Esta empresa de software pode estar a ajudar pessoas a espiar ilegalmente os seus cônjuges
Em três ocasiões esta semana, fiz uma pergunta simples a um vendedor de FlexiSpy: Se eu quisesse, poderia usar o seu spyware para bisbilhotar no telemóvel da minha mulher sem que ela soubesse? A resposta de cada vez foi sim. Quando lhes perguntaram se era legal, responderam com uma declaração de exoneração de responsabilidade enlatada, explicando que era necessário obter a permissão do alvo. Mas e se eu não quisesse que a minha mulher soubesse? Eles poderiam ajudar-me na mesma. Se eu quisesse infringir a lei, poderia usar a sua aplicação de $68 por mês e eles me acompanhariam no processo de 5-10 minutos de instalação do FlexiSpy no telefone da minha mulher, aspirando todas as suas chamadas, mensagens WhatsApp e Facebook, e a sua localização, enquanto escondia o software para que ela nunca soubesse.
Isso nunca aconteceu. Os inquéritos eram para descobrir quão escrupulosa era a FlexiSpy e se ela poderia estar disposta a ajudar os clientes mesmo que as suas acções violassem a Lei Wiretap dos EUA, que proíbe qualquer espionagem sub-reptícia das comunicações de outrem sem a sua permissão. A aquisição de outra pessoa para interceptar comunicações também é considerada ilegal ao abrigo da lei. E fora dos problemas legais com o spyware, existem claras questões morais: muitas vezes esse spyware é utilizado em relações abusivas. Em 2014, a NPR pesquisou 70 abrigos para mulheres; 85% trabalhavam com vítimas que eram rastreadas via GPS, ou o que é vulgarmente chamado “spouseware”
Não que qualquer um dos três vendedores de FlexiSpy parecesse importar-se muito com a Lei Wiretap ou com o potencial de abuso. Embora tenha começado cada conversa dizendo ao vendedor FlexiSpy que eu era um repórter da FORBES, eles tinham o prazer de oferecer sugestões sobre como se poderia instalar o aplicativo sem a permissão do alvo. Um disse que eu podia “esgueirar-me para pegar no seu telefone” e depois instalar, um processo que o FlexiSpy me guiaria através dele. Ele procurou dissipar quaisquer receios de ser apanhado, notando que não havia nenhum ícone e que funcionaria silenciosamente.
p>P>Pedi a outro, e se eu não obtivesse a permissão da minha mulher? “Tudo bem, ela não vai saber que o software está no telefone”, respondeu o vendedor. Eu passei à moral. Não foi mau espiar a sua mulher? “Não é mau. Só queres saber a verdade”, disseram eles.
Para o fim da minha terceira conversa, a funcionalidade de conversa em linha caiu misteriosamente e depois desapareceu completamente do site FlexiSpy. Desde então, não voltou. A empresa não respondeu a um inquérito sobre o porquê.
P>LER MAIS: Conheça os ‘Cowboys Of Creepware’ – Vendendo Vigilância de Classe do Governo para Espiar o Seu Cônjuge
que sugerem formas de instalar malware sem que um alvo saiba.
espionagem, apesar das questões legais.
Entreguei imagens de todas as minhas conversas com os representantes de vendas ao FlexiSpy. Afirmou que eu tinha pressionado os vendedores “para forçar uma resposta não natural”. “Para seu crédito, a maioria das respostas do nosso pessoal de apoio reiterou que só o poderiam ajudar com instalações no seu próprio telefone, e que para aconselhamento jurídico, deveria consultar o seu advogado”, disse um porta-voz.
Embora isso, o FlexiSpy está a investigar porque recebi respostas que indicavam que me ajudariam a instalar o spyware no telefone de outro sem que eles soubessem. “Levamos os vossos comentários a sério, pelo que examinaremos a resposta do nosso pessoal, e forneceremos uma análise completa do que aconteceu, e faremos melhorias quando necessário, mas posso assegurar-vos que o nosso pessoal está treinado para garantir que só respondem a perguntas sobre as características do produto, porque todos sabem que não podem responder a perguntas sobre legalidade, ou fornecer conselhos para casos de uso ilegal”, acrescentou o porta-voz.
Suspicias de que o FlexiSpy pode estar disposto a ajudar os maridos ciumentos que espiam as suas esposas vindos do próprio marketing da empresa. Embora os seus concorrentes tenham atenuado o seu marketing com receio da acção do governo dos EUA, a FlexiSpy, com sede na Tailândia, continuou a promover as suas ferramentas para espionagem de um parceiro. No seu feed do Twitter do mês passado, a empresa sugeriu que talvez fosse altura de investigar um parceiro suspeito:
no seu parceiro.
No seu próprio website, FlexiSpy diz que qualquer pessoa numa relação comprometida tem o “direito de saber” e deve “descobrir a verdade, espiar o seu telefone”
uma vez que os concorrentes reduziram o seu marketing agressivo a parceiros ciumentos.
Quem está por detrás da FlexiSpy?
FlexiSpy foi fundada na Tailândia por Atir Raihan em 2006. Não tinha respondido a múltiplos pedidos de entrevistas durante o último ano, mesmo no meio de preocupações sobre o seu marketing de risqué. O seu perfil no Facebook mostra um homem de meia-idade que tem uma propensão para se vestir como uma estrela de rock (a sua página já não estava publicamente disponível após a publicação deste artigo), e um registo da UK Companies House para a empresa-mãe da FlexiSpy, Vervata, revelou a sua idade: 53.
A sua página no LinkedIn indicava que tinha passado da FlexiSpy para outros serviços de monitorização destinados a empresas que queriam manter o controlo do pessoal, embora um ex-empregado tenha dito que ainda dirigia a empresa. Parece também ter os dedos noutras tortas, registando uma série de outros domínios para empresas de spyware, incluindo thaispybangkok.com em 2013 e filipinaspy.com em 2015.
Para além de criar um negócio para consumidores, Raihan também criou um novo negócio FlexiSpy em 2012, um programa de revenda que permite a qualquer pessoa pegar no seu software e voltar a rotulá-lo, seja como consumidor ou como spyware governamental. Este programa de revenda torna o FlexiSpy uma besta muito mais intrigante: o seu PC, iPhone e Android malware pode estar por toda a Internet, mesmo sob diferentes banners.
FORBES encontrou provas de um revendedor na Nigéria, onde um utilizador do LinkedIn comercializou a ferramenta como parte do seu arsenal de vigilância SpyWitch. Mas um parceiro passado pode ter sido um dos fornecedores de malware governamentais mais conhecidos do mundo, FinFisher. Em 2012, a sua rival Hacking Team alegou que a ferramenta de vigilância Android do FinFisher parecia quase idêntica à FlexiSpy. Como relatado numa investigação da FORBES na semana passada, o FlexiSpy expressou o seu choque pela alegação de que o seu software parecia muito semelhante à ferramenta do FinFisher. Esta última não respondeu a vários e-mails e chamadas.
É legal?
Depois de apresentar as minhas conversas com os vendedores do FlexiSpy a dois advogados, ambos concordaram que, se o cenário hipotético avançasse, e a empresa me ajudasse a instalar spyware no telefone de outro sem que eles soubessem, teriam corrido o risco de infringir a lei.
Uma dessas profissionais do direito foi Marina Medvin, que representou a única pessoa a ter recebido uma pena criminal por produção de spyware pelo governo dos EUA, a criadora da StealthGenie Hammed Akbar. Ela disse que a StealthGenie nunca chegou ao ponto de ajudar os utilizadores na instalação. “Eles parecem estar a esforçar-se por instalar software ilegal, e não apenas publicitá-lo. Se o que li é verdade, eles também estão tecnicamente envolvidos numa conspiração criminosa com o marido. Pode haver tanto responsabilidade civil como culpabilidade criminal para o marido curioso e para a empresa útil envolvida na hipotética prestação que forneceu”, disse ela.
Nate Cardozo, o advogado sénior da Fundação Fronteira Electrónica, concordou: “Ele está a oferecer-se para ser cúmplice da violação do acto da Wiretap. Segundo uma lei americana, ele seria culpado de uma violação da Wiretap”. FlexiSpy não tinha respondido a mais perguntas sobre a legalidade das suas operações.
Meanwhile, os legisladores estão a procurar expandir leis que punem a vigilância secreta e injustificada. Na semana passada, os senadores Ron Wyden, Jason Chaffetz e John Conyers introduziram a Lei de Privacidade e Vigilância Geolocalizada (GPS). Especificamente, cria sanções penais por “utilização sub-reptícia de um dispositivo electrónico para rastrear os movimentos de uma pessoa, que paralela às sanções que existem para as escutas telefónicas ilegais”. Como exemplo, o escritório de Wyden observou que se o ex-marido de uma mulher pusesse o telefone sob escuta, estava a infringir a lei.
Independentemente das intenções, qualquer pessoa que pense em instalar spyware no dispositivo de outra pessoa para qualquer finalidade deve considerar as sérias implicações morais e legais.
Segue-me no Twitter. Consulte o meu website. Envie-me uma dica segura.