Stalkerware permite que indivíduos monitorem secretamente parceiros românticos, membros da família ou associados, infectando seus telefones e coletando mensagens de texto, fotos, dados de localização e outras informações. Embora a natureza intrusiva do malware em si seja uma preocupação, defensores dos direitos digitais alertam há muito tempo sobre o risco adicional de violações de dados por atores não relacionados, criando um desastre de privacidade. Pesquisas recentes revelaram um exemplo claro desse pior cenário. ### Dados de Celebridade Expostos O pesquisador de segurança **Jeremiah Fowler**, da **Black Hills Information Security**, descobriu um repositório em nuvem publicamente acessível sem quaisquer controles de acesso. Este repositório continha quase 90.000 capturas de tela mostrando mensagens privadas, fotos e uso de telefone de uma celebridade europeia, aparentemente coletados através de stalkerware. "Todas as selfies eram de uma pessoa, todos os chats eram de uma pessoa, e era basicamente todo mundo com quem eles conversavam dividido em Instagram, Facebook, TikTok e WhatsApp", disse **Fowler** à WIRED. "Havia muita nudez, havia fotos que você não gostaria que fossem públicas." Entre as imagens estavam capturas de tela que mostravam conversas privadas da celebridade com modelos, influenciadores e outras personalidades de alto perfil, algumas com milhões de seguidores em redes sociais. As capturas de tela incluíam conversas de negócios com faturas e detalhes de pagamento pessoal, números de telefone e números parciais de cartão de crédito. "Você captura a vítima inicial, mas também vitimiza todos com quem ela se comunica", afirmou **Fowler**. **Fowler** está retendo o nome da vítima e relatou o incidente às autoridades, enfatizando que mesmo figuras públicas merecem privacidade. ### A Conexão Cocospy Embora repositórios em nuvem expostos sejam um problema recorrente de privacidade, este caso foi diferente, pois os dados pareciam pertencer a um indivíduo, em vez de uma empresa. O conteúdo do conjunto de dados levou **Fowler** a tentar contatar a vítima e, em seguida, notificar o serviço de nuvem que hospedava os dados. A empresa de hospedagem contatou o proprietário para proteger os dados. O provedor de hospedagem permanece anônimo. Os arquivos expostos apresentavam características de dados coletados por spyware, incluindo capturas de tela de atividades digitais sensíveis tiradas durante um período específico. **Fowler** notou que o repositório se chamava "**Cocospy**", uma ferramenta de spyware notória pronta para uso. Os dados expostos abrangeram de meados de 2024 a meados de 2025. ### Histórico de Violações do Cocospy No ano passado, **Cocospy** e aplicativos relacionados ficaram offline após uma violação de dados expor informações de usuários. Esses aplicativos sofreram violações de segurança, revelando dados sensíveis. Uma falha permitiu o acesso a um tesouro de informações coletadas de vítimas de stalkerware e expôs milhões de endereços de e-mail de clientes do **Cocospy**, conforme relatado pelo TechCrunch. "Seu malware no Android era spyware completo", disse **Vangelis Stykas**, pesquisador de segurança e cofundador/CTO da **Kumio AI**, que analisou o **Cocospy**. "Ele basicamente faz upload de tudo do seu telefone para a nuvem deles." O **Cocospy** incluía um "modo furtivo" que podia tirar capturas de tela a cada poucos minutos e fazer upload de fotos ou conteúdos de aplicativos do dispositivo alvo. "Ter acesso ao telefone de alguém significa ter acesso desobstruído a toda a vida dele", acrescentou **Stykas**. Uma versão arquivada do site do **Cocospy** de 2025 anunciava o software como "controle parental, rastreamento e vigilância remota" com a capacidade de rastrear locais, mensagens, chamadas e aplicativos discretamente. ### Implicações Mais Amplas As descobertas de **Fowler** destacam a crescente exploração da tecnologia digital para vigilância, abuso e assédio, particularmente contra mulheres. Abusadores usam qualquer tecnologia disponível para monitorar e controlar seus parceiros, acessando e armazenando seus dados. Informações pessoais expostas de vazamentos ou violações de dados podem levar a assédio, roubo de identidade ou outros alvos de cibercriminosos. Para aqueles já visados por abuso tecnológico, os riscos de exposição de dados são ainda mais devastadores. Comunidades online relataram fazer doxing de mulheres, compartilhar imagens privadas e comprar serviços de hacking para usar contra parceiros e amigos. "Eles às vezes colocam os detalhes de contato das mulheres online com a intenção de que outros homens causem danos a elas", disse **Katy Brookfield**, professora associada de criminologia da **University of Nottingham**, que pesquisa abuso facilitado por tecnologia.