O Google desativou a conta da CatWatchful, uma operadora de spyware para Android que utilizava os servidores do Google, em particular o Firebase, para armazenar dados roubados de dispositivos. A decisão foi tomada após o TechCrunch reportar o uso impróprio da plataforma para vigilância ilegal. O Google suspendeu a conta por violar os termos de serviço, embora não tenha esclarecido a demora de um mês para tomar a iniciativa.
Modo de operação do spyware
O spyware Catwatchful se apresentava como um aplicativo de monitoramento infantil, requerendo instalação física no aparelho da vítima, geralmente necessitando a senha de acesso. Uma vez ativado, o spyware operava oculto e transmitia dados como mensagens, localização e fotos para um painel remoto acessível ao instalador.
- O spyware necessitava de instalação manual no dispositivo da vítima.
- Continuava oculto enquanto transmitia dados para um painel remoto.
- Envolvia a prática ilegal de stalkerware, semelhante a espionagem sem consentimento.
Exposição de dados
A operação foi revelada quando o pesquisador de segurança Eric Daigle identificou uma falha que expunha o banco de dados sem autenticação. Mais de 62 mil credenciais de clientes e dados de 26 mil dispositivos infectados foram divulgados, além de identificar o administrador uruguaio, Omar Soca Charcov.
O CatWatchful integra uma longa lista de operações de spyware com problemas de segurança. O banco de dados comprometido foi compartilhado com o serviço Have I Been Pwned para análise.
Leandro Criscuolo colaborou com o Olhar Digital para a elaboração deste artigo.
