Home » Cosa sono gli stalkerware?

Cosa sono gli stalkerware?

Fino ad ora, non esisteva una definizione standard approvata per “stalkerware”, né esistevano criteri di rilevamento precisi, rendendo difficile la comunicazione al riguardo all’interno dell’industria della sicurezza informatica. Per questo, i membri fondatori della Coalition Against Stalkerware hanno fatto un passo importante nella lotta contro gli stalkerware, creandone una definizione adeguata e raggiungendo un consenso sui criteri di rilevamento. Entrambi i concetti, la definizione e i criteri di rilevamento, sono una base per dare un nome al problema. I suggerimenti per migliorarli sono bene accetti.

I membri della nostra coalizione suggeriscono la seguente definizione per il termine “stalkerware”: “Un software, reso direttamente disponibile agli individui, che permette a un utente remoto di monitorare le attività sul dispositivo di un altro utente, senza il consenso di quest’ultimo e senza che questi riceva esplicite e persistenti notifiche al riguardo; per facilitare, in modo intenzionale e non, atti di sorveglianza, molestia, abuso, stalking e/o violenza su tale persona.”

Quanto serio è il problema?

È difficile stabilire il numero dei programmi di stalkerware presenti sul mercato, potrebbero essere un paio di centinaia. In totale, nel 2018 abbiamo identificato 26.619 programmi di stalkerware individuali. I più rilevati: MobileTool, iSpyoo, Talklog, Spy Phone App, Reptilucus, ecc. Fra i più popolari troviamo anche FlexiSpy.

Secondo Kaspersky, il numero di utenti vittime di stalkerware è salito al 35%, dai 27.798 del 2018 ai 37.532 del 2019. Inoltre, il panorama delle minacce di stalkerware si è allargato, poiché Kaspersky ha scoperto 380 varianti di stalkerware nel solo 2019, il 31% in più dell’anno precedente.

Weisser Ring informa di aver assistito 1019 casi di stalking nel 2018, un incremento di circa il 3% rispetto all’anno precedente. Weisser Ring parla inoltre di un “evidente aumento” facendo riferimento alle statistiche criminali della polizia tedesca, che documentano nel 2018 quasi 19.000 casi di stalking, 500 in più rispetto all’anno precedente. Infine, Weisser Ring dichiara: “Come associazione no-profit, siamo consapevoli di come la tecnologia possa facilitare l’accesso degli stalker ai dati privati delle proprie vittime. Queste ultime, raramente cercano aiuto, frenate dalla vergogna. WEISSER RING rileva come lo stalking sia un elemento sempre più presente nei contesti di abuso presi in carico.”

Secondo i risultati della ricerca del 2017 “Violenza virtuale contro le donne e le ragazze”, dell’Istituto europeo per l’uguaglianza di genere: “7 donne su 10 (il 70 %) fra le vittime di cyberstalking, ha anche subito una o più forme di violenza fisica e/o sessuale da parte di un partner intimo.” Evidenziando un allarmante trend di violenza di genere che sfocia in abusi online permessi dalle tecnologie.

Qui puoi trovare il rapporto La situazione degli stalkerware nel 2019 realizzato da Kaspersky, con i commenti della Coalition Against Stalkerware sull’importanza di lavorare insieme contro questo fenomeno.

Sono legali?

Queste applicazioni sono vendute da aziende regolarmente registrate, con funzionalità di facciata come monitoraggio di bambini o soluzioni per il tracciamento di dipendenti. Tuttavia, è noto che queste applicazioni siano per lo più utilizzate per spiare partner. Questi programmi sono stati pubblicamente denunciati e criticati più volte, eppure nella maggior parte dei paesi il loro status legale rimane incerto. Per questo, ancora oggi gli stalkerware non possono venire considerati come malware.

Le leggi si stanno aggiornando, ma in generale l’utilizzo di stalkerware è illegale, sebbene la vendita sia legale. È importante capire che è lo stalker o colui che installa lo stalkerware a dover affrontare conseguenze legali se sorpreso a spiare, non lo sviluppatore del software. Le leggi variano da un paese all’altro e da uno stato all’altro, ma è generalmente illegale utilizzare strumenti e app di stalkerware senza il consenso della persona sorvegliata o di un’altra autorità legale. Ad esempio, leggi esistenti in materia di stalking, abuso e intercettazioni sono state utilizzate per perseguire con successo acquirenti di stalkerware.
Inoltre, molti stati richiedono il consenso di una o entrambe le parti di una conversazione, se questa deve venire registrata. Gli strumenti di stalkerware spesso violano tali leggi, esponendo lo stalker a una responsabilità legale per le registrazioni effettuate senza il consenso della vittima.

Queste applicazioni sono vendute da aziende regolarmente registrate, con funzionalità di facciata come monitoraggio di bambini o soluzioni per il tracciamento di dipendenti. Tuttavia, è noto che queste applicazioni siano per lo più utilizzate per spiare partner. Questi programmi sono stati pubblicamente denunciati e criticati più volte, eppure nella maggior parte dei paesi il loro status legale rimane incerto. Per questo, ancora oggi gli stalkerware non possono venire considerati come malware.

Le leggi si stanno aggiornando, ma in generale l’utilizzo di stalkerware è illegale, sebbene la vendita sia legale. È importante capire che è lo stalker o colui che installa lo stalkerware a dover affrontare conseguenze legali se sorpreso a spiare, non lo sviluppatore del software. Le leggi variano da un paese all’altro e da uno stato all’altro, ma è generalmente illegale utilizzare strumenti e app di stalkerware senza il consenso della persona sorvegliata o di un’altra autorità legale. Ad esempio, leggi esistenti in materia di stalking, abuso e intercettazioni sono state utilizzate per perseguire con successo acquirenti di stalkerware.
Inoltre, molti stati richiedono il consenso di una o entrambe le parti di una conversazione, se questa deve venire registrata. Gli strumenti di stalkerware spesso violano tali leggi, esponendo lo stalker a una responsabilità legale per le registrazioni effettuate senza il consenso della vittima.

Criteri di rilevamento

  • App capaci di tracciare utenti, monitorarne il comportamento, visualizzarne e/o registrarne le attività, controllare in remoto dispositivi senza consenso e/o conoscenza dell’utente monitorato;
  • App che facilitano spionaggio e monitoraggio senza consenso, nascondendo la propria presenza e attività sul dispositivo, e/o usando un nome diverso sui dispositivi interessati dopo l’installazione;
  • App la cui principale funzionalità consiste nell’estrarre dati in background, che condividono dati sensibili dell’utente controllato (es. posizione, contatti, registro chiamate/messaggi di testo, cronologia del browser, ecc.) con un utente remoto senza il consenso esplicito dell’utente monitorato, né notifiche persistenti allo stesso;
  • App che si presentano sul mercato come dispositivi di spionaggio e/o sorveglianza.

Gli stalkerware come fenomeno di genere

Sebbene siano necessarie ulteriori ricerche sulla natura di genere dell’utilizzo dello stalkerware, i dati disponibili dipingono un chiaro quadro: le vittime principali di questi abusi facilitati dalla tecnologia sono le donne, mentre i perpetratori di violenza sono principalmente uomini.

Gli studi dimostrano che il 70% delle donne vittime di cyberstalking ha anche subito violenza fisica e/o sessuale per mano di un partner intimo. Questo è in linea con l’allarmante trend di violenza di genere già noto nel caso della violenza domestica.

Il collegamento fra violenze da parte dei partner, il genere e l’abuso aiutato dalla tecnologia, come nel caso degli stalkerware, deve trovare una chiara eco nelle politiche, nella prevenzione e nel lavoro con i perpetratori e le vittime, nelle campagne di sensibilizzazione, nella formazione e nella ricerca.