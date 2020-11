Cyberstalking, identikit di un fenomeno che colpisce anche l’Italia Siamo tra i Paesi più interessati dal problema, con migliaia di casi accertati ogni anno, ammonisce Kaspersky. Ma che cos’è lo stalking digitale e come possiamo combatterlo? Pubblicato il 25 novembre 2020 da Valentina Bernocco

Lo stalking digitale, o cyberstalking che dir si voglia, è un problema sempre più diffuso in Italia, e la notizia è certamente attuale nella Giornata Internazionale per l'Eliminazione della Violenza Contro le Donne (sebbene le vittime di questa attività non siano necessariamente di sesso femminile, né gli autori necessariamente degli uomini). A detta di Kaspersky, siamo al secondo posto in Europa (dopo la Russia) e all’ottavo nel mondo nella classifica dei Paesi più colpiti da questo fenomeno, che sfrutta strumenti software formalmente legali per spiare a distanza la vita di una persona.



Lo strumento di monitoraggio sviluppato da Kaspersky in occasione del primo anniversario dalla fondazione della Coalition Against Stalkerware (un’iniziativa mirata a rafforzare il dialogo tra le organizzazioni che combattono la violenza domestica e i vendor di sicurzza informatica) ha rilevato nel mondo oltre 45mila installazioni di stalkerware in nove mesi, dall’inizio di febbraio alla fine di settembre 2020. In Italia, invece, in dieci mesi (dall’inizio di gennaio alla fine di ottobre) sono state rilevate 1.043 installazioni. E chiaramente i numeri reali del fenomeno sono più ampi, dato che i monitoraggi rilevano soltanto i programmi installati su dispositivi in cui è presente un antivirus di Kaspersky.

Che cos’è lo stalking digitale

Secondo la Coalizione, quello dei programmi stalkerware è un problema in crescita destinato a perdurare. Si tratta di applicazioni che permettono di accedere da remoto allo smartphone della vittima, per controllare i suoi messaggi di testo, la cronologia del browser, i file scaricati, le fotografie archiviate, le email inviate e ricevute, le attività sui social network e, quel che è più grave, anche gli spostamenti tracciati dal Gps. A volte queste applicazioni vengono spacciate per strumenti di parental control, quando il loro obiettivo è invece più subdolo. Tra quelle in circolazione negli ultimi anni, le più diffuse si chiamano MobileTool, iSpyoo, Talklog, Spy Phone App, Reptilucus e FlexiSpy.

Come intuibile, i confini tra stalking “digitale” e stalking “fisico”, così come lo conosciamo, sono tutt’altro che netti. Secondo una ricerca del 2017 dell’Istituto europeo per l’uguaglianza di genere, in sette casi su dieci una donna vittima di cyberstalking ha anche subito violenza fisica o sessuale da parte del partner, una o più volte. Dunque bisogna trattare tutto questo come un problema sociale, ancor prima che tecnologico. Così ha fatto, per esempio, il parlamento francese, introducendo una legge sullo stalking che punisce gli autori di spionaggio tramite smartphone con multe fino a 40.000 euro e con un minimo di un anno di carcere.

Il fenomeno è più diffuso sui telefoni Android, essendo iOS un ambiente software più chiuso e controllato, ma può colpire anche gli iPhone sottoposti a jailbreak. Non è difficile installare un programma cyberstalking su un telefono, spiega Kaspersky, e inoltre esistono appositi servizi che si occupano di svolgere il lavoro su commissione. In alternativa, a volte le vittime ricevono in regalo uno smartphone già manipolato con l’inserimento di uno stalkerware. Queste applicazioni possono non comparire nella lista dei programmi installati e lavorano in background, restando invisibili all’occhio dell’utente.

(Fonte: “La situazione dello stalkerware nel 2019”, Kaspersky e Coalition Against Stalkerware)

Come proteggersi dagli stalkerware

La buona notizia è che esiste uno strumento software, gratuito e open-source, che permette di rilevare eventuali stalkerware e spyware installati su smartphone e tablet, senza peraltro che l’autore del reato se ne possa accorgere. Si chiama TinyCheck ed è stato sviluppato da Félix Aimé, un ricercatore di sicurezza del Global Research and Analysis Team (GReAT) di Kaspersky. “L’idea è nata durante un incontro con un'organizzazione no-profit francese per i diritti delle donne”, racconta il ricercatore. “L'organizzazione voleva aiutare gli utenti a verificare la presenza di applicazioni stalkerware sui loro dispositivi, senza installare ulteriori applicazioni o condurre analisi forensi".

TinyCheck (scaricabile da GitHub) si basa su Raspberry Pi e funziona appoggiandosi a una normale connessione Wi-Fi. L’app scansiona il traffico in uscita di un dispositivo mobile e identifica le interazioni con fonti malevole note, come i server legati allo spyware. L'obiettivo di TinyCheck, spiegano da Kaspersky, è quello di aiutare le organizzazioni no-profit e i fornitori di servizi a sostenere le vittime di violenza domestica e proteggere la loro privacy.

"Questo è il primo anniversario della Coalition Against Stalkerware”, ricorda Kristina Shingareva, responsabile delle relazioni esterne di Kaspersky. “In questo anno abbiamo imparato che lo stalkerware non è solo un problema di carattere tecnico. La vera sfida non è rappresentata dalla parte informatica della questione ma dalla disponibilità in commercio di applicazioni di questo tipo, dall'assenza di una regolamentazione su come questi software vengano utilizzati e, soprattutto, dal fatto che la violenza sulle donne e le diverse forme di abuso online siano state normalizzate. Offrire alle organizzazioni no-profit formazione tecnica sulle diverse forme di abusi tecnologici non basta. Dovrebbe essere integrata con un approfondimento sull’esperienza delle vittime".

Non è marginale sottolineare un altro aspetto: le vittime di stalkerware hanno il diritto di essere protette, innanzitutto, ma devono anche poter continuare a utilizzare la tecnologia senza avere paura. "Dobbiamo assicurarci che le vittime possano utilizzare internet, telefoni e dispositivi in tutta sicurezza, affinché siano in grado di rimanere connessi, chiedere aiuto e, soprattutto, decidere liberamente", ha dichiarato Rachel Gibson, senior technology safety specialist del National Network to End Domestic Violence.