Uma grande violação de privacidade ligada à plataforma de spyware Cocospy expôs dezenas de milhares de capturas de tela altamente sensíveis pertencentes a uma celebridade europeia, destacando riscos contínuos ligados a stalkerwars e armazenamento em nuvem mal configurado.
O pesquisador de segurança Jeremiah Fowler descobriu um banco de dados online não seguro contendo aproximadamente 86.000–90.000 imagens documentando a atividade digital privada da vítima. O repositório era acessível publicamente sem autenticação, permitindo que qualquer pessoa com um link direto visualizasse os dados.
Os arquivos expostos incluíam capturas de tela de mensagens pessoais, fotos e atividades do aplicativo coletadas no smartphone da vítima. De acordo com a análise, os dados abrangeram múltiplas plataformas, incluindo WhatsApp, Instagram, Facebook e TikTok, oferecendo um registro quase completo das comunicações e interações.
Pesquisadores dizem que o conjunto de dados parece ter sido gerado usando Cocospy, uma ferramenta de vigilância frequentemente comercializada como software de monitoramento parental, mas amplamente classificada como stalkerware devido às suas capacidades de rastreamento encoberto. O software pode capturar capturas de tela, mensagens e outras atividades do dispositivo e enviá-las para painéis remotos na nuvem.
A violação se estendeu além de um único indivíduo. As capturas de tela incluíam conversas com influenciadores, contatos de negócios e outras figuras públicas, o que significava que múltiplas partes foram expostas indiretamente. Alguns arquivos continham números de telefone, endereços de e-mail, faturas e dados financeiros parciais, aumentando o risco de fraudes ou ataques direcionados.
O indivíduo afetado não foi identificado publicamente, e o pesquisador reteve detalhes identificativos para limitar danos adicionais. No entanto, a escala e a sensibilidade dos dados ressaltam como implantações de spyware podem criar riscos em cascata de privacidade, especialmente quando sistemas de armazenamento são incorretamente protegidos.
Especialistas observam que esse tipo de exposição representa um “pior cenário possível” para vítimas de spyware. Os dados pessoais não são apenas coletados sem consentimento, como também podem ser vazados ou acessados por terceiros se a infraestrutura estiver mal configurada ou comprometida.
O incidente também destaca um problema mais amplo dentro do ecossistema de stalkerware. Essas ferramentas frequentemente dependem de armazenamento centralizado em nuvem para gerenciar dados coletados, e controles de segurança fracos podem deixar conjuntos de dados inteiros expostos. Investigações anteriores mostraram aplicativos semelhantes vazando milhões de registros devido à má configuração e falta de salvaguardas.
Embora o banco de dados tenha sido protegido desde então, ainda não está claro por quanto tempo os dados foram publicamente acessíveis ou se foram acessados por partes não autorizadas. O caso reforça preocupações contínuas sobre a legalidade, ética e segurança de ferramentas de spyware que operam sob o pretexto de softwares legítimos de monitoramento.