O aplicativo de spyware pcTattletale, desenvolvido nos EUA, sofreu uma invasão cibernética que resultou na publicação de seus dados internos em seu próprio site. A autoria do ataque foi reivindicada por um hacker, que na sexta-feira postou uma mensagem no site do pcTattletale afirmando ter hackeado os servidores responsáveis pelas operações do aplicativo. Por um breve período, o site do spyware continha links para arquivos dos servidores comprometidos, incluindo dados roubados de algumas vítimas. Devido ao risco contínuo para essas vítimas, o TechCrunch optou por não vincular ao site.
Reações e Investigações
Bryan Fleming, fundador da pcTattletale, não respondeu aos e-mails solicitando comentários sobre o incidente. Não está claro se Fleming tem acesso aos e-mails devido à interrupção dos serviços de sua empresa.
O hacker não divulgou uma motivação específica para o ataque. A invasão ocorre dias após o pesquisador de segurança Eric Daigle ter relatado uma vulnerabilidade no aplicativo, que permitia o vazamento de capturas de tela dos dispositivos infectados. Daigle não divulgou detalhes da falha, pois a pcTattletale ignorou os pedidos para corrigi-la.
Método de Invasão
Embora o hacker não tenha explorado a vulnerabilidade identificada por Daigle, ele afirmou que conseguiu induzir os servidores da pcTattletale a entregar as chaves privadas da conta Amazon Web Services, obtendo assim acesso completo às operações do spyware.
Impacto e Contexto
O pcTattletale é um aplicativo de acesso remoto, frequentemente classificado como “stalkerware” devido à sua capacidade de rastrear pessoas sem seu conhecimento ou consentimento. Ele permite que o invasor visualize remotamente o dispositivo Android ou Windows do alvo e seus dados. O aplicativo opera de forma invisível em segundo plano, tornando-se difícil de detectar e remover.
Recentemente, o TechCrunch revelou que o pcTattletale foi usado para comprometer sistemas de check-in em vários hotéis Wyndham nos Estados Unidos, vazando capturas de tela com informações de hóspedes. A Wyndham não confirmou se autorizou o uso do spyware em seus hotéis franqueados.
Histórico de Incidentes
O caso do pcTattletale é mais um exemplo de fabricantes de spyware perdendo o controle dos dados altamente confidenciais que coletam. Nos últimos anos, diversas empresas de spyware foram hackeadas ou vazaram dados privados, incluindo a LetMeSpy, desenvolvida na Polônia, e a TheTruthSpy, criada por desenvolvedores vietnamitas, que sofreu múltiplos ataques.
Este incidente sublinha os riscos associados ao uso de spyware, tanto para as vítimas quanto para os próprios fabricantes, cuja segurança pode ser comprometida, expondo dados sensíveis a ataques cibernéticos.
