Aziende

Informazioni per le aziende informatiche

Che cos’è lo stalkerware?

La Coalition Against Stalkerware lo definisce come un software, reso direttamente disponibile agli individui, che permette a un utente remoto di monitorare le attività sul dispositivo di un altro utente, senza il consenso di quest’ultimo e senza che questi riceva esplicite e persistenti notifiche al riguardo; per facilitare, in modo intenzionale e non, atti di sorveglianza, molestia, abuso, stalking e/o violenza su tale persona. Nota: diamo per scontato che l’utente del dispositivo non abbia dato il consenso, nel caso di app che richiedono semplicemente un accesso fisico al dispositivo, il suo sblocco o l’accesso con nome utente e password affinché l’app venga installata.

Alcune persone definiscono gli stalkerware come “spouseware” o “creepware”, dall’inglese “spouse”, ovvero coniuge e “creep”, cioè persona viscida. Il termine è a volte colloquialmente usato per riferirsi a qualsiasi app o programma che effettivamente o solo appartentemente invada la privacy di qualcuno. Riteniamo sia importante avere una definizione chiara e precisa, poiché gli stalkerware sono impiegati in situazioni di abuso domestico sul partner.

Facciamo inoltre notare che app legittime e altri tipi di tecnologie sono in grado di giocare un ruolo effettivo, come spesso avviene, in simili situazioni.


Scopo del documento

Questo documento si pone i seguenti scopi:
  • Fornire una guida per il settore informatico e della cybersecurity che aiuti a definire quali comportamenti qualifichino un’app come stalkerware.
  • Fornire una guida ai prodotti antivirus su come gestire il rilevamento degli stalkerware.
  • Informare le parti interessate come le forze dell’ordine o le organizzazioni di tutela riguardo allo spettro di comportamenti degli stalkerware.

Criteri di rilevamento

La Coalition Against Stalkerware suggerisce di basarsi sui seguenti criteri per il rilevamento dello stalkerware:
  • App che si presentano sul mercato come dispositivi di spionaggio e/o sorveglianza.
  • App capaci di tracciare i dispositivi degli utenti, incluso monitorarne il comportamento, visualizzarne e/o registrarne le attività e controllare in remoto dispositivi senza consenso e/o conoscenza dell’utente monitorato;
  • App capaci di raccogliere e filtrare dati sensibili del dispositivo dell’utente controllato (es. posizione, contatti, registro chiamate/messaggi di testo, password, cronologia del browser, ecc.) senza il consenso esplicito dell’utente monitorato, né notifiche persistenti allo stesso;
  • App che facilitano spionaggio e monitoraggio senza consenso. Esempi di questa facilitazione includono il nascondere che siano installate, rendere difficile la loro disinstallazione, richiedere privilegi aggiuntivi, nascondere la loro attività e/o usare nomi o descrizioni diverse/casuali/non esistenti sui dispositivi interessati, dopo l’installazione.

Gestione del rilevamento

Lo stalkerware è uno strumento usato in diverse situazioni e il suo impiego può indicare la presenza di una situazione di abuso. La rimozione di un software simile può essere rilevata dall’individuo che l’ha installato, è dunque importante per il proprietario del dispositivo compromesso avere la possibilità di scegliere consapevolmente se eliminarlo o meno. Per questo, la Coalition Against Stalkerware consiglia caldamente quanto segue ai rivenditori di soluzioni di sicurezza:

Nel caso in cui l’app di sicurezza rilevi lo stalkerware al momento dell’installazione, se applicabile:
  • Non permettere allo stalkerware di venire aggiunto ad alcuna lista di sicurezza;
  • Notificare l’utente attraverso un canale separato (ad esempio, via e-mail) dell’installazione dello stalkerware.
Nel caso in cui l’app di sicurezza rilevi lo stalkerware dopo l’installazione, mentre il dispositivo è in uso:
  • Notificare in modo chiaro l’utente del tipo di minaccia rilevata sul dispositivo, diversa da un normale malware o altro tipo di applicazioni indesiderate;
  • Dare all’utente una chiara scelta se rimuovere lo stalkerware o meno.