RISERVATEZZA DEI DATI

Cosa sono gli stalkerware?

Nati per il controllo parentale, tutt’ora impiegati per fini illeciti

Stando alla definizione di più ampia ed immediata comprensione, uno stalkerware non è nient’altro che uno spyware “legale”. O almeno: così viene presentata tutta quella categoria di app-spia che – di fatto – consente un monitoraggio da remoto di un dispositivo e di tutte le relative attività svolte da parte dell’utente. Concepite per il controllo parentale, sono state e sono tutt’ora oggetto di impieghi illeciti per pedinare digitalmente delle vittime inconsapevoli. Il più delle volte le vittime sono partner o ex partner, e gli stalkerware rappresentano veri e propri strumenti di abuso domestico.

È chiaro che possano impattare in maniera molto pesante nella vita privata, potendo ad esempio individuare la posizione esatta del dispositivo, avere accesso alla lista delle chiamate effettuate o ricevute, intercettare i messaggi scambiati. Diventa inoltre possibile arrivare all’attivazione da remoto del microfono o della telecamera, ovviamente sempre all’insaputa della vittima.

Il fenomeno è tutt’altro che nuovo e da sempre ha sollevato non pochi problemi in relazione ai profili – più evidenti – di tutela della privacy accanto a quelli – altrettanto rilevanti, ma forse meno noti – di sicurezza cyber. I sistemi di rilevazione collocano infatti gli stalkerware nella categoria not-a-virus, ovverosia a quella lista di applicazioni che per propria natura non sono dannose ma che possono comunque esporre a dei rischi di sicurezza e operare in modo non conforme alla volontà dell’utente. Alcuni esempi possono essere gli adware per la raccolta dei dati dell’utente e l’invio di pubblicità, o i riskware, ovverosia tutti quei programmi leciti che hanno però delle funzioni potenzialmente dannose. Tali programmi – fra cui rientrano gli stalkerware – possono essere parte di un pacchetto malware o, comunque, essere impiegati da cybercriminali per scopi illeciti.

L’allarme è rilevante, al punto che c’è stato un tentativo di risposta e contrasto che ha portato nel 2019 alla formazione della Coalition Against Stalkerware, che unisce fra i propri partner società di sicurezza informatica, organizzazioni per la tutela dei diritti digitali, per il supporto alle vittime di violenze e abusi e per la ricerca di soluzioni di sicurezza. Obiettivi dichiarati sono la definizione delle best practices sull’impiego di tecnologie “potenzialmente dannose, impiegate senza il consenso dell’utente”, interventi di educazione e sensibilizzazione al fenomeno così come di formazione sulle minacce correlate. Sono di particolare importanza gli intenti di creare dei criteri uniformi di rilevamento degli stalkerware da implementare nelle app di sicurezza in modo tale da notificare in modo chiaro all’utente la richiesta di installazione (su un canale separato) o la presenza del programma e il tipo di minaccia che può costituire (ad esempio: con un avviso sulla privacy), consentendo così una scelta consapevole circa la volontà di mantenerlo o meno.

Insomma: nuovi strumenti uniti a vecchie cattive abitudini trasformano quei pericoli che già da prima non si sarebbero mai dovuti sottovalutare, sminuire e men che meno giustificare. La soluzione è (e deve essere) culturale ancor prima che tecnologica.

Back to top button