Cos’è lo Stalkerware e come puoi proteggerti
Il numero di minacce alla nostra privacy è oltre quello che possiamo contare e ogni giorno compaiono nuovi modi per spiarci o cercare di ingannarci per ottenere i nostri dati.
Oggi parleremo di stalkerware, una variante di malware che sta diventando di moda e che presto sarà presente tra noi come una cosa di tutti i giorni.
Che cos’è lo stalkerware?
Lo stalkerware è un software disponibile in commercio utilizzato per spiare segretamente la vita privata di qualcun altro tramite un dispositivo intelligente.
La parola deriva dall’inglese «stalker» (stalker) e quindi si tratta di programmi spia che vengono installati su dispositivi intelligenti (come uno smartphone o un tablet) per registrare attività, sia nello spazio e nel tempo che nel proprio dispositivo, di persona.
Altri modi per chiamarlo, poiché sono le sue applicazioni principali, sono «spouseware», «virus stalker» e così via.
In Europa, sette donne su dieci che hanno subito cyberbullismo hanno subito anche almeno una forma di violenza fisica o sessuale da parte del proprio partner. Allo stesso modo, il 71% degli autori di abusi domestici monitora le attività online delle donne e il 54% tiene traccia dei telefoni cellulari delle vittime con software stalkerware.
Come viene installato lo stalkerware?
La differenza con altri malware è che richiede l’accesso fisico al dispositivo e la conoscenza delle chiavi per accedere al contenuto.
Si tratta di entrare in possesso dello smartphone o del tablet, installare un programma spia e collegarlo a un altro programma che lo stalker ha sul proprio dispositivo.
Una volta collegati, iniziano a ricevere dati sulla posizione, messaggi scritti, notifiche (social network, ecc.), foto, video e persino registrazioni di conversazioni effettuate sul dispositivo.
Come è nato lo stalkerware?
Si potrebbe dire che lo stalkerware è qualcosa che è nato con uno scopo legittimo (o almeno non perverso) e che è finito per essere utilizzato per qualcosa di quasi completamente opposto.
La sua origine è nelle applicazioni che sono state sviluppate in modo che i genitori potessero controllare i propri figli, in termini di posizione e percorsi, le pagine che hanno visitato, le foto che hanno inviato e ricevuto.
È vero che si potrebbe fare una lunga conversazione sull’educazione che i genitori avrebbero dovuto dare ai propri figli prima di mettere loro in mano un cellulare o un tablet, ma è anche vero che molte volte i cattivi sono abbastanza furbi da coinvolgere la loro attività in un alone di ingenuità e innocenza in modo che i neonati o gli adolescenti non siano consapevoli di ciò in cui si stanno cacciando finché non è troppo tardi.
In ogni caso, l’apprensione (giustificata o meno) dei genitori che i loro figli si fossero messi in qualche guaio o che gli fosse successo qualcosa al ritorno da scuola, ha portato allo sviluppo di applicazioni che avrebbero permesso loro di sapere cosa stavano facendo o dove senza gli utenti lo sanno.
Non ci è voluto molto per deviare quell’obiettivo su mariti, partner o semplicemente ossessivi che molestano, perseguitano e minacciano le persone senza il loro consenso o conoscenza.
Quindi, sebbene possa essere legale installare questo tipo di software su un dispositivo utilizzato da un minore, è totalmente illegale (e immorale) installarlo su un telefono o tablet senza il consenso del suo proprietario (maggiorenni).
Partnership contro lo stalking: l’UE interviene in merito
L’UE ha lanciato il progetto DeStalk per contrastare la violenza informatica e lo stalkerware di genere, in cui collaborano la comunità della sicurezza informatica, la società civile, le organizzazioni di ricerca e le autorità governative.
DeStalk affronta i temi della cyberviolenza e dello stalkerware che rappresentano forme nuove, diffuse e nascoste di GBV.
Entro due anni, il team del progetto europeo, composto da esperti leader in violenza di genere e sicurezza informatica, svilupperà insieme i contenuti della formazione e poi formerà professionisti dei servizi di supporto alle vittime e dei programmi per gli aggressori nei servizi sanitari e sociali.
Formerà inoltre le principali parti interessate delle autorità regionali e dei governi per sensibilizzare l’opinione pubblica e agire contro la violenza informatica.
Dall’inizio del 2021, cinque partner – Rete europea per il lavoro con autori di violenza domestica, Fondazione Blanquerna, Kaspersky, Una Casa per l’Uomo e Regione del Veneto – hanno unito le forze per lavorare al progetto dell’Unione europea «DeStalk», sostenuto da la Commissione Europea attraverso il suo Programma Diritti, Uguaglianza e Cittadinanza.
Oltre a questa associazione, dal 2019 c’è la Coalition Against Stalkware, che rappresenta l’unione di gruppi di advocacy, sviluppatori di software, società di sicurezza e sopravvissuti per porre fine a tecnologia e software abusivi.
Lo stalkerware può essere installato su un iPhone?
In termini astratti, l’app di ricerca, insieme al piano «Family Sharing» che Apple ha sui suoi dispositivi, è una forma di stalkerware – molto limitata.
La ricerca ci consente di vedere la posizione delle persone che abbiamo aggiunto alla nostra famiglia e potremmo condividere più file come foto, acquisti nell’App Store, libri, ecc.
Tuttavia, che un’app esterna possa farlo è molto più complesso, poiché le applicazioni iOS funzionano in modalità «sandbox», cioè isolate nel loro spazio, in modo che una non abbia accesso a ciò che fa l’altra.
Inoltre, per poter accedere a ciò che il microfono, la fotocamera, ecc. l’utente deve autorizzare espressamente il loro accesso. In teoria, lo stesso «stalker» potrebbe farlo nello stesso momento in cui installa l’applicazione, ma è improbabile che copra tutte le opzioni.
Se hai domande sul fatto che sul tuo telefono siano installati spyware, ti consigliamo di leggere la guida che Apple ha pubblicato su come rafforzare la privacy del tuo dispositivo se ti senti in pericolo.
Affinché queste applicazioni funzionino, l’iPhone deve essere jailbroken, cosa sempre più difficile, motivo per cui questi tipi di applicazioni vengono normalmente installate ed eseguite su dispositivi Android.
