Existe um mercado obscuro que oferece ferramentas para espionar familiares, parceiros e até colegas de trabalho. Os chamados stalkerware são aplicativos que prometem vigilância total sobre outro dispositivo, muitas vezes sem que a vítima sequer perceba. Apesar de serem anunciados como “controle parental”, muitos desses apps são usados para violar a privacidade de forma ilegal — e, ironicamente, também colocam em risco quem os utiliza.
Mas nem mesmo esses aplicativos conseguem manter suas próprias operações seguras. Desde 2017, ao menos 26 empresas de stalkerware sofreram vazamentos de dados ou foram alvo de ataques que comprometeram informações de usuários e vítimas.
Quando o espião se torna exposto
O caso mais recente envolve o Catwatchful, um app para Android disfarçado de ferramenta de monitoramento infantil. Uma falha de segurança permitiu o acesso a dados privados de cerca de 26 mil vítimas e credenciais de mais de 62 mil usuários do aplicativo. Os dados incluíam mensagens, fotos, registros de chamadas e até áudio captado pelo microfone do celular espionado.
O Catwatchful se junta a uma longa lista de ferramentas espiãs como SpyX, Cocospy, Spyic, Spyzie, mSpy e pcTattletale — todas com histórico de falhas de segurança que expuseram milhares (ou milhões) de dados confidenciais.
Uma indústria marcada por vazamentos
Os vazamentos não são novidade. Desde a invasão dos servidores da Retina-X e FlexiSpy em 2017, empresas de stalkerware vêm sendo alvos constantes de ataques e investigações. Em alguns casos, os hackers declararam abertamente que seu objetivo era acabar com uma indústria tóxica, que facilita comportamentos abusivos, como vigilância de parceiros em relacionamentos.
Outros exemplos marcantes:
- SpyFone deixou um banco de dados público na internet com mensagens, fotos, contatos e senhas.
- pcTattletale, que expôs capturas de tela em tempo real de dispositivos monitorados.
- MobiiSpy, com milhares de imagens e gravações de áudio acessíveis publicamente.
- Spyhide, que deixou senhas e credenciais de acesso nos próprios códigos dos aplicativos.
Nem todas foram hackeadas diretamente. Em alguns casos, erros de configuração deixaram servidores abertos e expostos.
Hackers contra stalkerware
A Electronic Frontier Foundation (EFF) e outros grupos de ativismo vêm combatendo o uso do stalkerware há anos. Para Eva Galperin, diretora de segurança cibernética da EFF, essa indústria é um “alvo fácil” — e merece ser combatida.
“Essas empresas muitas vezes não se importam com a qualidade do software nem com a proteção dos dados que coletam”, disse Galperin em entrevista. “E quando uma é derrubada, logo surge outra no lugar.”
Mesmo após investigações, ações judiciais e escândalos públicos, muitas dessas empresas voltam com outro nome ou sob nova marca — mantendo os mesmos desenvolvedores por trás.
Problemas legais e éticos
Em vários países, o uso de spyware para monitorar terceiros sem consentimento é ilegal. Ainda assim, muitas dessas empresas continuam vendendo seus produtos como “soluções para relacionamentos”, incentivando comportamentos abusivos e violações de privacidade.
O problema vai além da questão legal. Diversas ONGs e abrigos para vítimas de violência doméstica apontam que o uso de stalkerware pode ser o início de um ciclo de abusos mais graves, incluindo perseguição física, chantagem e agressões.
Monitorar filhos é justificativa?
Muitos desses apps são vendidos como ferramentas para os pais acompanharem os filhos. Embora isso possa ser legal em alguns lugares, usar spyware para esse fim também é problemático, principalmente se feito sem conhecimento da criança ou adolescente.
Eva Galperin afirma que, mesmo quando há consentimento, o ideal é usar ferramentas de monitoramento mais transparentes e seguras, como as opções nativas em dispositivos Android e iOS, que respeitam a privacidade e seguem políticas rígidas de segurança.
Stalkerware está em declínio?
Alguns relatórios, como o da empresa de segurança Malwarebytes, mostram que o uso de stalkerware pode estar diminuindo. Ainda assim, há dúvidas: os desenvolvedores podem ter mudado de tática, adotando novas formas de espionagem, como rastreadores físicos (AirTags e dispositivos Bluetooth).
Além disso, muitos desses aplicativos estão ficando mais difíceis de detectar, o que torna o combate ainda mais desafiador.
Um histórico preocupante
Veja a seguir uma amostra de empresas de stalkerware envolvidas em vazamentos de dados ou hackeadas desde 2017:
- Retina-X, FlexiSpy, Mobistealth, SpyMaster Pro, SpyFone, mSpy, Xnore, MobiiSpy, KidsGuard, pcTattletale, Xnspy, Spyhide, Copy9, LetMeSpy, WebDetetive, Spyzie, Cocospy, Spyic, SpyX, Catwatchful, entre outras.
Dessas 26 empresas, pelo menos 8 foram encerradas. No entanto, isso não significa o fim da operação. Como afirmou Galperin, “elas surgem como cogumelos depois da chuva”.
O uso de stalkerware é uma violação da privacidade — e também um risco de segurança para todos os envolvidos. Ao espionar alguém, o usuário não apenas comete um possível crime, mas também entrega dados sensíveis a empresas despreparadas, que têm um histórico claro de vazamentos e falhas.
A melhor atitude é evitar completamente o uso dessas ferramentas. Para pais, casais ou empregadores que buscam formas de monitorar de maneira ética e segura, existem alternativas confiáveis, legais e transparentes.
Em um mundo cada vez mais conectado, a privacidade deve ser respeitada — e protegida.
