Criada em 2014 nos Emirados Árabes Unidos, a empresa DarkMatter, que tem um aplicativo com o mesmo nome, já causou diversas polêmicas por conta do seu programa espião. Especializada em segurança cibernética, a empresa se descreve como uma puramente defensiva, mas vários denunciantes alegam ofensivas da companhia, inclusive contra o governo do seu próprio país e jornalista.

Nesta semana, uma matéria do Uol divulgou que integrantes do “Gabinete do ódio” – nome dado a um grupo de assessores do presidente Jair Bolsonaro que atuam nas redes sociais – teria demonstrado interesse em adquirir o programa espião da empresa para utilizar, principalmente, durante este ano eleitoral.

Mas o que é o DarkMatter? Quais informações podem ser coletadas? Conversamos com dois especialistas em cibersegurança para responder as principais dúvidas em relação ao aplicativo. Confira a seguir:

– O que é DarkMatter?

O CEO da Osten, Fabiano Nagamatsu, explica que o sistema realiza ataques em aparelhos eletrônicos ligados às redes. Essas ofensivas são realizadas pelos spywares, programas intrusos com objetivo de infiltrar em sistema de computadores ou smartphones para coletar informações pessoais ou confidenciais.

+ Apple processa fabricante israelense de programa espião Pegasus

– Há outros tipos de aplicativos espiões?

De acordo com Gustavo Duani, diretor de Cibersegurança da Claranet, hoje existem diversos aplicativos que permitem o monitoramento remoto de tudo o que é feito em um dispositivo móvel. Há, por exemplo, aplicativos criados para a vigilância e o uso de dados privados sem consentimento do usuário, os chamados stalkerwares.

“Já os spywares, caso de DarkMatter, podem monitorar as teclas e fazer capturas de tela, sequestrar páginas de erro e as redirecionar para seu próprio servidor de controle, além de sequestrar qualquer um dos seguintes itens: pesquisas na web, página inicial e outras configurações do navegador”, completa Duani.

Nagamatsu acrescenta que, com o aumento dos aplicativos de mensagens, cresceu consideravelmente o número de ferramentas de espionagens e manipulações em dispositivos móveis. Outros aplicativos conhecidos são: mSpy, de fácil instalação que serve para iPhone, Android e tablets; SpyMaster Pro; monitora tudo que é realizado no smartphone onde está instalado; e o Pegasus, aplicativo desenvolvido por empresa israelita NSO Group.

– Quais informações esses aplicativos podem coletar?

“Toda e qualquer informação. Desde mensagens de textos, sites visitados, documentos salvos no dispositivo a ligações feitas. Esse é um software de espionagem, então é possível obter todas as informações que o usuário alvo armazena em seu dispositivo. Ele faz o monitoramento de tudo o que é feito em um celular e as informações contidas nele”, explica Duani.

Já Nagamatsu afirma que alguns programas podem até acionar funções básicas como ligar e desligar a câmera e áudio do aparelho. Além disso, há aplicativos que conseguem efetuar transações para outros dispositivos e manipular dados e informações do dispositivo infectado, mesmo com ele desligado.

– Como eles funcionam?

Os especialistas explicam que esses aplicativos instalam um spyware no dispositivo móvel do usuário, geralmente por Wi-Fi público ou Bluetooth. É possível também instalar um aplicativo em minutos deixando o dispositivo móvel na mão de estranhos. Com o spyware instalado, de maneira remota o espião pode fazer diversas ações, como as listadas anteriormente. Eles ressaltam que a infecção pode acontecer sem a necessidade de uma interação em sites maliciosos, característica comum na infecção de um spyware.

– Como identificar que seu dispositivo está infectado?

“É muito difícil descobrir a invasão do espião. Geralmente as pessoas percebem em seus dispositivos, transações que não realizou, falta de documentos, fotos e informações. Mas é muito complicado, pois alguns aplicativos espiões nem deixam rastros de que foi instalado. Existem alguns antispywares que podem ser baixados para tentar identificar aplicativos intrusos”, diz Nagamatsu. No entanto, segundo Duani, os spywares mais básicos são, em grande parte, eliminados por programas de antivírus.

– Qualquer dispositivo pode ser atingido?

Ainda segundo o CEO da Olsen, qualquer dispositivo móvel pode ser atingido: tablets, smartphones, smart Tvs e até aparelhos de som de carros com sistema android. Todos os dispositivos que tenham conexões externas e sistema operacional.

– Como se proteger?

Nagamatsu elencou algumas dicas de como se proteger, a principal é desabilitar o Bluetooth e o Wi-Fi sempre que estiver em um local público ou não estiver utilizando estas funções. “O melhor é usar o pacote de dados contratado com a operadora para o dispositivo quando estiver fora de casa. A conexão sem fio pode abrir caminho para invasores”, complementa.

Outra dica é não deixar estranhos usarem seu dispositivo e ter cuidado ao acessar páginas na internet. “Não clique em links que receba em aplicativos de mensagens que não saiba o que é. Cuidado com os downloads de arquivos estranhos. Por um simples PDF, o spyware pode entrar no seu dispositivo”, diz o CEO.

– Se for infectado, o que fazer?

“Se for um aparelho com sistema Android, formate a partir de um computador para reiniciar com sistema de fábrica. Se for Apple, o próprio sistema já tem uma formatação segura para configurações de fábrica. Se perceber que está infectado, após fazer os procedimentos de formatação para a configuração e fábrica, não resgate o backup que estava no dispositivo, a não ser que, esteja em uma conta nas nuvens: G-Suite ou Cloud Apple, por exemplo”, finaliza.