O Google desativou a conta da CatWatchful, um grupo responsável por um aplicativo espião (spyware) para Android que utilizava os servidores da empresa — mais especificamente, o Firebase — para armazenar dados sigilosos roubados de milhares de dispositivos. A descoberta foi feita pelo site TechCrunch, que notificou o Google sobre o uso indevido da plataforma.
A resposta veio, mas com atraso: a suspensão só foi feita cerca de um mês depois do alerta. Em nota, o Google confirmou a ação por violação dos termos de uso, embora não tenha explicado a demora.
Como funcionava o spyware
O CatWatchful se apresentava como um aplicativo de controle parental, o que dava a falsa ideia de que sua função era legítima. Mas, para funcionar, exigia instalação física no celular da vítima, geralmente com acesso à senha do aparelho.
Depois de instalado, o app:
-
Sumia da lista de aplicativos, ficando invisível para o usuário;
-
Passava a coletar e enviar mensagens, localização, fotos e outros dados pessoais;
-
Transmitia todas essas informações para um painel de controle remoto, acessível por quem instalou o aplicativo.
Ou seja, tratava-se de um caso clássico de stalkerware — software usado para espionar outras pessoas, muitas vezes sem consentimento, o que é ilegal em várias partes do mundo.
Vazamento de dados expôs milhares de vítimas
A operação só veio à tona depois que o pesquisador de segurança Eric Daigle identificou uma falha grave no sistema da CatWatchful: o banco de dados que armazenava as informações roubadas estava sem nenhuma proteção ou autenticação, o que permitia acesso livre ao conteúdo.
A investigação revelou:
-
Mais de 62 mil credenciais de clientes armazenadas sem segurança;
-
Dados de 26 mil dispositivos infectados, incluindo mensagens e localização;
-
A identidade de quem parece estar por trás da operação: um uruguaio chamado Omar Soca Charcov, que não respondeu aos pedidos de comentário.
Todo esse material foi encaminhado ao Have I Been Pwned, serviço que ajuda usuários a saber se seus dados foram comprometidos em vazamentos.
Espionagem digital ainda é um problema crescente
O caso do CatWatchful não é isolado. Diversas operações de spyware já foram expostas por falhas semelhantes: servidores inseguros, apps mal disfarçados e plataformas legítimas sendo usadas como base para ações ilegais.
Apesar dos esforços de empresas como Google para identificar e remover essas ameaças, a fiscalização ainda tem falhas, e a rapidez na resposta nem sempre acompanha a gravidade dos casos.
Para os usuários, fica o alerta: desconfie de qualquer app que exija instalação manual fora das lojas oficiais ou que peça permissões demais. A segurança digital começa pela atenção aos pequenos sinais.
