In questo articolo:
COALIZIONE CONTRO LO STALKERWARE: È LOTTA GLOBALE AL CYBERSTALKING
Il mese scorso, è stata annunciata la nascita di CAS (Coalition against stalkerware) tradotto in Coalizione contro lo stalkerware, un gruppo di lavoro globale composto da esperti per supportare le vittime di stalking prese di mira da un certo tipo di app.
E’ allarme cyberstalking e questa nuova coalizione internazionale di aziende è pronta a dichiarare guerra agli stalkerware, software spia installati sui dispositivi di ignare vittime di stalking e violenza domestica.
Installando questi software subdoli sul dispositivo della vittima, si può accedere in remoto a informazioni personali della vittima (messaggi, foto, attività sui social, geolocalizzazione, videocamera, registrazioni audio) eseguendolo streaming su un server esterno che lo comanda.
Si tratta di programmi che vengono eseguiti in background dal dispositivo della vittima senza che questa ne sappia nulla e senza il suo consenso.
Per fermare questo strumento di abuso, dieci organizzazioni a livello mondiale hanno unito le loro forze: Avira, Kaspersky, Electronic Frontier Foundation, European Network for the Work with Perpetrators of Domestic Violence, Gdata Cyber Defense, Malwarebytes, National Network to End Domestic Violence, NortonLifeLock, Operation Safe Escape e Weisser Ring. Si tratta di società esperte di sicurezza informatica e di assistenza alle vittime.
Il portale ufficiale di Cas www.stopstalkerware.org lanciato in occasione del 25 novembre (Giornata Internazionale contro la violenza sulle donne) fornisce tutte le informazioni utili per tutelarsi da questi programmi spia.
Offrirà supporto alle vittime in termini di sicurezza informatica dando tutte le necessarie informazioni sui pericoli dello stalkerware ed aiutandole a capire cosa fare per proteggersi.
È un’iniziativa molto utile non solo per sbarazzarsi delle ‘spie informatiche’ ma anche per prevenire il rischio di essere presi di mira.
Scopriamo meglio cos’è e come funziona lo stalkerware e in che modo Coalition against stalkerware intende combatterlo dal punto di vista informatico.
COALIZIONE CONTRO LO STALKERWARE: I DATI DI KASPERSKY
Kaspersky, tra i capofila della Coalizione contro lo stalkerware, è leader nel settore della cyber security: protegge oltre 400 milioni di utenti e supporta 270.000 clienti aziendali.
Il colosso della sicurezza informatica riferisce che il numero delle vittime di stalkerware è aumentato del 35% dal 2018 al 2019 passando da 27.798 a 37.532.
Dichiara di aver rilevato circa 60.000 installazioni soltanto sui dispositivi dove sono in uso le sue soluzioni anti-malware.
Da gennaio ad agosto 2019, in tutto il mondo, si sono verificati 518.223 casi in cui le tecnologie di cybersecurity hanno registrato la presenza di stalkerware sui dispositivi degli utenti o ne hanno rilevato un tentativo di installazione. Questo numero si traduce in un aumento del 373% di casi rispetto al 2018.
Kaspersky ha, inoltre, rilevato 380 varianti di stalkerware nel 2019, il 31% in più rispetto al 2018.
COS’È LO STALKERWARE E CHI PRENDE DI MIRA
La nuova forma di cybercrime nota come cyberstalking è in forte aumento secondo gli esperti di cybersecurity. Spesso è associabile al cyberbullismo ed è lo stalking della vita reale trasposto sul web.
Lo stalker tecnologico prende di mira singoli, organizzazioni o gruppi sfruttando la rete, i social media ed altri strumenti informatici per perseguitarli. Rappresenta una minaccia psicologica che lede la sicurezza degli utenti Internet.
Sono necessarie nuove leggi, più controlli e barriere online per proteggere le ‘prede’ di questi cyber criminali.
A favorire l’attività degli stalker online sono la diffusione di dati personali sul web e l’uso di stalkerware, software spia che, purtroppo, sono malware legali, spyware commerciali, riconosciuti come innocui in certi Paesi e, quindi, non bloccati dagli antivirus.
Gran parte degli stalkerware – spiega Kaspersky – può risultare conforme alla legislazione, seppure canali ufficiali di distribuzione (Google Play, App Store) li vietino in quanto non rispettano le norme etiche basilari.
Una volta introdotto lo spyware, oltre a rubare dati sensibili alla vittima potrà consentire altre eventuali installazioni di software malevoli.
Vengono veicolati tramite e-mail di spear phishing oppure introdotti direttamente nei dispositivi dallo stalker virtuale.
La prime vittime sono partner (tanto che lo stalkarware viene chiamato anche spouseware) o ex partner prevalentemente donne, ma anche colleghi di lavoro. Crescono i casi di altri tipi di vittime: celebrità o personalità in differenti settori, aziende e organizzazioni.
L’aggressore spia, invade la privacy, molesta, controlla, minaccia ripetutamente la vittima, può frodare e compiere altri abusi.
Esiste una pericolosa eventualità: se la vittima cancellasse lo stalkerware dal proprio dispositivo, il cyber criminale verrebbe a saperlo immediatamente e potrebbe passare alla violenza fisica. Organizzazioni no-profit che lavorano con vittime di abusi domestici hanno già riportato alcuni casi.
E’ importante valutare bene prima di decidere di rimuovere uno stalkerware anche per un altro motivo: l‘intruso, venendone a conoscenza subito, potrebbe cancellare le prove necessarie per un’indagine delle Forze dell’Ordine.
OBIETTIVI DELLA COALIZIONE INTERNAZIONALE CONTRO LO STALKERWARE
Coalition against stalkerware è un’iniziativa non commerciale finalizzata a riunire le parti interessate, tra cui organizzazioni no-profit, aziende ed altri settori come le Forze dell’Ordine per il comune obiettivo di combattere lo stalkerware. Cas è aperta a nuovi partner e invita alla cooperazione.
Prima di fondare la Coalizione, i magnifici 10 hanno dovuto fare un importante passo: concordare una definizione adeguata di stalkerware e stabilire i criteri per il rilevamento.
In precedenza, risultava molto difficile per la cyber security fare una corretta informazione perché non esisteva una definizione standard di stalkerware né erano stati individuati i criteri per il rilevamento.
Attraverso il sito ufficiale, Cas fornisce una risorsa online utile per le vittime di stalkerware.
Viene spiegato come funzionano gli stalkerware, quali sono i pericoli e le conseguenze per le vittime, gli indicatori comuni, come scoprire il software malevolo nei dispositivi, come proteggersi, i passi da fare per risolvere il problema, come prevenire o mitigare i danni.
Alle vittime Cas raccomanda di contattare subito un’organizzazione locale che fornisce servizi o le Forze dell’Ordine in grado di fornire le adeguate misure di sicurezza.
“Gli studi hanno dimostrato che il 70% delle donne vittime di cyberstalking ha subito almeno una forma di violenza fisica e/o sessuale da parte del partner. Dobbiamo, quindi, impedire ai responsabili di questi abusi di utilizzare i telefoni dei propri partner per lo stalking e fare in modo che vengano puniti” ha spiegato Anna McKenzie, Communications Manager at the European Network for the Work with Perpetrators of Domestic Violence (WWP EN).
Conclude: “La Coalition Against Stalkerware ci consente di condividere la nostra conoscenza sulla violenza di genere e sui responsabili degli abusi con le società che si occupano di sicurezza informatica in modo da poter lavorare insieme e porre fine alla violenza contro le donne compiuta sfruttando le nuove tecnologie”.
COME CAPIRE SE QUALCUNO STA CONTROLLANDO IL NOSTRO DISPOSITIVO
Esistono segnali tipici in grado di farci capire se qualcuno sta controllando i nostri dispositivi (smartphone, notebook, ecc.)?
Alex Balan, Chief Security Researcher della società di sicurezza informatica Bitdefender dà qualche dritta:
- In genere, le app di stalkerwarenon generano un aumento del traffico o nell’utilizzo della batteria;
- L’utente deve insospettirsi ogni volta che disattiva la funzione di geolocalizzazione della sua posizione e la trova poi riattivata;
- È importante controllare regolarmente le app sul proprio dispositivo per verificare la presenza di alcune applicazioni non installate in passato. In caso di dubbio o sospetto, si consiglia di eseguire una scansione con una soluzione di sicurezza mobile o ripristinare le impostazioni iniziali del proprio PC;
- Si raccomanda di adottare misure adeguate per limitare l’accesso ad intrusi come, ad esempio, impostare una password o schermata di blocco che impedisca l’installazione di stalkerware;
- Se si utilizza un sistema di autenticazione biometrica (impronte digitali, riconoscimento facciale) e si sospetta di essere vittima di stalkerware, è bene disabilitare questo sistema;
- Si consiglia di controllare tutti i dispositivi collegati all’app di messaggistica (WhatsApp, Telegram, Signal) o FindMy di Apple. Si potrebbe scoprire che, tra questi, è incluso un dispositivo non riconosciuto;
- Qualsiasi convivente può inserire, in modo facile e segreto, il PIN dello smartphone o altre credenziali ottenendo l’accesso a servizi legali che potrebbero essere usati in modo subdolo.
DEFINIRE GLI STALKERWARE PER INDIVIDUARLI: UN SISTEMA DI PROTEZIONE CONCRETO
Ricordiamo che Bitdefender Mobile Security prevede un sistema di rilevamento dello stalkerware dal 2011 che contrassegna questo tipo di applicazione come app di monitoraggio.
Una volta rilevata, grazie al sistema di Bitdefender compare la seguente notifica: “Si tratta di una app di monitoraggio che, pur essendo legittima, controlla la vostra attività come una spia”
E’ questo il vero strumento di difesa messo a punto dalla Coalizione: concordare una definizione adeguata di stalkerware, individuarla allo scopo di stabilire criteri per il rilevamento che consentono una protezione concreta.
Devono essere definiti stalkerware tutti i componenti software che raccolgono dati e li inviano su server remoti senza l’autorizzazione ed il consenso da parte dei legittimi proprietari dei dispositivi.
