Sigurnosni istraživač otkrio je javno dostupno spremište u oblaku s gotovo 90 000 snimki ekrana koje prikazuju privatne poruke, fotografije i druge osjetljive podatke jedne poznate europske osobe. Datoteke su, kako navodi istraživač Jeremiah Fowler iz Black Hills Information Securityja, prikupljene pomoću stalkerware alata i nekoliko su mjeseci bile dostupne bez ikakvih zaštitnih mehanizama.
„Svi selfiji bili su iste osobe, svi razgovori također, a podijeljeni su prema aplikacijama – Instagram, Facebook, TikTok i WhatsApp”, opisuje Fowler. Među 86 859 slika nalazile su se i poruke s modelima, influencerima i drugim javnim osobama, poslovni dogovori s računima i djelomični brojevi kreditnih kartica.
Fowler navodi da je pokušao kontaktirati žrtvu i da je o incidentu obavijestio policiju te tvrtku u čijem je oblaku pronašao podatke. Sporni direktorij nosio je naziv „Cocospy”, istoimenog komercijalnog špijunskog softvera koji se ranije reklamirao kao „roditeljski nadzor” uz mogućnost potpunog nadzora lokacije, poruka, poziva i aplikacija – i to „100 % diskretno”.
Sigurnosni propusti tog softvera već su ranije rezultirali curenjem adresa e-pošte milijuna korisnika i golemih količina ukradenih podataka s inficiranih telefona. Vangelis Stykas, su-osnivač i CTO tvrtke Kumio AI, koji je analizirao Cocospy, kaže: „Njihov malware na Androidu bio je punokrvni špijunski program – praktički sve s vašeg telefona šalje u oblak.”
Nova se zbirka odnosi na razdoblje od sredine 2024. do sredine 2025. te dodatno potvrđuje upozorenja stručnjaka da stalkerware, osim što narušava privatnost primarne žrtve, istodobno ugrožava svakoga s kime ona komunicira. „Zahvatite jednog, ali viktimizirate sve s kojima razgovara”, ističe Fowler.
Tehnologija se, upozorava kriminologinja Katy Brookfield s Sveučilišta u Nottinghamu, sve češće koristi za nadzor, zlostavljanje i uznemiravanje žena: „Zlostavljači će posegnuti za svakom tehnologijom koja im omogućuje kontrolu – koga partnerica viđa, što pretražuje, s kim razgovara.” Kada takvi podaci procuriju, posljedice mogu uključivati doxxing, krađu identiteta i daljnje nasilje.
Spremište je nakon prijave zaključano, no najnoviji slučaj pokazuje koliko brzo privatni život može postati javna roba: spoj zlonamjernog softvera i loše zaštite podataka stvara "savršenu oluju" za potpuni gubitak privatnosti.