O stalkerware (também conhecido como spouseware ou spyware legal) é um software comercial distribuído abertamente que permite a alguém instalar e espionar o dispositivo de outra pessoa que também tenha o programa instalado. Isso é um grande problema – não apenas para as vítimas, mas para a segurança das empresas.
O stalkerware é muito problemático. Primeiro e acima de tudo, é um tipo de abuso tecnológico e no mínimo antiético. Além disso, os riscos de segurança que traz deveriam preocupar todos, vítimas e abusadores. O malware pode vazar os dados das pessoas e violar a proteção do dispositivo, deixando as portas abertas para diferentes tipos de softwares maliciosos – e muito mais.
Por que o stalkerware é um problema para fornecedores de antivírus
A solução parece simples. Stalkerwares são ruins, então as empresas de antivírus deveriam apenas considerá-los maliciosos e removê-los sempre. Infelizmente, não é tão simples. Stalkerware é legal – pelo menos em alguns países, e em muitos outros é considerado parte de uma zona cinzenta, então você precisa se aprofundar muito na legislação para quantificá-lo. Enquanto solução de segurança, é ilegal considerar como malicioso um software distribuído legalmente.
Tem mais: se uma pessoa deleta o stalkerware de seu dispositivo, o operador (ou abusador, no caso) vai descobrir imediatamente, e isso pode resultar em um conflito menor ou até agressões físicas. Pode parecer extremo, mas casos assim têm sido testemunhados por organizações sem fins lucrativos que trabalham com vítimas de abuso doméstico.
Outro aspecto é que diversos fornecedores de segurança classificam o stalkerware de formas variadas, então alguns detectam e removem o programa e outros o consideram inofensivo.
A essa altura, não é possível simplesmente considerar todos os stalkerware como maliciosos e deletá-los. No entanto, é absolutamente necessário avisar a presença de um para a vítima. A maioria dos fornecedores de antivírus ainda o marca como um “não-vírus” ou algo do tipo, o que pode enganar o usuário. Algumas pessoas podem compreender um software marcado como não-vírus como algo aceitável, coisa que o stalkerware certamente não é.
Chegamos a uma solução há cerca de seis meses: um alerta de privacidade que informa explicitamente ao usuário que detectamos um software que intercepta e monitora suas ações no dispositivo. Além disso, melhoramos significativamente nossa detecção de stalkerware. Mas isso não basta. Precisamos educar as pessoas sobre o que é stalkerware, o que fazer se o encontrarem em seus dispositivos, para onde ir e com quem conversar.
A Aliança Contra Stalkerware
Acreditamos ser necessário que a indústria de TI se conecte para proteger os usuários contra stalkerware e incorporar a experiência e a expertise das organizações sem fins lucrativos que ajudam diretamente as vítimas de abusos domésticos.
Os objetivos principais dessa Aliança incluem o aprimoramento da detecção e mitigação dos stalkerwares, educando as vítimas e organizações de defesa acerca dos aspectos técnicos, e, claro, aumentando a conscientização sobre o problema.
A Aliança também lançou um site: www.stopstalkerware.org, onde há dicas valiosas sobre como descobrir se há um stalkerware no seu dispositivo e o que fazer nesses casos, além de fornecer os contatos das organizações que lidam com violência doméstica e que podem ajudar a minimizar os danos.
Acreditamos que a Aliança vai atrair mais parceiros – empresas de segurança de TI, organizações de defesa de direitos humanos e até mesmo agências de aplicação da lei – que vão ajudar a unificar a percepção e a detecção de stalkerwares por meio da indústria, aumentar a conscientização das pessoas, incluindo aquelas que nunca encontraram stalkerware, e somar esforços para ajudar as vítimas.
Esperamos poder também mudar o status jurídico do stalkerware, o que vai finalmente tornar ilegal o ato de espionar outras pessoas sem consentimento.
from Notícias – Blog oficial da Kaspersky https://ift.tt/2O8iwqt
0 comentários:
Postar um comentário