Ciberstalking: definição e leis

No mundo real (ou antes, “físico”), o stalking consiste em atenção obsessiva e não desejada a uma pessoa. Atos de stalking incluem perseguição física, vigilância secreta, envio repetido e manipulador de mensagens, realização de chamadas telefónicas e outros meios de aproximação à vítima e de interferir na sua vida. O crime de perseguição ou “stalking”, pouco frequente em Portugal, ganhou visibilidade com o caso de António Manuel Ribeiro, vocalista dos UHF e vítima desta situação durante largos anos.

No mundo online, os “ciberstalkers” têm o mesmo objetivo: assediar as vítimas, embaraçá-las ou até ameaçá-las. A diferença está no uso da tecnologia para o fazer. O e-mail, as redes sociais, mensagens instantâneas – todos os canais de comunicação online servem para os “ciberperseguidores” estabelecerem contacto indevido com as suas vítimas.

O “ciberstalking”, sendo muito mais fácil de executar do que a perseguição física, é bastante mais comum. Estima-se que 40% dos adultos já tenha experimentado algum tipo de assédio online, incluindo “stalking”, sendo as mulheres as principais vítimas na maioria dos casos.

Os seus interesses, atividades, eventos nos quais está presente, locais que visita, o seu local de trabalho, o endereço de e-mail e até o número de telefone podem ser encontrados mediante a pesquisa certa. Mesmo aqueles que resistem a publicar as suas vidas online não estão livres da possibilidade de outras pessoas falarem deles na internet.

Note-se que pesquisar o perfil numa rede social de alguém não constitui stalking. Tal como não o é pesquisar informação, no Facebook ou no Instagram, sobre o seu novo colega de trabalho. Tal pesquisa de informação não constitui nenhuma ameaça ou incómodo para a pessoa visada.

O ciberstalking compreende intenções maliciosas ou nocivas. Além das ameaças diretas, pode passar “apenas” por difamação e acusações falsas, por assédio sexual ou pela mobilização de outras pessoas para assediar a vítima. Nalguns casos, o stalking pode ser simultaneamente físico e digital, como sucedeu a António Manuel Ribeiro.

O ciberstalking assume diferentes formatos e abordagens. As consequências divergem, mas em última instância todos os exemplos que se seguem contribuem para criar um sentimento de insegurança na vítima. Saiba como pode o ciberstalking ser executado.

O catfishing acontece em redes sociais nas quais os stalkers criam perfis de utilizador falsos e contactam as suas vítimas apresentando-se como amigos de amigos, ou de conhecidos, e manifestando um interesse romântico. Para que a marosca seja mais verosímil, os ciberstalkers tendem a copiar perfis de utilizadores reais, “sacando” as suas fotografias e dados pessoais – na prática, roubando-lhes a identidade. Utilizando consultas de dorking do Google é fácil obter a informação necessária.

Se pensa estar a ser vítima de catfishing, considere estas dicas para identificar um utilizador falso:

• Veja a lista de amigos do perfil em questão. Os catfishers raramente têm mais de 100 amigos.
• Guarde a fotografia de perfil e faça uma pesquisa reversa de imagem no Google. Se obtiver referências em vários perfis, isso significa que a foto está a ser usada em vários perfis, o que não faz sentido; é um claro sinal de alerta para um impostor.
• Veja as fotografias do utilizador. Há muitas selfies? Imagens de paisagens, logótipos de clubes, fotos com uma única pessoa? Provavelmente não são reais.
• Sugira fazer uma videochamada e veja como a pessoa reage. Se ela arranjar desculpas para não o fazer, a probabilidade de que se trate de um catfisher é forte.

Se estiver a publicar check-ins de localização nos seus posts no Instagram ou no Facebook, será facílimo para um ciberstalker saber onde está e onde esteve, simplesmente obtendo a informação através dos seus perfis. Uma vez combinados e/ou comparados, posts com indicação de localização são ótimos para indicar padrões de comportamento; o ciberperseguidor saberá facilmente onde encontrá-lo a seguir.

Se um ciberperseguidor descobrir a morada da sua vítima, só precisa abrir o Google Maps e escrevê-la no campo de pesquisa. Através do Street View (que alcança a grande maioria das áreas residenciais de Portugal), ele poderá saber exatamente onde fica e como é a sua casa, sem sequer precisar de lá ir nem de chamar a atenção dos vizinhos. Os stalkers também podem pesquisar a vizinhança, que tipos de casas existem à volta, se há câmaras de vigilâncias, becos e outras características do terreno.

Perseguidores que sejam especialistas em tecnologia nem precisam de saber a morada do seu alvo. Conseguem adivinhá-la a partir da análise de fotos, e usando o Street view para perceber onde foram tiradas. Em outubro de 2019, no Japão, um stalker chamado Hibiki Sato encontrou uma cantora localmente famosa recorrendo apenas ao reflexo dos olhos numa foto que ela publicou nas redes sociais.

Assumir o controlo da webcam do computador é um dos meios mais assustadores usados pelos ciberstalkers para invadir a privacidade das suas vítimas. O perseguidor tentará enganar a vítima de modo a que esta descarregue e instale um ficheiro com malware que lhe dará acesso e controlo à webcam. O processo é tão sorrateiro que provavelmente a vítima nem se apercebe. A situação poderá levar posteriormente a vítima a sofrer um cenário de sextortion ou similar.

Outro método cada vez mais usado por perseguidores é o uso de stalkerware. Esta palavra, que combina as palavras stalker (perseguidor) e ware (de software, programa) aplica-se a qualquer tipo de software ou spyware legítimo que possa ser usado para controlar a atividade de alguém através do seu próprio computador ou aparelho mobile. Pode indicar a sua localização, gravar áudios e dar acesso aos seus documentos e histórico de navegação. O caso do Spyware-Pegasus, utilizado por atores estatais, trouxe notoriedade a este tipo de tecnologia.

O que é assustador sobre o stalkerware é que é concebido para ser executado em fundo, sem o conhecimento da vítima.

Todas as fotografias digitais incluem geotags, que são pequenos conjuntos de metadados que indicam onde e quando uma foto foi tirada. Trata-se de Informação muito útil, nomeadamente comparada com as fotos dos antigos rolos fotográficos às quais nem todos os fotógrafos conferiam a data de revelação. O utilizador deveria escrevê-la nas costas da foto.

Porém, trata-se de Informação também acessível a terceiros. As geotags são habitualmente ficheiros no formato EXIF, que podem ser extraídos através de software específico, dando mais informação ao ciberstalker.

Por mais assustador que seja o ciberstalking, existem várias formas de proteger a sua privacidade online.

• Reveja e altere as suas definições de privacidade nas redes sociais. Uma vez que esta é a primeira fonte de informação para ciberperseguidores, certifique-se que não partilha demasiado. Faça com que só as pessoas da sua rede de amigos e contactos possam ver as suas fotos, atualizações e informação pessoal. Evite aceitar pedidos de amizade de estranhos ou pessoas que não conhece.
• Está com vontade de partilhar a localização da excelente esplanada onde está neste momento? Pense duas vezes. Além disso, pode desligar a função geotag para que não fiquem associados metadados de localização às suas fotos.
• Os “Eventos” do Facebook são excelentes para planear, mas são uma vulnerabilidade em termos de privacidade. Quando aparecem na feed, podem mostrar ao stalker onde estará, e quando, bem como indicar os seus interesses ou atividades.
• Defina palavras-passe fortes para as suas contas online, e não as repita em diferentes contas. Como gerir muitas e difíceis passwords pode ser difícil, pode tentar usar um gestor de passwords como o NordPass.
• Ative a autenticação de dois fatores (2FA) sempre que possível para obter uma camada extra de segurança. Deste modo, sempre que alguém conseguir, por algum modo, obter a sua combinação de nome de utilizador e password, ainda assim não conseguirá aceder à sua conta.
• Os ciberstalkers podem explorar os fracos níveis de segurança das redes de Wi-Fi públicas para espiar a sua atividade online e roubar Informação. Evite trocar e-mails ou trocar Informação confidencial ou sensível quando estiver ligado a uma rede de Wi-Fi pública. Em alternativa, use um serviço de VPN, como o da NordVPN, que encriptará a sua atividade online e protegerá os seus dados de terceiros mal-intencionados.
• Confira quanta e que informação sobre si consegue encontrar online – ou, num termo ainda sem tradução direta para português, verifique a sua “Googleability”, isto é, a capacidade de se encontrar informação sobre si no Google. Se considerar que existe demasiada informação sobre si através de uma simples pesquisa no Google, pondere exigir a remoção dessa informação.
• Não abra mensagens suspeitas nem clique em ficheiros ou links desconhecidos. Esteja atento aos perigos da internet e adote uma atitude cética quanto a mensagens que possam ser concebidas para levá-lo a clicar por impulso; notícias sensacionalistas, piadas com potencial viral e outras. Clicar nestas mensagens é a melhor forma de levar as pessoas a instalar malware nos seus próprios computadores ou telemóvel. A funcionalidade Proteção Contra Ameaças da NordVPN alerta-o sempre que estiver em risco de aceder a um site perigo ou a descarregar ficheiros potencialmente infetados, reduzindo estes riscos.

O ciberstalking é uma forma de violência emocional, pelo que as leis já existentes podem ser aplicadas às comunicações eletrónicas. Além disso, já começa a existir uma consciência, em diversos países e também em Portugal, para este tipo de problema. Em 2019 o Público já referia a existência de legislação explícita contra a “pornografia de vingança”. E a invasão de privacidade é crime em Portugal, online ou offline.

Um fenómeno similar que já se encontra relativamente divulgado é o ciberbullying. A sociedade despertou um pouco mais rapidamente para o objetivo de conseguir uma internet segura para crianças, pelo que os casos vêm sendo falados e as atitudes de defesa também. Neste caso, a legislação existente é genérica.

Ainda assim, todo o fenómeno é ainda relativamente novo. O próprio stalking físico ou offline, por assim dizer, ainda pode encontrar resistências por parte das autoridades; António Manuel Ribeiro afirma ter sido muitas vezes confrontado com a indiferença e passividade das autoridades quanto à sua situação. Na prática, pode não ser fácil confrontar legalmente um ciberperseguidor.

Seja para reportar a um professor ou a uma autoridade policial, é fundamental recolher provas. Grave cópias de texto ou tire “prints” ou “screenshots” de imagens das mensagens que tenha recebido. Antes de reportar às autoridades, pode começar por reportar o ciberataque à plataforma onde ele está a ter lugar. A maior parte dos websites já têm protocolos contra este tipo de situações. Não deixe também de bloquear o perseguidor e recusar-se a interagir com ele, nalguns casos, esta medida pode ser suficiente.