O LetMeSpy, um aplicativo de espionagem para dispositivos com Android, confirmou que sofreu uma invasão cibernética que expôs informações pessoais e mensagens de usuários que tiveram o spyware instalado em seus aparelhos. O incidente ocorreu em 21 de junho, e segundo a empresa, as autoridades já foram comunicadas sobre o ataque.

Pesquisadores de segurança cibernética da empresa polonesa Niebezpiecznik, que identificaram o ataque hacker, entraram em contato com a desenvolvedora do spyware, mas o criminoso responsável pela invasão supostamente respondeu à tentativa de diálogo informando que havia obtido acesso a todo o domínio da LetMeSpy.

Posteriormente, a empresa conseguiu reestabelecer contato. Uma notificação passou a ser exibida na página de login do LetMeSpy, informando que a plataforma havia sido invadida, de modo que endereços de e-mail, números de telefone, conteúdo das mensagens espionadas e outras informações ficassem expostas aos invasores.

A DDoSecrets, uma organização sem fins lucrativos que indexa conjuntos de dados vazados, obteve uma cópia do banco de dados da LetMeSpy. A entidade está limitando a distribuição dos dados aos pesquisadores e jornalistas, considerando a quantidade massiva de informações sensíveis compartilhadas entre as mensagens.

O site TechCrunch obteve acesso parcial aos dados vazados, que incluem registros de mais de 13 mil dispositivos com chamadas e mensagens de texto de vítimas que datam de 2013. Aparentemente, as funcionalidades da plataforma estão paralisadas enquanto a LetMeSpy investiga o ocorrido e aplica as devidas medidas de contenção.

Projetado para que pais possam monitorar mensagens de texto e registros de chamadas de seus filhos, ou para empregadores garantirem que seus funcionários não estão usando os dispositivos de trabalho da empresa para outros fins, o LetMeSpy coleta e armazena dados em seus servidores sem que o espionado perceba.

O serviço possui um plano gratuito que permite coletar uma pequena quantidade de mensagens, registros de chamadas e locais visitados pelo espionado. Há também planos pagos que custam a partir de US$ 6,00/mês (cerca de R$ 29/mês) para que o contratante tenha acesso a um volume maior de informações.

Um estudo feito pela Avast aponta que 41% dos brasileiros em relacionamentos acessam o celular dos parceiros sem permissão — não incluindo, necessariamente, casos em que há uso de spyware para espionar os companheiros.

“Essa prática comportamental de invasão da individualidade do outro está ligada ao apego relacionado a um amor romântico que manipula, é ciumento e controla”, disse Paula Lopes, Coordenadora Geral do Conselho Cearense dos Direitos da Mulher (CCDM).

A coordenadora acrescenta que esses casos podem se agravar para atitudes mais extremas. “Geralmente, as coisas acontecem aumentando de grau aos poucos, podendo escalar a níveis mais sérios de invasão de privacidade, perseguição até agressões físicas”, explica.