Gli stalkerware sono dei malware che consentono ai partner gelosi o malintenzionati di spiare le loro vittime, senza che queste, in genere donne, ne siano consapevoli.
di Charlotte Jee
“Sapeva sempre dov’ero, con chi stavo parlando via email, i messaggi che mandavo, i social media che frequentavo, insomma tutto. Poteva vedere tutto. Non avevo più una vita privata”, dice Anna (non è il suo vero nome).
La sua esperienza non è isolata: è una realtà quotidiana per migliaia di persone, la maggior parte donne.
Ciò accade perché, di solito a loro insaputa, i loro partner hanno installato stalkerware sui loro dispositivi, vale a dire app che consentono a qualcuno di spiare l’attività dello smartphone. A volte queste app richiedono l’accesso al dispositivo da parte della persona, ma per alcune si richiede semplicemente l’invio di un download apparentemente innocuo. Non appena la vittima ha fatto clic, è in trappola.
Nel caso di Anna, lo stalkerware era camuffato sotto forma di un MMS, inviatole dall’uomo con cui usciva (nome di fantasia, David), solo poche settimane dopo il loro primo incontro. È stata quindi sotto costante sorveglianza per circa due anni, fino a quando non è scappata dalla relazione sempre più violenta nel giugno 2016, per timore di rischiare la vita.
Anna ha iniziato a sospettare di David due mesi dopo l’inizio della relazione. “Ha fatto un commento su qualcosa che ho condiviso solo in privato, su Messenger, con un parente. In seguito ho capito che stava monitorando tutto”.
Prima di incontrarlo, l’idea che qualcuno la seguisse non le era mai passata per la testa. “Non credevo che potesse succedere a me”, ella spiega.
Ci sono stati pochissimi studi sugli stalkerware o tentativi di comprendere la loro diffusione, quindi è difficile sapere quanto sia esteso il problema. Uno dei pochi articoli sul fenomeno, scritto da ricercatori della Cornell University e pubblicato nell’ottobre 2018, ha verificato l’esistenza di una miriade di strumenti stalkerware di pubblico dominio.
Tuttavia, gli autori hanno avvertito che la maggior parte sono app “a duplice uso”, mascherate da strumenti di sicurezza per i bambini o sistemi antifurto, che possono essere facilmente utilizzate per spiare un partner. Questa ambiguità di fondo complica seriamente il compito di impedire la loro proliferazione.
In genere si ritiene che questo problema sia di nicchia, ma non è assolutamente vero”, sostiene Rahul Chatterjee, ricercatore di informatica presso la Cornell e coautore dello studio. “Una donna su tre e un uomo su sei hanno vissuto una relazione violenta. Sono milioni e milioni di persone solo negli Stati Uniti. Non si può far finta di nulla”.
L’anno scorso, Kaspersky, un’azienda russa specializzata nella produzione di software per la sicurezza informatica, ha rilevato (e rimosso) 58.000 casi di stalkerware dopo che gli utenti hanno scaricato la sua app antivirus per eseguire scansioni. È probabile che la cifra reale sia molto più alta, afferma David Emm, il responsabile del software di sicurezza dell’azienda.
Molte di queste app possono essere scaricate da Play Store di Google e dall’App Store di Apple (entrambi ospitano ancora Absher, l’app del governo saudita che consente agli uomini di controllare e limitare gli spostamenti delle donne sotto la loro “tutela”).
Anche quelle app a cui non è possibile accedere con facilità si trovano in genere con una rapida ricerca su Google. Alcune app stalkerware vengono persino pubblicamente pubblicizzate online, come in questo annuncio su Twitter (ora prontamente rimosso).
Il ruolo crescente della tecnologia negli abusi sui partner non si limita solo agli stalkerware. L’organizzazione Refuge, che si occupa di violenza domestica, stima che circa il 95 per cento dei casi riguardi una qualche forma di abuso basato sulla tecnologia, tramite app di controllo parentale, monitoraggio dei dipendenti o semplicemente controllo ossessivo degli spostamenti del partner, utilizzando strumenti come Google Maps o Find my Friends. Cambia il mondo, cambiano i metodi di violenza.
Quindi cosa si può fare? Purtroppo non esiste una soluzione rapida. I prodotti antivirus hanno finalmente iniziato a segnalare se uno stalkerware è presente sui dispositivi degli utenti, grazie soprattutto a una campagna durata 18 mesi portata avanti da Eva Galperin, direttore della cybersecurity di Electronic Frontier Foundation.
Ma questa forma di difesa richiede ai possessori di smartphone di attivare la protezione antivirus e la realtà ci dice che la maggior parte di loro non lo fa perché non sa di essere monitorata.
Alcune centri gestiti da organizzazioni contro la violenza domestica controllano i dispositivi delle vittime e li aiutano a identificare se e come vengono monitorate; il servizio è indubbiamente utile, ma non può raggiungere dimensioni di massa, afferma Diana Freed, una esperta di tecnologia della Cornell University.
Molti sono dell’idea che Google, Apple e altre aziende possano e debbano fare anche di più per tenere le app stalkerware fuori dall’app store. “Se un’applicazione è progettata per funzionare in modo nascosto o essere invisibile alla persona che utilizza il dispositivo, è immorale, disonesta e in alcuni casi illegale”, sostiene Galperin.
“Dovrebbero stabilire degli standard e quelli che non aderiscono non dovrebbero essere lì”, concorda Sam Havron, esperto di privacy della Cornell University. Il sistema di controllo deve essere potenziato per rispondere alla domanda: “Potrebbe essere usato per compiere abusi?” Una checklist per gli sviluppatori di app potrebbe essere d’aiuto. Google e Apple non hanno risposto a una richiesta di commento.
I produttori di smartphone e i provider di sistemi operativi potrebbero anche fornire più notifiche su quali app accedano inutilmente alla fotocamera, al GPS o alle funzioni di messaggistica del dispositivo. Si tratterebbe in fondo solo di una pratica di routine per garantire la sicurezza in generale, spiega Havron.
Probabilmente l’idea che i loro prodotti possano essere usati per compiere abusi non passa nemmeno per la testa della maggior parte delle persone che lavorano nel settore tecnologico, dice Leonie Tanczer, docente di sicurezza internazionale e tecnologie emergenti all’University College di Londra.
La proliferazione di dispositivi connessi a Internet e di prodotti per la casa intelligente offre ancora più opportunità per le persone che mirano a controllare i loro partner, avverte Tanczer.
Alcune vittime di violenza domestica sono state costrette a diventare esperti di sicurezza a causa delle loro esperienze, come nel caso di Anna che ora lavora nel settore dell’infosicurezza.
Dall’alto della sua esperienza, Anna conclude con un consiglio per le potenziali vittime: “Non appena avete prove concrete che il partner vi sta sorvegliando, andate via. Non parlatene con loro. Lasciateli e impeditegli di accedere ai vostri dispositivi il più rapidamente possibile”.
(rp)
