La investigadora de delitos cibernéticos Eva Galperin, de 45 años, forjó su carrera investigando violaciones de la privacidad contra periodistas y activistas en dictaduras y situaciones de conflicto; descubrió delitos cibernéticos en Vietnam, Túnez y otros países.
La trayectoria de Galperin cambió a principios de 2018 cuando se enteró por un amigo de que un hacker estaba abusando de ella y chantajeándola.
La propia investigadora, que hoy dirige el área de ciberseguridad de la organización estadounidense de derechos de redes EFF (Electronic Frontier Foundation), se autodenominó, en su momento, hacker, en el sentido original: alguien que se dedica a comprender y modificar sistemas informáticos. .
La diferencia es que este programador usó sus conocimientos técnicos para amenazar con comprometer las computadoras y teléfonos inteligentes de la víctima. «Soy un punk, no todo lo que he hecho en el pasado es agradable de ver. Podría destruir mi vida», supuestamente le dijo la mujer a Galperin.
El especialista en ciberseguridad se ofreció entonces a ayudar a ese conocido. En primer lugar, señaló que los programas para llevar a cabo esta forma de espionaje no eran en general complejos. En ese momento, también se dio cuenta de que los antivirus comerciales no eran buenos para reconocer estos programas llamados stalkerware.
Posteriormente, Galperin recurrió a Twitter para ofrecer ayuda a otras mujeres que habían sido agredidas sexualmente por un hacker que amenazó con comprometer sus dispositivos. La publicación se volvió viral y recibió decenas de miles de retuits en apenas unas horas, cuando X todavía se llamaba Twitter.
Según ella, las mujeres, las personas LGBT+ y las personas no blancas son más vulnerables a este tipo de delitos.
En conversación con el informe, el experto afirma que desarrollar protecciones contra estos virus de espionaje conyugal no proporciona dinero, como soluciones para las empresas, ni prestigio como descubrir la vigilancia estatal contra opositores y periodistas.
«No aparece en los titulares del New York Times ni del Washington Post».
Galperin vino a Brasil el martes (12), para inaugurar la principal conferencia de ciberseguridad de América Latina, Mind The Sec, realizada en São Paulo.
Galperin cita palabras mágicas de ciberseguridad para aparecer en la portada de un periódico o revista. «Clic cero [vírus que infectam dispositivos sem cliques]día cero [primeiro evento do vírus] y miles de millones de dólares son términos atractivos que garantizan protagonismo. Las empresas de la zona quieren demostrar que son las más inteligentes».
Los programas de espionaje de socios no utilizan estrategias complejas. Los más comunes requieren que la persona acceda al dispositivo de su cónyuge e instale un software espía, que luego se vuelve invisible.
Luego, el virus envía información de geolocalización, mensajes y redes sociales de la víctima al atacante.
Brasil, por ejemplo, tiene su propio stalkerware, como «Web Detective». El programa espía permite una prueba gratuita durante 48 horas y luego cobra R$ 66 por mes (en el plan semestral) para operar.
«Todos los planes incluyen espionaje de WhatsApp, espionaje de Instagram, espionaje de Facebook y espionaje de ubicación», dice el sitio web del virus.
También hay otros stalkerwares brasileños en este mercado, que ni siquiera deberían existir, ya que estas aplicaciones no están permitidas por las regulaciones de App Store (Apple) y (Play Store).
«La gente descarga el instalador directamente desde el sitio web», explica el director de la EFF. Para emular la legalidad, algunas de estas aplicaciones se presentan como programas de control parental, aunque la publicidad en algunos de estos sitios expresa preocupaciones sobre trampas para fomentar las compras.
«No hay justificación para espiar a alguien sin información y sin consentimiento. Siempre está mal», afirma Galperin.
El acoso en Internet está incluido en el Código Penal brasileño y está considerado un delito penal desde abril de 2021.
El artículo que tipifica el acecho describe el delito como el acto de «perseguir a alguien, reiteradamente y por cualquier medio, amenazando su integridad física o psíquica, restringiendo su capacidad de circulación o, de cualquier forma, invadiendo o perturbando su esfera de libertad o privacidad». .”
Galperin afirma que, desde que ofreció ayuda en Twitter, ha recibido solicitudes de ayuda de personas involucradas en diferentes configuraciones de relaciones. Aún así, los hombres abusivos son los más comunes.
La experta afirma que el predominio masculino, blanco y heterosexual en los equipos tecnológicos hace vulnerables a las mujeres, a las personas LGBT+ y a las no blancas. «La industria en su conjunto tiene una tendencia a proteger los dispositivos, no a las personas».
Sin embargo, esto no resta importancia a la vigilancia de episodios explosivos de ciberseguridad, como la invasión del iPhone de un periodista ruso por la aplicación espía Pegasus, que infecta los teléfonos inteligentes sin hacer clic. El suceso provocó que Apple lanzara una reparación de emergencia para sus dispositivos.
El informe de la organización independiente Citizen Lab provocó una rápida respuesta de Apple que restauró la protección a millones de usuarios en todo el mundo con una reparación de emergencia.
Sin embargo, un ataque de esta complejidad es inusual, ya que encontrar las lagunas necesarias para que un programa espía funcione sin clics resulta caro.
En noviembre de 2019, Galperin fundó la Coalición contra el Stalkerware para reforzar la lucha contra el espionaje digital.
El director de la EFF dice que, desde entonces, ha habido avances basados en decisiones judiciales, capacitación de las fuerzas policiales y medidas de los organismos reguladores.
La Comisión Federal de Comercio de Estados Unidos (FTC), por ejemplo, ya ha sancionado a algunas empresas de stalkerware por exponer los datos de las víctimas.
En Brasil, WebDetective sufrió una filtración de información en agosto, que expuso 1,5 GB de datos confidenciales de alrededor de 76 mil víctimas de la aplicación.
Hoy en día, la eficacia de los antivirus a la hora de detectar stalkerware también ha aumentado y, de media, supera el 80%. Antes de 2019, esta tasa estaba por debajo del 50%, mostró Galperin en una presentación en Mind The Sec.
Galperin también añade que los acosadores pueden utilizar, además de programas maliciosos, dispositivos físicos. Un ejemplo es el localizador Apple AirTag, que envía datos de ubicación en tiempo real a un iPhone, iPad, MacBook o iMac sincronizados.
Para quienes tienen un teléfono inteligente Apple, la proximidad de un nuevo AirTag envía una alerta. Los propietarios de Android no reciben esta advertencia automáticamente. Lo único que queda es una alarma audible si el dispositivo pasa tres días alejado del dispositivo sincronizado.
«¿Y si la persona espiada vive con el espía? Si se ven cada tres días», pregunta Galperin.
Tras la repercusión de la prensa y la presión de la sociedad civil, Apple desarrolló la aplicación para Android Tracker Detect, que localiza Air Trackers. La función no es automática, como en los dispositivos Apple.
Noticia de Brasil
Fuente: uol.com.br