Mundo Geek

Programas de espionagem de celular são seguros?

Programas de espionagem de celular são seguros?

Gostaria de instalar um programa da empresa www.flexispy.com . Vocês sabem informar se é um programa seguro que apenas faz o que promete ou pode ser alguma fraude para gravar, por exemplo, dados bancários entre outros? — Fabio

Software de espionagem

Gostaria de instalar um programa da empresa www.flexispy.com . Vocês sabem informar se é um programa seguro que apenas faz o que promete ou pode ser alguma fraude para gravar, por exemplo, dados bancários entre outros? — Fabio

Exceto em algumas situações muito específicas (para monitorar filhos ou sistemas corporativos, quando isto está previsto no contrato de trabalho), o monitoramento de um equipamento pode ser enquadrado como crime de interceptação telemática ou até de invasão de sistema. Correr o risco de acabar no banco dos réus é até pior do que cair em uma fraude, não é mesmo?

Nos dois casos (monitoramento de crianças e de funcionários), existem soluções muito mais adequadas: o Google oferece o Family Link para Android (com controle de aplicativos e rastreamento GPS) e o Windows dispõe de controles dos pais (incluindo monitoramento de atividade e bloqueio de sites e aplicativos) adicionando uma criança no grupo de família, nas configurações. Em empresas, existem soluções de monitoramento corporativas centralizadas, adequadas para a gestão de um grande número de equipamentos.

No mais, é como diz o ditado: quem brinca com fogo pode se queimar.

No caso específico do FlexiSpy, a empresa foi vítima de hackers em 2017. Os invasores conseguiram acesso a diversos sistemas da empresa e derrubaram o serviço. A companhia nunca veio a público para admitir o ocorrido, explicando as quedas do sistema com "problemas técnicos". Os hackers, porém, divulgaram um documento detalhando todo o processo de invasão e justificaram o ato afirmando serem contra programas de vigilância e monitoramento.

Também foram encontrados documentos que sugerem que o FlexiSpy foi recomendado para espionar o marido ou a esposa dos clientes, o que é ilegal.

De modo geral, você não tem nenhuma garantia de que essas empresas não vão utilizar seus dados de maneira indevida, ou mesmo que os dados capturados estão protegidos de forma adequada.

Diversas empresas que oferecem esses serviços foram invadidas. Em agosto, por exemplo, um hacker descobriu que 280 gigabytes de fotos ficaram expostas por causa de fragilidades no sistema da Family Orbit, outra fabricante de softwares de monitoramento. Casos semelhantes também ocorreram com a mSpy e com a Retina-X.

O blog não recomenda esse tipo de software.

Boleto fraudado

Realizei uma compra em uma loja física de pisos e porcelanatos e recebi o boleto de pagamento e nota fiscal por e-mail, baixei o boleto e fiz o pagamento. Uma semana depois, precisei comprar mais material. Fiz o pedido e recebi novamente o boleto e nota fiscal por e-mail, no qual realizei o procedimento da mesma forma: baixei imediatamente o boleto e fiz o pagamento. Porém, alguns dias depois fui informada que não havia pago este último boleto.

Verifiquei na conta o valor e comprovante de pagamento e informei a empresa que havia efetuado o pagamento. Porém, eles me pediram para reenviar o e-mail que recebi deles e me disseram que o boleto enviado havia sido adulterado, que o banco que eles recebem é o Banco do Brasil e este boleto saiu para o Banco Bradesco. Neste caso, é possível que um hacker tenha alterado um boleto (em arquivo PDF) no meu e-mail com todos os dados da empresa e meus ou o hacker pode ter agido na empresa que me enviou o boleto em arquivo PDF por e-mail? — Sandra

Sandra, embora ambas as suas hipóteses sejam viáveis, normalmente o que ocorre não é uma alteração no seu e-mail, mas sim no download. Os vírus monitoram os arquivos abertos substituem os dados do boleto. Em alguns casos, os dados podem também ser substituídos no momento do pagamento.