Digital Inside
O último relatório da Kaspersky – State of Stalkerware 2023 – revela que aproximadamente 3 mil utilizadores na europa e mais de 31 mil em todo o mundo foram invadidos por stalkerware, software de vigilância clandestino utilizado por atores maliciosos para monitorizar as suas vítimas. Os três países mais afetados na Europa foram a Alemanha, a França e o Reino Unido. Em comparação com 2021, destaca-se duas alterações: a Grécia deixa de constar na lista e Portugal integra o top 10, ocupando o décimo lugar nos países europeus mais afetados por stalkerware.
Na generalidade dos casos, o stalkerware disfarça-se de aplicações legítimas de antirroubo ou de controlo parental em smartphones, tablets e computadores, mas na realidade, são muito diferentes. São instalados sem o consentimento e notificação da pessoa que está a ser seguida e fornecem ao atacante os meios para obter controlo sobre a vida da vítima. As capacidades do stalkerware variam consoante a aplicação.
O State of Stalkerware é um relatório anual da Kaspersky que visa fornecer uma melhor compreensão do número global de pessoas afetadas por stalking digital. Em 2023, os dados da Kaspersky revelam que 31.031 indivíduos únicos em todo o mundo foram afetados por stalkerware, um aumento anual de quase seis por cento (5,8%) em relação aos 29.312 utilizadores afetados em 2022. Os números invertem a tendência de descida observada de 2021, confirmando que o stalking digital continua a ser um problema global.
De acordo com a Kaspersky Security Network, em 2023, a Rússia (9890), o Brasil (4186) e a Índia (2492) foram os três países mais afetados. Em 2022, o Irão entrou no top 5 e a situação mantém-se em 2023. Em comparação com 2021, os 10 países mais afetados pouco se alteraram. Uma das diferenças é que a Alemanha passou do sétimo para o décimo lugar e a Arábia Saudita já não consta na lista dos países mais afetados a nível mundial (classificada em oitavo lugar em 2022).
Na Europa, os países mais afetados foram a Alemanha (577), a França (332) e o Reino Unido (271). Contrariamente a 2021, a Grécia deixa de constar na lista, dando lugar a Portugal (63).
O número total de utilizadores europeus únicos afetados em 2023 desce para 2645 utilizadores, uma diminuição significativa em comparação a 2022 (3158).
| Países | Utilizadores afetados | |
| 1 | Alemanha | 577 |
| 2 | França | 332 |
| 3 | Reino Unido | 271 |
| 4 | Espanha | 257 |
| 5 | Itália | 252 |
| 6 | Polónia | 179 |
| 7 | Holanda | 177 |
| 8 | Suíça | 116 |
| 9 | Áustria | 70 |
| 10 | Portugal | 63 |
Perseguição e violência – Offline e online
O espetro do abuso é diverso e mais de um terço (39%) dos inquiridos a nível mundial relatam experiências de violência ou de abuso por parte de um atual ou ex-parceiro. Entre os inquiridos portugueses, aproximadamente 24% afirma já ter sofrido de violência psicológica.
Para além disso, 40% dos inquiridos em todo o mundo declaram ter sido perseguidos ou suspeitam ter sido perseguidos. De acordo com este relatório, cerca de 21% dos portugueses já foram vítimas de perseguição digital, ou suspeitam ter sido. Mais especificamente, 8% dos inquiridos portugueses afirmam já ter sido perseguidos, ou suspeitaram ter sido, através de aplicações móveis e 5% através de dispositivos de tracking.
Por outro lado, 12% dos inquiridos em todo o mundo admitem instalar ou definir parâmetros no telemóvel do parceiro, enquanto 9% reconhecem ter pressionado o parceiro a instalar aplicações de monitorização. Em Portugal, estes valores descem para 5% e 4%, respetivamente.
Em traços gerais, a noção de monitorizar um parceiro sem o seu conhecimento é desaprovada pela maioria dos indivíduos inquiridos em Portugal (72%) e a nível mundial (54%), refletindo um sentimento predominante contra esse comportamento.
“Estas conclusões põem em evidência o delicado equilíbrio que as pessoas encontram entre a intimidade e a proteção das informações pessoais. É positivo observar uma maior cautela, especialmente em relação a dados sensíveis como as passwords dos dispositivos de segurança. A relutância em partilhar este tipo de acesso crítico está em conformidade com os princípios de cibersegurança. A vontade de partilhar passwords de serviços de streaming e fotografias significa uma mudança cultural, embora as pessoas devam reconhecer os riscos potenciais mesmo na partilha de informações aparentemente inócuas”, afirma David Emm, especialista em segurança e privacidade de dados na Kaspersky.
Segundo o mesmo especialista, “estes dados sublinham a importância de fomentar uma comunicação aberta nas relações, estabelecer limites claros e promover a literacia digital. Para os profissionais de segurança, reforçam a necessidade de formação contínua sobre as melhores práticas de cibersegurança e de capacitar os indivíduos para tomarem decisões informadas sobre a partilha de informações pessoais no âmbito das relações”.
A luta contra o stalkerware requere parcerias
Na maioria dos países do mundo, a utilização do software de stalkerware não é atualmente proibida, mas a instalação de uma aplicação deste tipo no smartphone de outra pessoa sem o seu consentimento é ilegal e punível por lei. No entanto, é o agressor que será responsabilizado e não o criador da aplicação. Juntamente com outras tecnologias relacionadas, o stalkerware é um elemento de abuso tecnológico e é frequentemente utilizado em relações abusivas.
Erica Olsen, Diretora Sénior do Safety Net Project, um projeto da National Network to End Domestic Violence (NNEDV), declara: “Este relatório destaca tanto a prevalência de comportamentos de perseguição perpetrados com tecnologia como as perceções relacionadas com a privacidade nas relações entre parceiros íntimos. A utilização de stalkerware ou de qualquer ferramenta para monitorizar outra pessoa sem o seu consentimento é uma violação da privacidade e uma tática comum de abuso. Este relatório demonstra como os indivíduos abusivos utilizam uma vasta gama de táticas de monitorização, incluindo o stalkerware e outras aplicações que facilitam a partilha de informações pessoais”.
“O relatório também explorou as normas e perspetivas sobre a privacidade nas relações entre parceiros íntimos. Uma parte significativa dos inquiridos declarou que partilharia de bom grado algumas informações, por razões de segurança ou outras. Uma pequena percentagem, 4%, declararam ter concordado relutantemente com a monitorização por insistência do parceiro – o que não é o mesmo que consentimento. É importante estabelecer uma distinção clara entre partilha consensual e monitorização não consensual. O consentimento é um acordo livre de força ou coação”, sublinha Olsen.
O Stalkerware não é, acima de tudo, um problema técnico, mas sim a expressão de um problema que requer a ação de todas os setores da sociedade. A Kaspersky não está apenas ativamente empenhada em proteger os utilizadores desta ameaça, mas também em manter um diálogo com as organizações sem fins lucrativos e com a indústria, investigação e autoridades governamentais em todo o mundo para trabalhar em conjunto e encontrar soluções que resolvam o problema.
Em 2019, a Kaspersky foi a primeira empresa de cibersegurança a desenvolver um novo alerta que notifica os utilizadores se for encontrado um stalkerware no seu dispositivo. Embora as soluções da Kaspersky tenham vindo a assinalar aplicações potencialmente nocivas que não são malware – incluindo stalkerware – a nova função de notificações alerta o utilizador para o facto de ter sido encontrada uma aplicação no seu dispositivo que pode ser capaz de o espiar.
Como este tema faz parte de um problema mais vasto, a Kaspersky está a trabalhar com especialistas e organizações relevantes no campo da violência doméstica, desde serviços de apoio às vítimas até à investigação e às agências governamentais, para partilhar conhecimentos e apoiar profissionais e vítimas.
Em 2019, a Kaspersky também cofundou a Coalition Against Stalkerware, um grupo de trabalho internacional contra stalkerware e violência doméstica, que reúne empresas privadas de TI, ONGs, instituições de investigação e autoridades policiais que trabalham para combater stalking digital e ajudar as vítimas de abuso online. Através de um consórcio de mais de 40 organizações, as partes interessadas podem partilhar conhecimentos e trabalhar em conjunto para resolver o problema da violência online. Além disso, o website da Coligação, que está disponível em sete línguas diferentes, fornece a ajuda e orientação necessária às vítimas no caso de suspeitarem da presença de stalkerware nos seus dispositivos.
