Criada em 2014 nos Emirados Árabes Unidos, a empresa DarkMatter, que  tem um aplicativo com o mesmo nome, já causou diversas polêmicas por conta do seu programa espião. Especializada em segurança cibernética, a empresa se descreve como uma puramente defensiva, mas vários denunciantes alegam ofensivas da companhia, inclusive contra o governo do seu próprio país e jornalista.

 

Nesta semana, uma matéria do Uol divulgou que integrantes do “Gabinete
do ódio” – nome dado a um grupo de assessores do presidente Jair
Bolsonaro que atuam nas redes sociais – teria demonstrado interesse em
adquirir o programa espião da empresa para utilizar, principalmente,
durante este ano eleitoral.

Mas o que é o DarkMatter? Quais informações podem ser coletadas?
Conversamos com dois especialistas em cibersegurança para responder as
principais dúvidas em relação ao aplicativo. Confira a seguir:

– O que é DarkMatter?
O CEO da Osten, Fabiano Nagamatsu, explica que o sistema realiza
ataques em aparelhos eletrônicos ligados às redes. Essas ofensivas são
realizadas pelos spywares, programas intrusos com objetivo de infiltrar
em sistema de computadores ou smartphones para coletar informações
pessoais ou confidenciais.

– Há outros tipos de aplicativos espiões?
De acordo com Gustavo Duani, diretor de Cibersegurança da Claranet,
hoje existem diversos aplicativos que permitem o monitoramento remoto
de tudo o que é feito em um dispositivo móvel. Há, por exemplo,
aplicativos criados para a vigilância e o uso de dados privados sem
consentimento do usuário, os chamados stalkerwares.

“Já os spywares, caso de DarkMatter, podem monitorar as teclas e fazer
capturas de tela, sequestrar páginas de erro e as redirecionar para seu
próprio servidor de controle, além de sequestrar qualquer um dos
seguintes itens: pesquisas na web, página inicial e outras
configurações do navegador”, completa Duani.

Nagamatsu

acrescenta que, com o aumento dos aplicativos de mensagens,
cresceu consideravelmente o número de ferramentas de espionagens e
manipulações em dispositivos móveis. Outros aplicativos conhecidos são:
mSpy, de fácil instalação que serve para iPhone, Android e tablets;
SpyMaster Pro; monitora tudo que é realizado no smartphone onde está
instalado; e o Pegasus, aplicativo desenvolvido por empresa israelita
NSO Group.

– Quais informações esses aplicativos podem coletar?
“Toda e qualquer informação. Desde mensagens de textos, sites
visitados, documentos salvos no dispositivo a ligações feitas. Esse é
um software de espionagem, então é possível obter todas as informações
que o usuário alvo armazena em seu dispositivo. Ele faz o monitoramento
de tudo o que é feito em um celular e as informações contidas nele”,
explica Duani.

Já Nagamatsu

afirma que alguns programas podem até acionar funções
básicas como ligar e desligar a câmera e áudio do aparelho. Além disso,
há aplicativos que conseguem efetuar transações para outros
dispositivos e manipular dados e informações do dispositivo infectado,
mesmo com ele desligado.

– Como eles funcionam?
Os especialistas explicam que esses aplicativos instalam um spyware no
dispositivo móvel do usuário, geralmente por Wi-Fi público ou
Bluetooth. É possível também instalar um aplicativo em minutos deixando
o dispositivo móvel na mão de estranhos. Com o spyware instalado, de
maneira remota o espião pode fazer diversas ações, como as listadas
anteriormente. Eles ressaltam que a infecção pode acontecer sem a
necessidade de uma interação em sites maliciosos, característica comum
na infecção de um spyware.

– Como identificar que seu dispositivo está infectado?
“É muito difícil descobrir a invasão do espião. Geralmente as pessoas
percebem em seus dispositivos, transações que não realizou, falta de
documentos, fotos e informações. Mas é muito complicado, pois alguns
aplicativos espiões nem deixam rastros de que foi instalado. Existem
alguns antispywares que podem ser baixados para tentar identificar
aplicativos intrusos”, diz Nagamatsu. No entanto, segundo Duani, os
spywares mais básicos são, em grande parte, eliminados por programas de
antivírus.

– Qualquer dispositivo pode ser atingido?
Ainda segundo o CEO da Olsen, qualquer dispositivo móvel pode ser
atingido: tablets, smartphones, smart Tvs e até aparelhos de som de
carros com sistema android. Todos os dispositivos que tenham conexões
externas e sistema operacional.

– Como se proteger?
Nagamatsu elencou algumas dicas de como se proteger, a principal é
desabilitar o Bluetooth e o Wi-Fi sempre que estiver em um local
público ou não estiver utilizando estas funções. “O melhor é usar o
pacote de dados contratado com a operadora para o dispositivo quando
estiver fora de casa. A conexão sem fio pode abrir caminho para
invasores”, complementa.

Outra dica

é não deixar estranhos usarem seu dispositivo e ter cuidado
ao acessar páginas na internet. “Não clique em links que receba em
aplicativos de mensagens que não saiba o que é. Cuidado com os
downloads de arquivos estranhos. Por um simples PDF, o spyware pode
entrar no seu dispositivo”, diz o CEO.

– Se for infectado, o que fazer?

“Se for um aparelho com sistema Android, formate a partir de um
computador para reiniciar com sistema de fábrica. Se for Apple, o
próprio sistema já tem uma formatação segura para configurações de
fábrica. Se perceber que está infectado, após fazer os procedimentos de
formatação para a configuração e fábrica, não resgate o backup que
estava no dispositivo, a não ser que, esteja em uma conta nas nuvens:
G-Suite ou Cloud Apple, por exemplo”, finaliza.