dos usuários.
Ou seja, um aplicativo que fica bisbilhotando o que os outros estão fazendo no smartphone, algo que nem todo mundo aceita de forma pacífica.
Agora parece que o karma entrou em ação, já que um ataque cibernético resultou na coleta de uma grande quantidade de informações confidenciais dos usuários.
E eu amo o “aqui se faz, aqui se paga”.
Dados sensíveis, como endereços de e-mail, números de telefone e conteúdo de mensagens, foram comprometidos nesse ataque. O LetMeSpy é conhecido por ser instalado sem o consentimento ou conhecimento dos usuários, carregando silenciosamente os dados do telefone para servidores remotos. Isso permite que a pessoa que instalou o aplicativo rastreie a vítima em tempo real, sem o seu conhecimento.
Não sei você, mas se isso acontecesse comigo, eu iria ficar puto. Se eu já fiquei possesso quando a maluca de Ponta Grossa entrou na minha conta do Facebook sem o meu consentimento, que dirá se alguém fica rastreando meus movimentos pelo smartphone.
Como descobriram esse vazamento de dados?
O incidente de segurança veio à tona quando o blog de pesquisa de segurança polonês Niebezpiecznik reportou o problema pela primeira vez. Ao tentar entrar em contato com o fabricante do spyware para obter mais detalhes, o blog foi surpreendido quando um hacker assumiu a comunicação, afirmando ter obtido uma quantidade significativa de dados.
E é impressionante como esses aplicativos espiões deixam uma brecha enorme para que um maluco qualquer comece a roubar os dados dos usuários… e aparentemente ninguém dentro do app pensou na tal proteção reforçada em dois fatores, ou até mesmo em criptografia de dados.
Essa violação de segurança destaca um problema mais amplo associado a aplicativos de software espião. Devido à má reputação desses apps, eles frequentemente se tornam alvos de hackers, que exploram suas medidas de segurança inadequadas.
Nesse caso específico, uma cópia vazada dos dados hackeados revelou detalhes de pelo menos 13.000 dispositivos comprometidos ao longo de vários anos, abrangendo diferentes regiões geográficas.
Não me surpreenderia se todos esses dados estivessem salvos em um bloco de notas qualquer. E isso não seria algo inédito: alguns episódios de dados vazados envolvem um aplicativo plano de textos que salvou as informações.
Insisto: criptografia pra quê, não é mesmo?
A boa notícia para os usuários brasileiros do aplicativo (que estão nesse momento se cagando de tanto medo) é que a maioria das vítimas desse ataque reside nos Estados Unidos, Índia e África Ocidental. Além dos dados dos administradores, informações de até 26.000 clientes também foram expostas, incluindo detalhes de usuários que utilizaram o software espião gratuitamente, bem como os endereços de e-mail dos clientes que adquiriram assinaturas pagas.
Tem gente que pagou para ser vítima de ataque hacker quando tudo o que queria era saber se o marido estava esticando o trabalho no motel, ou se o filho está em algum ponto de consumo de drogas…
De novo: bem feito para vocês… usou a tática errada para resolver seus problemas.
Com a palavra, o LetMeSpy
O LetMeSpy afirmou ter notificado as autoridades competentes e a autoridade polonesa de proteção de dados UODO. No entanto, devido à falta de informações completas sobre os dados vazados e a identificação precisa das vítimas, a empresa ainda não conseguiu notificar diretamente os afetados por esse incidente preocupante.
Ou seja, depois de tudo o que contei neste artigo, os usuários da plataforma (incluindo quem pagou para usar essa bobagem) AINDA NÃO SABEM SE SÃO OU NÃO VÍTIMAS DO VAZAMENTO DE DADOS!
A essa altura do campeonato, se você usa o LetMeSpy e está lendo este artigo, o meu conselho é: fuja enquanto é tempo. Desinstale essa porcaria do seu smartphone. Agora!
Esse caso serve como um lembrete contundente dos riscos envolvidos no uso de aplicativos de monitoramento e espionagem. A privacidade e a segurança dos dados pessoais devem ser uma preocupação fundamental em um mundo digital cada vez mais interconectado. Usuários e empresas devem estar atentos às medidas de segurança implementadas por aplicativos desse tipo, garantindo que sua confiança e informações permaneçam protegidas.
E, o mais importante: pare de usar aplicativos espiões. Não só pela exposição dos dados, mas principalmente pelo fato da privacidade de alguém ser violada de forma frontal e implacável.
Você não gostaria de alguém ficasse espionando suas atividades pelo celular, certo? Então… por que vai querer isso para o outro?
Só um imbecil quer isso.