A indústria de aplicativos de monitoramento, conhecida como stalkerware, cresce na sombra, atendendo a parceiros ciumentos e pais superprotetores que desejam espionar seus entes queridos. No entanto, essa prática antiética e muitas vezes ilegal tem um preço: as empresas que produzem esses softwares estão se tornando alvos frequentes de hackers, resultando em vazamentos massivos de dados sensíveis. Desde 2017, pelo menos 25 empresas de stalkerware foram hackeadas ou expuseram informações confidenciais de clientes e vítimas, segundo levantamento do TechCrunch.
O caso mais recente envolve o SpyX, que teve dados de quase dois milhões de vítimas vazados em meados de 2024. A violação expôs mensagens, fotos, registros de chamadas e outras informações pessoais, reforçando um padrão preocupante: empresas que lucram com a vigilância ilegal são incapazes de proteger os dados que coletam.
O que é stalkerware?
Stalkerware, também chamado de spouseware, é um tipo de software projetado para monitorar secretamente atividades em dispositivos móveis e computadores. Esses aplicativos são frequentemente comercializados como ferramentas para “pegar parceiros infiéis” ou monitorar crianças, mas seu uso é amplamente considerado antiético e, em muitos casos, ilegal. Além de violar a privacidade, o stalkerware pode levar a situações de abuso e violência doméstica.
Uma indústria vulnerável
Apesar de lidarem com dados extremamente sensíveis, as empresas de stalkerware têm um histórico lamentável de segurança. Desde 2017, pelo menos 25 empresas foram hackeadas ou sofreram vazamentos significativos. Algumas, como mSpy, Spytech e pcTattletale, foram comprometidas múltiplas vezes. Em muitos casos, os hackers expuseram mensagens, fotos, localizações GPS e até gravações de áudio de vítimas que nem sabiam que estavam sendo monitoradas.
Eva Galperin, diretora de segurança cibernética da Electronic Frontier Foundation (EFF) e uma das principais ativistas contra o stalkerware, descreve a indústria como um “alvo fácil”. Segundo ela, muitas dessas empresas são administradas por pessoas que não priorizam a segurança ou a ética, o que as torna vulneráveis a ataques.
Hackers contra o stalkerware
Curiosamente, muitos dos hackers que atacaram essas empresas afirmam que suas motivações são expor e, possivelmente, destruir uma indústria que consideram tóxica e antiética. Em 2017, por exemplo, hackers invadiram Retina-X e FlexiSpy, duas das maiores empresas de stalkerware da época, e limparam seus servidores. Um dos hackers envolvidos declarou à Motherboard: “Vou queimá-los até o chão e não deixar nenhum lugar para eles se esconderem.”
Apesar desses esforços, muitas empresas sobrevivem aos ataques. Algumas, como a FlexiSpy, continuam operando, enquanto outras, como a Retina-X, fecharam após múltiplos hacks. No entanto, mesmo o fechamento de uma empresa não significa o fim do problema. Muitas vezes, os mesmos desenvolvedores ressurgem com novas marcas e produtos.
Impactos reais do stalkerware
O uso de stalkerware não é apenas uma violação de privacidade; ele pode ter consequências graves no mundo real. Pesquisas e relatos de abrigos para vítimas de violência doméstica mostram que o monitoramento online frequentemente leva a abusos físicos e emocionais. Além disso, os vazamentos de dados expõem as vítimas a riscos adicionais, como roubo de identidade e chantagem.
Como se proteger
Usar stalkerware é ilegal na maioria dos países e antiético em qualquer circunstância. Para pais que desejam monitorar seus filhos, existem alternativas mais seguras e transparentes, como ferramentas de controle parental integradas em dispositivos Apple e Android. Essas soluções operam abertamente, com o consentimento das crianças, e são menos propensas a vazamentos de dados.
Recapitulação de violações
Aqui está uma lista das principais empresas de stalkerware que foram hackeadas ou sofreram vazamentos desde 2017:
- Retina-X (2017, 2018)
- FlexiSpy (2017)
- Mobistealth (2018)
- Spy Master Pro (2018)
- SpyHuman (2018)
- SpyFone (2018)
- FamilyOrbit (2018)
- mSpy (2018, 2024)
- Xnore (2018)
- Copy9 (2018)
- MobiiSpy (2019)
- KidsGuard (2020)
- pcTattletale (2021, 2024)
- Xnspy (2022)
- Spyhide (2023)
- TheTruthSpy (2021, 2022, 2023, 2024)
- LetMeSpy (2023)
- WebDetetive (2023, 2024)
- OwnSpy (2023)
- Oospy (2023)
- Spytech (2024)
- Cocospy (2025)
- Spyic (2025)
- SpyX (2025)
A indústria de stalkerware é um exemplo claro de como a falta de ética e a negligência com a segurança podem ter consequências devastadoras. Enquanto empresas continuam a lucrar com a vigilância ilegal, hackers e ativistas trabalham para expor e combater essas práticas. Para os usuários, a mensagem é clara: o uso de stalkerware não só é moralmente questionável, mas também coloca todos os envolvidos em risco. A privacidade e a segurança devem sempre vir em primeiro lugar.
