Em um movimento que mistura ironia à ação, o Google suspendeu recentemente a conta da operação de espionagem telefônica Catwatchful. A empresa gigante teve conhecimento do problema há um mês, graças a uma reportagem do TechCrunch, e finalmente tomou providências para desligar o serviço que abusava de suas servidorias para hostear softwares maliciosos.
Uma operação suspeita
A Catwatchful, apesar de se passar por um aplicativo para monitoramento infantil, era na verdade uma ferramenta de espionagem capaz de roubar dados sensíveis de milhares de dispositivos. O funcionamento do serviço exigia que o usuário final fosse fisicamente infectado pelo malware, geralmente mediante o conhecimento da senha do aparelho. Uma prática que beira a ilegalidade, especialmente quando utilizada para vigiar parceiros românticos sem consentimento.
As consequências da inércia
Quando confrontado pelo TechCrunch, o Google admitiu que levou um mês para investigar e desativar a conta de Firebase usada pela Catwatchful. A plataforma Firebase, uma das ferramentas mais utilizadas por desenvolvedores, foi deliberadamente escolhida para hospedar os dados roubados. Até hoje, não se sabe exatamente o motivo do atraso na resposta, mas é difícil dissociar isso da necessidade de manter clientes lucrativos em seus serviços.
Um alerta que virou escândalo
Foi graças a um pesquisador de segurança que descobriu uma vulnerabilidade no sistema que o próprio serviço foi exposto. O banco de dados da Catwatchful continha informações confidenciais de mais de 62.000 clientes e, pior ainda, os dados de 26.000 vítimas. Ainda por cima, a identidade do responsável por trás do projeto foi revelada: um desenvolvedor uruguaio chamado Omar Soca Charcov, que não respondeu aos questionamentos.
Em suma, o caso da Catwatchful é mais uma prova de que a vigilância digital caminha lado a lado com a negligência e a ganância. E, no universo Google, parece que有时候需要 um mês para tomarmos a decisão certa – especialmente quando o dinheiro está envolvido.
