Por: CatWatchful operava sem consentimento, roubava dados sigilosos e deixou banco de dados exposto sem senhas
Tudo sobre Android
Tudo sobre Google
O Google suspendeu a conta da CatWatchful, uma operadora de spyware para Android que usava os servidores da empresa — especificamente o Firebase — para armazenar dados roubados de milhares de dispositivos. As informações são do TechCrunch.
A ação ocorreu após um alerta do TechCrunch sobre o uso indevido da plataforma para fins de vigilância ilegal. O Google confirmou a suspensão por violação dos termos de serviço, embora não tenha explicado por que levou um mês para agir.
Como o spyware age
- O spyware Catwatchful se disfarçava como um app de monitoramento infantil, exigindo instalação física no aparelho da vítima, o que geralmente requer acesso à senha.
- Uma vez ativo, ele permanecia oculto e transmitia dados como mensagens, localização e fotos para um painel remoto acessível a quem instalou o app.
- Trata-se de uma prática comum de stalkerware, utilizado muitas vezes para espionagem não consensual, o que é ilegal.
Leia mais:
A operação foi exposta após o pesquisador de segurança Eric Daigle descobrir uma falha que deixava o banco de dados acessível sem autenticação.
Milhares de dados foram expostos
O banco revelava mais de 62 mil credenciais de clientes e informações de 26 mil dispositivos infectados, além de identificar o suposto administrador, o uruguaio Omar Soca Charcov — que não respondeu aos pedidos de comentário. O TechCrunch enviou os dados comprometidos ao serviço Have I Been Pwned.
O CatWatchful se junta a uma longa lista de operações de spyware com falhas de segurança.
Colaboração para o Olhar Digital
Leandro Criscuolo é jornalista formado pela Faculdade Cásper Líbero. Já atuou como copywriter, analista de marketing digital e gestor de redes sociais. Atualmente, escreve para o Olhar Digital.
