Foi descoberta uma enorme violação de privacidade envolvendo quase 90.000 capturas de tela do smartphone pessoal de uma celebridade europeia. Os dados, que incluem fotos íntimas, mensagens privadas e detalhes financeiros, foram encontrados em um repositório de nuvem inseguro na Internet aberta. A exposição destaca uma intersecção crítica entre stalkerware – software malicioso usado para espionar indivíduos – e o risco crescente de violações de dados secundários.
O escopo da exposição
Jeremiah Fowler, pesquisador de segurança da Black Hills Information Security, descobriu o conjunto de dados na quinta-feira. O repositório era acessível publicamente sem proteção por senha ou controles de acesso. Após análise, Fowler identificou o conteúdo como um registro de vigilância digital abrangente da vida de um único indivíduo.
O conjunto de dados continha 86.859 imagens abrangendo de meados de 2024 a meados de 2025. As capturas de tela foram meticulosamente organizadas por plataforma – Instagram, Facebook, TikTok e WhatsApp – capturando cada interação que a vítima teve com outras pessoas.
“Todas as selfies eram de uma pessoa, todos os bate-papos eram de uma pessoa e basicamente eram todos com quem eles conversavam, divididos em Instagram, Facebook, TikTok e WhatsApp”, explicou Fowler.
O conteúdo era altamente sensível. Incluía:
* Nudez explícita e fotos íntimas.
* Conversas privadas com modelos, influenciadores e outras figuras importantes.
* Comunicações comerciais contendo faturas e detalhes de pagamento.
* Números parciais de cartão de crédito e números de telefone.
Fowler observou que a violação vitimiza não apenas o alvo principal, mas também todas as pessoas com quem ele se comunicou. “Você captura a vítima inicial, mas também vitima todas as pessoas com quem ela se comunica”, disse ele. Para proteger as identidades envolvidas, Fowler não nomeou a celebridade ou seus associados e relatou o incidente às autoridades locais e ao provedor de serviços em nuvem.
O papel do Cocospy Stalkerware
O repositório foi denominado “Cocospy”, um notório aplicativo de spyware comercial conhecido por sua capacidade de monitorar secretamente dispositivos Android. O Cocospy foi comercializado sob o pretexto de “controle dos pais” e “vigilância remota”, prometendo aos usuários a capacidade de rastrear locais, ler mensagens e visualizar o histórico de navegação “100% discretamente”.
No entanto, os especialistas em segurança há muito classificam o Cocospy como um spyware completo. Vangelis Stykas, CTO da empresa de segurança Kumio AI, descreveu os recursos do software:
“O malware deles no Android era um spyware completo. Ele praticamente carrega tudo, do seu telefone para a nuvem.”
O aplicativo apresentava um “modo furtivo” que podia fazer capturas de tela da tela da vítima a cada poucos minutos, capturando atividades em tempo real. Embora o site afirmasse que o software era “apenas para uso legal”, ele exigia um breve acesso físico ao dispositivo do alvo para instalação – uma tática comum em casos de vigilância de parceiros íntimos.
O Cocospy e dois aplicativos relacionados ficaram offline no início do ano passado após uma grande falha de segurança que expôs milhões de e-mails de usuários e dados de vítimas. A descoberta atual sugere que os dados recolhidos durante o período operacional da aplicação permaneceram vulneráveis devido a práticas inadequadas de gestão de dados por parte dos seus operadores ou utilizadores.
Um padrão de abuso digital
Este incidente não é uma anomalia isolada, mas parte de uma tendência mais ampla de abuso facilitado pela tecnologia. Os defensores dos direitos digitais e criminologistas alertam que o stalkerware é cada vez mais utilizado por abusadores para monitorizar, controlar e assediar parceiros, especialmente mulheres.
Katy Brookfield, professora associada de criminologia da Universidade de Nottingham, especializada em abuso facilitado pela tecnologia, enfatizou a natureza predatória dessas ferramentas.
“Os abusadores usarão qualquer tecnologia que possam ter em mãos que lhes permita monitorar, vigiar e controlar o que seu parceiro está fazendo, dizendo quem estão vendo, o que estão pesquisando online”, disse Brookfield.
Os riscos vão além do agressor imediato. Quando esses dados são violados, podem ser transformados em armas por terceiros. As comunidades online são conhecidas por doxar mulheres, partilhar imagens privadas e vender serviços de pirataria informática, transformando dados de vigilância privada em munições públicas para assédio e roubo de identidade.
Conclusão
A exposição dos dados desta celebridade serve como um alerta severo sobre os perigos duplos do stalkerware: a violação imediata da privacidade pelo instalador e o risco a longo prazo de os dados serem violados por intervenientes não relacionados. À medida que as ferramentas de vigilância se tornam mais sofisticadas e amplamente disponíveis, aumenta o potencial para falhas catastróficas de privacidade, sublinhando a necessidade urgente de proteções jurídicas e salvaguardas técnicas mais fortes contra o abuso digital.
