Não é preciso um vírus. Não é preciso um hacker. Não é preciso sequer saber programar. Basta um telemóvel desbloqueado durante noventa segundos e uma funcionalidade que o Google desenhou para tornar a vida mais fácil aos utilizadores: a sincronização do Chrome. É este o retrato que emerge de uma investigação recente da empresa britânica de cibersegurança Certo, especializada em deteção de spyware móvel, que documentou um padrão crescente de ciberperseguição a explorar esta funcionalidade para vigiar, sem deixar rasto, o que parceiros e ex-parceiros pesquisam e visitam online.
1. Um caso que ilustra o problema:
Imagine a seguinte situação, semelhante a relatos que a Certo tem recebido com frequência crescente. Uma mulher, ainda numa relação que já não se sente segura, aproveita uma madrugada em que o companheiro dorme para pesquisar apoio jurídico e ler um site de apoio a vítimas de violência doméstica. Fecha as abas do navegador assim que termina. Nunca instalou nenhuma aplicação estranha no telemóvel. Nunca emprestou o telemóvel a ninguém. Ainda assim, dias depois, o companheiro sabe exatamente o que ela pesquisou: e a que horas.
A explicação não está em nenhum software espião. Está em algo muito mais discreto: semanas antes, durante um momento em que o telemóvel da vítima ficou sozinho em cima da mesa, ele abriu a aplicação Chrome e associou-a a uma conta Google sob o seu controlo. A partir desse instante, e sem qualquer aviso visível, tudo o que a mulher navegasse no telemóvel passou a ser copiado automaticamente para esta conta: acessível a partir de qualquer dispositivo, em qualquer lugar do mundo, sempre que ele quisesse consultar.
2. O fim do spyware tradicional:
Instalar spyware num smartphone atual tornou-se uma aposta arriscada para quem pratica vigilância abusiva. Atualizações de segurança frequentes, políticas mais restritivas nas lojas de aplicações e sistemas de deteção de ameaças diretamente no dispositivo têm fechado, uma a uma, as portas que antes permitiam instalar aplicações de vigilância sem que a vítima desse por isso.
O resultado, segundo a investigação da Certo, não foi o desaparecimento da vigilância digital em contexto de abuso: foi a sua adaptação. Em vez de introduzir software malicioso, cada vez mais agressores recorrem àquilo que já está instalado e é perfeitamente legítimo: as próprias aplicações do sistema. Sem instalação visível, sem pedidos de permissão suspeitos, sem consumo anormal de bateria: apenas o uso indevido, silencioso, de uma funcionalidade que a vítima provavelmente nem sabe que existe.
Entre as técnicas identificadas, a exploração da sincronização do Chrome destaca-se pela sua simplicidade e pelo seu alcance potencial, dado tratar-se do navegador mais usado no planeta.
3. Como uma funcionalidade de conveniência vira ferramenta de vigilância:
A sincronização do Chrome foi construída para resolver um problema muito comum: manter favoritos, separadores, histórico, dados de preenchimento automático e palavras-passe guardadas coerentes entre todos os dispositivos de uma pessoa. Inicia sessão numa conta Google no telemóvel, no computador e no tablet, e tudo aparece sincronizado nos três. É útil. É também, como a Certo demonstrou na prática, trivialmente fácil de transformar num instrumento de controlo.
O mecanismo do ataque resume-se a cinco passos, nenhum dos quais exige conhecimento técnico:
a. Acesso físico breve: O agressor pega no telemóvel desbloqueado da vítima, muitas vezes por menos de um minuto, aproveitando um momento de descuido ou de sono.
b. Associação de uma conta: Abre a aplicação Chrome e adiciona uma conta Google que controla: pessoal, ou criada propositadamente para o efeito.
c. Ativação da sincronização: Confirma que a sincronização está ligada, garantindo que o histórico de navegação e, por definição, muito mais do que isso, passa a replicar-se automaticamente.
d. Devolução do telemóvel: A vítima retoma o uso normal do aparelho, sem qualquer sinal de que algo mudou.
e. Consulta remota: O agressor inicia sessão na mesma conta Google, no seu próprio dispositivo, e consulta a atividade da vítima sempre que entender, a partir de qualquer lugar com ligação à internet.
Dois detalhes tornam este esquema particularmente eficaz do ponto de vista de quem o executa.
Primeiro, o agressor nunca precisa de conhecer a palavra-passe da vítima, usa uma conta que já é sua.
Segundo, e mais perverso: como é a conta do agressor que “entra” pela primeira vez, é para a caixa de correio dele que a Google envia o alerta habitual de “novo início de sessão”, não para a vítima, que permanece completamente alheia ao que está a acontecer.
Porque não se trata apenas de histórico de navegação?
A investigação da Certo sublinha várias características que tornam esta técnica excecionalmente perigosa, sobretudo em relações marcadas por controlo ou coação:
a. Não existe qualquer aviso dentro do Chrome: Ao contrário de outras plataformas que notificam quando uma nova conta é associada a um dispositivo, o Chrome não apresenta pop-up, ícone nem notificação quando alguém adiciona uma conta ou ativa a sincronização.
b. A maioria das pessoas nem sabe se tem uma conta associada: Uma parte significativa dos utilizadores nunca fez login no Chrome propositadamente, pelo que a adição de uma conta por terceiros é uma alteração para a qual simplesmente não estão a prestar atenção.
c. As palavras-passe guardadas sincronizam também: Se, depois de a conta do agressor ser associada, a vítima guardar a palavra-passe de um site qualquer no Chrome (banco, email, redes sociais), essa credencial fica igualmente exposta. Um problema que parecia limitar-se ao histórico de navegação transforma-se, assim, num risco de compromisso generalizado de contas.
d. Os alertas de segurança da vítima nunca disparam: Como já foi referido, as notificações de “novo início de sessão” da Google seguem para quem inicia sessão, neste caso, o agressor, não a vítima.
Num contexto de violência doméstica ou de relação abusiva, as implicações vão muito além do desconforto de uma privacidade violada. Um companheiro que consegue observar secretamente que sites de apoio jurídico, linhas de emergência ou recursos de segurança a vítima consulta tem, na prática, uma ferramenta de antecipação: sabe quando ela procura ajuda, o que planeia e, em muitos casos, quando pretende sair. As organizações de apoio a vítimas identificam precisamente este tipo de vigilância como um dos mecanismos usados para manter controlo e, nos casos mais graves, para escalar o abuso quando a vítima tenta romper a relação.
Uma ameaça de escala global (Portugal incluído)
O peso desta descoberta está diretamente ligado à posição do Chrome no mercado. Segundo o StatCounter Global Stats, em junho de 2026 o Chrome detinha 69,65% da quota mundial de navegadores, mais do que a soma de todos os concorrentes juntos (Safari com 15,31%, Edge com 5,21%, Firefox com 3,33%). É o navegador predefinido na generalidade dos telemóveis Android e uma das aplicações mais instaladas em iPhone.
Uma técnica que funciona num navegador usado por, aproximadamente, sete em cada dez internautas não é um problema de nicho: é um problema de escala. E não se limita a telemóveis: o mesmo mecanismo de sessão e sincronização funciona de forma idêntica no Chrome para Windows e para macOS. Um agressor não precisa de ter acesso ao telemóvel especificamente: qualquer dispositivo que a vítima use, com qualquer sistema operativo, é um alvo igualmente viável, bastando alguns minutos sem vigilância.
Um padrão dentro de um padrão maior:
Esta técnica não surge isolada. Insere-se numa tendência mais ampla de abuso tecnológico em relações de controlo, que os investigadores designam por “tech-facilitated abuse”: o uso de ferramentas digitais comuns (partilha de localização, contas familiares, câmaras domésticas inteligentes, aplicações de monitorização parental usadas indevidamente em adultos) para vigiar, intimidar ou controlar um parceiro. O que distingue a exploração do Chrome Sync é precisamente a ausência de qualquer sinal de alarme: não há aplicação nova para descobrir, não há ícone estranho, não há pedido de permissão a explicar. É, nas palavras da própria Certo, “uma funcionalidade legítima e do quotidiano, ativada discretamente por alguém que conhece a vítima”.
O enquadramento legal em Portugal:
Vale a pena situar esta prática no quadro jurídico nacional, com a devida cautela: a qualificação final de qualquer situação concreta cabe sempre às autoridades e aos tribunais.
O acesso não autorizado ao histórico de navegação ou às palavras-passe de outra pessoa, obtido através da configuração indevida de uma conta num dispositivo alheio, é suscetível de configurar acesso ilegítimo nos termos do artigo 6.º da Lei do Cibercrime (Lei n.º 109/2009, de 15 de setembro). Quando esta conduta é praticada por um cônjuge, companheiro ou ex-parceiro, no âmbito de uma relação afetiva, ela pode ainda integrar-se na noção mais ampla de comportamentos de controlo relevantes para o crime de violência doméstica, previsto no artigo 152.º do Código Penal: disposição que os tribunais portugueses têm interpretado como abrangendo também formas de vigilância digital e de controlo exercido através de dispositivos eletrónicos.
Existe ainda uma dimensão de proteção de dados pessoais a considerar: aceder e tratar dados de navegação de outra pessoa sem o seu consentimento, incluindo através de uma conta que essa pessoa desconhece estar associada ao seu dispositivo, contende igualmente com os princípios do Regulamento Geral sobre a Proteção de Dados (RGPD), ainda que este instrumento não substitua, nestes casos, a tutela penal.
O essencial a reter para vítimas e para profissionais de apoio é este: esta conduta não é “apenas” uma questão de privacidade contrariada. Pode ter enquadramento penal, e deve ser tratada como tal quando é reportada.
O que a Google poderia fazer de forma diferente:
A sincronização do Chrome, em si mesma, não é o problema: é uma funcionalidade útil e amplamente desejada pela generalidade dos utilizadores. O problema é a total ausência de sinal quando é outra pessoa a ativá-la no dispositivo de alguém. Duas alterações relativamente simples fechariam esta lacuna sem prejudicar a conveniência da funcionalidade para quem a usa de forma legítima:
Uma notificação temporária, discreta e dispensável, apresentada durante alguns dias sempre que uma conta nova é associada ou a sincronização é ativada, seria suficiente para alertar um proprietário desprevenido do dispositivo, sem incomodar quem configurou a própria conta.
Um indicador persistente dentro da aplicação (um pequeno marcador visível a mostrar se a sincronização está ativa e para que conta) tornaria o estado atual do dispositivo verificável num relance, mesmo por quem não sabe onde procurar nas definições.
A CpC: Cidadãos pela Cibersegurança junta-se ao apelo da Certo à Google para que pondere a introdução de ambas as medidas. Nenhuma delas alteraria de forma percetível a experiência da esmagadora maioria dos utilizadores: mas ambas poderiam fazer a diferença para quem está a ser alvo desta técnica sem sequer o saber.
Verificação em menos de um minuto:
A boa notícia é que confirmar se o seu Chrome está a sincronizar com uma conta que não reconhece é rápido e não exige qualquer competência técnica.
No iPhone e iPad: abra o Chrome, toque no menu de três pontos (geralmente no canto inferior direito) e depois em Definições. No topo do ecrã surge o nome ou email da conta atualmente associada ou a indicação “Iniciar sessão no Chrome”, se não houver nenhuma. Toque no nome da conta para a rever; se não a reconhecer, aceda a Gerir contas neste dispositivo e remova ou termine sessão em qualquer conta que não tenha adicionado.
No Android, PC ou Mac: abra o Chrome, toque no ícone de perfil no canto superior direito (ou no menu de três pontos, depois Definições) e verifique o nome apresentado em “Você e a Google”. Se não reconhecer a conta, termine sessão ou remova-a de imediato.
Encontrou uma conta estranha? Remova-a e, de seguida, altere as palavras-passe das suas contas mais sensíveis (email, banco, redes sociais) sobretudo se alguma vez guardou alguma delas no Chrome.
Hábitos que reforçam a sua proteção:
Para além desta verificação pontual, alguns hábitos reduzem consideravelmente o risco:
1. Utilize a navegação anónima para pesquisas sensíveis: o histórico gerado neste modo não é adicionado à sincronização, o que é especialmente relevante quando está a investigar algo que quer manter privado.
2. Proteja o dispositivo com um código de acesso robusto. Como este ataque depende inteiramente de alguns minutos de acesso físico não vigiado, um PIN forte, uma palavra-passe complexa ou um bloqueio biométrico bem configurado são a primeira e mais eficaz linha de defesa.
3. Verifique periodicamente as impressões digitais e os rostos registados no reconhecimento biométrico do telemóvel. Um agressor com acesso momentâneo ao dispositivo pode aproveitar para registar também a sua própria biometria, garantindo acesso continuado mesmo depois de esta falha específica ser corrigida.
4. Tenha atenção a quem tem acesso físico ao telemóvel, evitando deixá-lo desbloqueado ou sem vigilância junto de alguém em quem não confia inteiramente.
5. Confie no seu instinto. É frequente vítimas de abuso tecnológico descreverem a sensação de “como é que ele soube disto?”: sempre que algo pareça estranho, vale mais a pena verificar as contas associadas aos seus dispositivos do que ignorar essa sensação.
Uma nota para quem trabalha em apoio à vítima
Para técnicos de apoio, advogados e profissionais de saúde que lidam com situações de violência doméstica, esta técnica tem uma implicação prática direta: recomendar às vítimas que façam pesquisas sensíveis (procura de alojamento, contacto com advogados, consulta de linhas de apoio) apenas em dispositivos que tenham a certeza de controlar exclusivamente: idealmente num telemóvel novo, ou num computador público, e sempre em navegação anónima. Vale também a pena incluir, nas conversas iniciais de avaliação de risco, uma pergunta simples: “alguma vez alguém teve acesso não vigiado ao seu telemóvel, mesmo que por pouco tempo?” A resposta pode revelar um vetor de vigilância que a vítima nunca associaria a uma ameaça.
Em síntese
O maior risco de privacidade no seu telemóvel nem sempre vem de um vírus sofisticado ou de uma aplicação escondida. Por vezes, vem de uma funcionalidade legítima e do dia a dia, ativada discretamente por alguém que já tem acesso à sua vida. Precisamente por não exigir qualquer competência técnica especial e por não deixar praticamente nenhum rasto visível, é razoável esperar que os relatos deste tipo de abuso continuem a crescer.
Reserve dois minutos, hoje, para verificar a conta associada ao Chrome em todos os seus dispositivos. É um gesto simples mas, para alguém numa posição de vulnerabilidade, pode ser decisivo.
Artigo do Cidadãos pela Cibersegurança (CpC), desenvolvido a partir da investigação original “Cyberstalkers Are Exploiting Chrome Sync to Spy on Victims”, publicada pela Certo Software a 14 de julho de 2026. Dados de quota de mercado de navegadores: StatCounter Global Stats, junho de 2026.

Deixe um comentário