Stalkerware. A palavra pode soar a algo saído de um filme de ficção científica, mas a realidade é bem mais prosaica e, infelizmente, existe há demasiado tempo. Falamos de pequenos pedaços de software instalados secretamente, capazes de rastrear a localização, mensagens e chamadas de alguém. Embora a instalação deste tipo de software sem consentimento seja punível por lei (tanto nos Países Baixos, de onde nos chegam estes dados, como em Portugal), isso não impede que aconteça. Várias vítimas relatam ter sido espionadas por ex-parceiros ou por alguém que teve acesso físico ao seu telemóvel.
A boa notícia? Tu próprio podes assumir o controlo. Existem passos concretos que podes dar para verificar se o teu telemóvel está infetado e, caso se confirme o pior cenário, saber exatamente como resolver o problema. Neste artigo, explicamos o que é realmente o stalkerware, que sinais deves procurar e que ações podes tomar de imediato. Para isso, baseámo-nos em informações de especialistas em cibersegurança, apoio à vítima e organizações de defesa do consumidor.
O stalkerware foi desenhado para te seguir em segredo
O stalkerware consiste em programas que, regra geral, são instalados mediante acesso físico ao telemóvel, passando depois a operar de forma quase invisível em segundo plano. O site de apoio SlachtofferWijzer explica que, na maioria das vezes, o agressor precisa de ter o dispositivo na mão para instalar a aplicação. Uma vez instalada, a app deixa frequentemente de mostrar um ícone ou dissimula-se com um nome falso no meio das outras aplicações. Isto torna a deteção um verdadeiro desafio, pois o software foi concebido propositadamente para não ser notado.
É por isso que as organizações de apoio à vítima sublinham um primeiro indício crucial: o teu dispositivo esteve, em algum momento, fora da tua vigilância? Após a instalação, o mal-intencionado pode seguir-te via GPS. Mas não fica por aí: pode gravar chamadas, ler as tuas mensagens, ver o histórico do navegador e até ativar o microfone e a câmara remotamente. Motivos mais do que suficientes para este software ser proibido.
Sinais que não podes ignorar
A tua bateria começou a drenar a uma velocidade alucinante? Se o nível de energia desce a pique sem motivo aparente — e não tens uma bateria já viciada pela idade —, pode ser sinal de que algo não bate certo. Outro indício comum é o telemóvel aquecer demasiado sem que estejas a utilizá-lo intensivamente, ou apps que encerram espontaneamente e deixam de funcionar como deve ser. Isto pode indicar que existe software a correr em segundo plano, a consumir processamento e dados móveis. É verdade que isto também acontece em aparelhos mais antigos, mas no caso do stalkerware, deves ficar alerta se estes sintomas surgirem de um dia para o outro.
Além disso, presta atenção às notificações: algumas podem deixar de aparecer, ou podes começar a ser bombardeado com alertas que não costumavas receber. Também é possível que certas definições mudem sem que tenhas tocado em nada. Se notares isto, já estamos num nível de suspeita superior aos primeiros sinais.
Assume o controlo: faz a tua inspeção
Se tens a “pulga atrás da orelha” e suspeitas de software indesejado, podes agir já. Abre a Play Store e confirma se o Play Protect está ativo. Muito stalkerware exige que as apps de segurança estejam desligadas para conseguir passar despercebido. Especialistas em segurança, como a Kaspersky, e associações de consumidores aconselham a passar a pente fino a lista de aplicações instaladas. Podes fazê-lo em Definições > Apps > Ver todas as [número] apps. Procura por nomes que não reconheças ou que não te lembres de ter instalado. Sites como o StopStalkerware e a Clinic to End Tech Abuse (CETA) podem ajudar-te a verificar se essas apps são legítimas ou se há motivo para alarme.
Outra verificação essencial passa pelas permissões. Vai a Definições > Segurança e Privacidade > Opções de privacidade e toca em Gestor de permissões. Para funcionar e se esconder, o stalkerware precisa de acesso a quase tudo. Por fim, dá um salto a myaccount.google.com para veres que dispositivos e sessões estiveram ativos na tua conta. Seleciona Segurança para veres a lista de aparelhos ligados.
E se encontrares mesmo algo suspeito?
Se confirmares a presença de stalkerware ou tiveres indícios muito fortes, a recomendação de todas as instâncias é a prudência. Não removas o software de imediato, pois isso pode alertar o agressor. Vários peritos aconselham a recolha de provas primeiro: tira capturas de ecrã (screenshots) das apps suspeitas e das notificações estranhas. De seguida, contacta instituições de apoio à vítima que te possam orientar. Em Portugal, deves também considerar fazer uma denúncia às autoridades policiais.
Muitas vezes, a forma mais eficaz de eliminar stalkerware é através de uma reposição completa dos dados de fábrica. Isto apaga praticamente tudo o que está no telemóvel. No entanto, as associações de defesa do consumidor alertam que este deve ser o teu último recurso (“o botão nuclear”). Após a reposição, é crítico que protejas novamente todas as tuas contas o mais depressa possível. Muda as palavras-passe, ativa a verificação em dois passos ou configura uma passkey.
Os clichés existem por alguma razão
Prevenir é melhor do que remediar, e isso aplica-se a dobrar no caso do stalkerware. Garante que só tu tens acesso ao teu telemóvel; evita emprestá-lo, mesmo que seja “só por um minuto”. Podes configurar as permissões padrão das apps em Definições > Segurança e Privacidade > Opções de Privacidade > Gestor de Permissões. E, como sempre, a regra de ouro mantém-se: atualiza as apps regularmente e instala apenas aplicações através da Play Store. Para uma camada extra de segurança, certifica-te de que o Play Protect está sempre ligado.
