Stalkerware: analisi del fenomeno e criteri per identificare i software e le app per lo stalking in Rete - Cyber Security 360

L'APPROFONDIMENTO

Stalkerware: analisi del fenomeno e criteri per identificare i software e le app per lo stalking in Rete

Lo stalkerware è un software commerciale venduto senza alcuna restrizione che consente di spiare di nascosto (in quanto funziona in background) una persona dopo essere stato installato e attivato sui suoi dispositivi. Ecco un’analisi di questo preoccupante fenomeno

02 Mar 2020
G
Carlo Gerosa

ICT Project Manager

Lo stalkerware, conosciuto anche con i termini spouseware o legal spyware, è un software commerciale venduto senza alcuna restrizione che, come il nome stesso o i suoi alias lasciano intuire, consente di spiare di nascosto (in quanto funziona in background) una persona dopo averlo installato sui suoi dispositivi.

L’utilizzo di questi tool si configura, quindi, come una sorta di abuso tecnologico ai danni della vittima designata che, di fatto, viene spiata senza che ne sia consapevole e, ovviamente, senza il suo consenso.

I criteri per rilevare lo stalkerware

Il termine stalkerware si presta a differenti interpretazioni e i vari soggetti nel campo della sicurezza delle informazioni – vendor, esperti IT, giornalisti di settore – lo utilizzavano per descrivere grossolanamente un’ampia fascia di prodotti software.

Sotto il medesimo termine venivano indicati dal software utilizzato per lo stalking vero e proprio – l’attenzione indesiderata, a volte invadente, di una persona rivolta a un’altra, che può anche includere lo spionaggio – alle app commerciali per il monitoring di figli, coniugi o partner (parental control & dintorni) ai software di sniffing e affini (keylogger: Hoverwatch, iKeyMonitor e Realtime-Spy, tre tra i più famosi e diffusi per Android e iOS) e finanche, alcuni ritenevano che il termine stalkerware dovesse includere tutti quei sistemi che raccolgono furtivamente dati sugli utenti, inclusi i tracker da pubblicità e social media.

Questa confusione semantica e terminologica rendeva molto difficile per il settore della sicurezza informatica fare cultura e fronteggiare adeguatamente questo tema così delicato e con numeri impressionanti: così come lo stalking continua a incrementare attività e vittime, anche il “problema-stalkerware” è in costante espansione.

Secondo Kaspersky, infatti, il numero di vittime di stalkerware è aumentato del 35%, passando da 27.798 nel 2018 a 37.532 nel 2019 e risulta ampliato anche il panorama delle minacce per gli stalkerware, infatti, nel 2019 Kaspersky ha rilevato 380 varianti di stalkerware – il 31% in più rispetto all’anno precedente (fonte: DMO-Data Manager Online, 20/11/2019, “Kaspersky annuncia la nascita di una coalizione internazionale contro lo Stalkerware”).

Ora, però, la situazione è cambiata.

Anche per merito della stessa Kaspersky che ha promosso un’iniziativa globale, no-profit, chiamata Coalition Against Stalkerware raccogliendo 10 organizzazioni – tra cui Avira, Electronic Frontier Foundation, European Network for the Work with Perpetrators of Domestic Violence, G DATA CyberDefense, Malwarebytes, National Network to End Domestic Violence, NortonLifeLock, Operation Safe Escape e WEISSER RING – in un team di lavoro internazionale con competenze sia in ambito di cyber security che di assistenza alle vittime allo scopo di unire le forze per aiutare gli utenti colpiti da stalkerware.

La coalizione è stata concepita come un’iniziativa non commerciale con l’unico fine di riunire le parti interessate tra cui organizzazioni no-profit, aziende e altri settori come le forze dell’ordine, sotto lo stesso “ombrello”.

In quest’ottica, i membri fondatori della Coalition Against Stalkerware hanno compiuto un primo, fondamentale, passo: quello di concordare una definizione adeguata di stalkerware e raggiungere un consenso su quali dovessero essere i criteri per il suo rilevamento.

“I programmi di stalkerware consentono di introdursi nella vita privata di una persona e vengono utilizzati come strumento per compiere abusi nei casi di violenza domestica e stalking. Installando queste applicazioni è possibile accedere a messaggi, foto, social media, geo-localizzazione, registrazioni audio e video della vittima (in alcuni casi, può essere fatto in tempo reale). Questi programmi vengono eseguiti in background, senza che la vittima lo sappia o possa dare il consenso” (fonte: DMO-Data Manager Online, 20/11/2019 cit.).

Nello scorso autunno, infine – in occasione della Giornata Internazionale per l’Eliminazione della Violenza Contro le Donne, 25 novembre 2019 – la coalizione ha lanciato anche un portale online con l’obiettivo dichiarato di aiutare le vittime, educare gli utenti, facilitare la condivisione di esperienze e, last but not least, anzi, sviluppare best practice per uno sviluppo etico del software.

Lo stalkerware e i software di parental control

eventi digitali
Quale sia la tua esigenza di evento, noi l’abbiamo realizzata! Per il 2021 affidati a Digital360
Digital Transformation
Marketing

Ma come la mettiamo con gli strumenti di parental control?

Questi software vengono genericamente identificati come family tracker e ripropongono il quesito di ogni epoca: controllare o non controllare i movimenti dei propri figli (e familiari), 24 ore su 24? Ci sono diverse applicazioni che consentono di farlo senza alcun problema: una delle più note è Life360 e come questa ce ne sono numerose altre come FamiSafe Child Tracker, Norton Family Parental Control, Glympse e poi Mobile Fence, Kids Place, Family Time e tante altre.

Viene da chiedersi, quindi, qual è il confine tra legittimo controllo, violazione della privacy e stalking.

Per la nostra riflessione – e per chiudere il discorso sui family tracker – utilizzo le parole di Stacey Steinberg, docente alla Juvenile Law Clinic dell’università della Florida, scrittrice ed esperta nel rapporto fra tecnologia, famiglie e privacy: “I ragazzi hanno bisogno di autonomia dai genitori, specialmente quando diventano grandi, se vogliamo che i nostri figli si fidino di noi, se vogliamo che siano in grado di prendere decisioni consapevoli, allora le nostre azioni devono andare in quella direzione. Dare importanza alla loro privacy è uno dei metodi” (fonte: la Repubblica, TECNOLOGIA, 23/10/2019, “Life360, l’app per controllare i figli, ovunque. Teenager in rivolta: “Non è giusto, i genitori ci spiano”).

Il reato di stalking

Da quanto visto finora, è evidente come lo stalkerware sia un modo di perpetrare il reato di stalking anche nella vita digitale della vittima.

Lo stalking, lo sappiamo, è un reato odioso, particolarmente odioso. Soprattutto quando rivolto verso persone della nostra cerchia familiare e amicale. Le stesse persone cui diciamo di voler bene, di amare financo, e per le quali saremmo pronti ai sacrifici più grandi.

Il termine stalking deriva dal verbo inglese to stalk che significa “inseguire”, “fare la posta” e consiste in comportamenti persecutori ripetuti, reiterati, abituali e continuati, messi in atto da un soggetto, denominato stalker, nei confronti della sua vittima.

Lo stalking si concretizza in gesti e modi innumerevoli e di varia natura: tra le azioni più comuni annoveriamo sorvegliare, pedinare, aspettare, seguire i movimenti, raccogliere informazioni sulla vittima e poi, ancora, appostarsi sotto casa, al lavoro o addirittura introdursi furtivamente nelle case delle vittime.

Senza dimenticare la diffusione di dichiarazioni diffamatorie e/o oltraggiose e la minaccia di violenza nei confronti della vittima o delle persone a lei vicine (parenti e amici).

Tutto ciò provoca tipicamente nella vittima paura e stati d’ansia generando profondi disagi sia fisici che psicologici che nel tempo possono arrivare addirittura a compromettere seriamente il normale svolgimento della vita quotidiana.

Al di là delle modalità di realizzazione, è soprattutto il grave disagio che determina un timore giustificato per la sicurezza personale propria o di una persona vicina oppure il pregiudicare in maniera rilevante il modo di vivere che rende la condotta persecutoria penalmente rilevante perché genera un effetto destabilizzante della serenità e dell’equilibrio psicologico della vittima.

I numeri dello stalking

Nel nostro Belpaese, l’Italia, i reati di stalking sono in continuo, inesorabile, aumento. Dal suo esordio nel nostro ordinamento, oltre una decina di anni fa – articolo 612 bis del Codice penale, introdotto con il decreto-legge 23.2.2009, numero 11, recante “Misure urgenti in materia di sicurezza pubblica e di contrasto alla violenza sessuale, nonché in tema di atti persecutori” – le denunce sono cresciute vertiginosamente anche se, purtroppo, le condanne lasciano ancora il tempo che trovano.

Se a questo punto passiamo dal tema generale dello stalking a quello più ristretto e circoscritto pur nella vastità infinita della Rete dello stalkerware non possiamo non notare come già l’articolo 612 bis nella sua forma modificata del 2013 abbia messo un punto fermo e un riflettore puntato sul lato cyber:

La pena è aumentata se il fatto è commesso dal coniuge, anche separato o divorziato, o da persona che è o è stata legata da relazione alla persona offesa ovvero se il fatto è commesso attraverso strumenti informatici o telematici” (C.P. art. 612 bis C.P.).

Non è possibile identificare un modello tipico di stalking e tanto meno è possibile profilare alla perfezione uno stalker, le statistiche però aiutano a formare una minima immagine standard del soggetto persecutore.

Nell’80% dei casi si tratta di uomini, quasi sempre ex partner o partner della vittima; in altri casi si tratta di vicini di casa, colleghi di lavoro, amici o semplici conoscenti.

Nel nostro Belpaese, l’Italia, i reati di stalking sono in continuo, inesorabile, aumento. Dal suo esordio nel nostro ordinamento, le denunce sono cresciute vertiginosamente anche se, purtroppo, le condanne lasciano ancora il tempo che trovano (fonte: La Stampa, 09/05/2018, CRONACA, “Le denunce per stalking raddoppiano, ma solo uno su dieci è condannato”).

Anche l’ISTAT (Istituto Nazionale di Statistica) e i dipartimenti di statistica di vari ministeri (Interno e Giustizia) hanno svolto indagini specifiche e prodotto dati molto interessanti al riguardo e certificano il notevole incremento del fenomeno.

Nell’indagine ISTAT intitolata “Stalking sulle donne, Anno 2014”, pubblicata nel novembre 2016, si legge ad esempio che: “L’indagine campionaria dell’Istat sulla sicurezza delle donne fornisce la stima delle donne che hanno subito atti persecutori (stalking). Già nel 2006, prima della legge sullo stalking del 2009, l’Istat aveva stimato in oltre 2 milioni le donne vittime di una qualche forma di persecuzione da parte dell’ex-partner. A cinque anni dalla legge, nel 2014 l’Istat ha indagato, oltre allo stalking attuato da ex partner, quello di cui sono autori altre persone (uomini o donne) cioè partner attuali, amici, colleghi, parenti, conoscenti o sconosciuti”.

Considerazioni finali

Concludendo, almeno per ora, la trattazione su stalkerware, argomento tanto vasto quanto estremamente delicato – destinato ad espandersi nelle nostre vite telematiche e nella nostra privacy, se non consapevolmente e adeguatamente gestita e preservata – bisogna avere conoscenza, farsi un minimo di cultura dei temi in gioco ed avere e usare discernimento e più equilibrio.

I software sono solo strumenti. E come ogni strumento, entro certi limiti, possono essere neutri, dipende da come li si usa. Poi ci sono sempre le eccezioni, certo. Da valutare caso per caso, uno alla volta, ognuno diverso dall’altro. Casi eccezionali, appunto.

Comunque, deve essere ben chiaro che qualsiasi software si stia utilizzando e a qualsiasi categoria appartenga, se è progettato per ottenere accessi non autorizzati a dispositivi e device di altri soggetti siamo già nel non-legale, nella violazione della riservatezza e potremmo scivolare inesorabilmente, magari senza accorgercene troppo, verso lo stalking. Soprattutto se con le nostre azioni induciamo il controllato a modificare i suoi comportamenti.

Alla fine, torniamo sempre ad un discorso culturale e di educazione civica per essere e crescere soggetti che dialogano e non che si spiano a vicenda.

WHITEPAPER
Le Application Programming Interface e il loro ruolo nella API Economy. La guida
Software
Application Lifecycle Management

Se possibile, per quanto possibile, le società distopiche cerchiamo di regalarle solo alla letteratura.

@RIPRODUZIONE RISERVATA