Existem muitos casos em que uma pessoa que pensava estar a ser traída contratou um detetive particular para seguir a pessoa “cheia de amor para dar” e assim reunir provas. No entanto, nos tempos modernos, tudo é mais fácil. É que uma simples aplicação de espionagem, vulgo spyware, instalada num smartphone pode revelar milhares de informações acerca do que a pessoa em questão faz.
No entanto, se estiver a utilizar meios pouco sérios para obter os dados do smartphone do seu parceiro, qual a segurança dos dados? A julgar pelas notícias recentes em que um hacker roubou grandes quantidades de dados de uma empresa de spyware para Android, esses dados não estão realmente seguros.
A empresa visada pelo hacker não identificado é a SpyHuman, que promove o seu negócio como uma forma de acompanhar a utilização dos smartphones de funcionários e crianças. No entanto, os materiais promocionais que estavam disponíveis anteriormente afirmavam que ele podia ser utilizado para espionar parceiros românticos também.
À semelhança de outros spywares, o SpyHuman acompanha a utilização do smartphone e transmite essas informações a um cliente. Para que funcione, o cliente tem de ter a uma dada altura acesso físico ao dispositivo para instalar o spyware; mas uma vez instalado, ele pode ser executado silenciosamente em segundo plano.
Segundo o site da empresa, ele pode disponibilizar com facilidade chamadas telefónicas e mensagens de texto, localização GPS, mensagens do WhatsApp e Facebook, e pode até mesmo ligar remotamente o microfone do dispositivo. Todas as informações são registadas e retransmitidas para uma interface que o cliente pode verificar em tempo real.
E um hacker acabou de aceder a essa informação…
No ataque, o hacker apoderou-se de mais de 440 milhões de informações alusivas a chamadas que estavam disponíveis no site do SpyHuman, acessíveis a qualquer pessoa com algum know-how.
Uma fonte revelou ao site Motherboard como é que isto se processa. Utilizando uma aplicação própria, o utilizador mal intencionado criou uma conta gratuita e iniciou o programa. Posteriormente, começou a receber um fluxo constante de mensagens de texto a preencher o ecrã.
Entretanto a SpyHuman confirmou que os dados pertenciam aos seus clientes.
