Lo stalkerware è tra le più odiose e pericolose delle minacce informatiche, anche perché può travalicare, con pericoli finanche fisici e gravi, nella vita reale delle persone.
Il termine indica uno spyware – cioè un software malevolo che agisce da spia nei confronti dell’utente colpito – che viene utilizzato per lo stalking, quindi per una condotta persecutoria nei confronti di una persona, con invasioni della privacy, molestie e minacce reiterate.
Secondo la descrizione che ne dà Kaspersky nella sua It Encyclopedia, lo stalkerware è installato senza il consenso del proprietario del dispositivo ed esegue segretamente lo streaming delle informazioni personali della vittima, quali immagini, video, corrispondenza, dati di geolocalizzazione, fotocamera e così via, su un server esterno che lo comanda.
La maggior parte degli stalkerware, avverte Kaspersky, può risultare formalmente conforme alla legislazione, tuttavia i canali ufficiali di distribuzione, come Google Play o App Store, li vietano perché non rispettano le norme etiche basilari.
Lo stalkerware è noto anche come spouseware, perché l’utilizzo di questi software di sorveglianza nasce sovente proprio tra le mura domestiche, ad esempio da parte del partner nelle coppie che si separano, e spesso le vittime sono donne.
Secondo il rapporto di Kaspersky “La situazione dello stalkerware nel 2019”, da gennaio ad agosto di quest’anno, in tutto il mondo, si sono verificati oltre 518.223 casi in cui le tecnologie di protezione della società di cybersecurity hanno registrato la presenza di stalkerware sui dispositivi degli utenti o ne hanno rilevato un tentativo di installazione: ciò rappresenta un aumento del 373% rispetto allo stesso periodo nel 2018.
In generale, sempre secondo l’analisi di Kaspersky, il numero di vittime di stalkerware è aumentato del 35%, passando da 27.798 nel 2018 a 37.532 nel 2019. Risulta più ampio anche il panorama delle minacce: infatti, nel 2019 Kaspersky ha rilevato 380 varianti di stalkerware in the wild, il 31% in più rispetto allo scorso anno.
In questo contesto di progressivo aggravarsi di questa minaccia, Kaspersky ha annunciato che un team di lavoro internazionale con competenze in ambito di sicurezza informatica e di assistenza alle vittime ha unito le forze per aiutare gli utenti colpiti da stalkerware, un fenomeno di elevata rilevanza sociale che sta conoscendo un pericoloso incremento della diffusione.
A lanciare l’iniziativa globale chiamata Coalition Against Stalkerware sono dieci organizzazioni: Avira, Electronic Frontier Foundation, European Network for the Work with Perpetrators of Domestic Violence, G DATA CyberDefense, Kaspersky, Malwarebytes, National Network to End Domestic Violence, NortonLifeLock, Operation Safe Escape e Weisser Ring.
La coalizione, sottolinea Kaspersky, è stata concepita come un’iniziativa non commerciale con l’unico fine di riunire le parti interessate, tra cui organizzazioni no-profit, aziende e altri settori come le forze dell’ordine, sotto lo stesso “ombrello”.
Fino a questo momento, ha spiegato Kaspersky, risultava molto difficile per il settore della sicurezza informatica fare informazione su questo tema, poiché non esisteva una definizione standard concordata di stalkerware e non erano ancora stati individuati i criteri per il rilevamento. In quest’ottica, i membri fondatori della Coalition Against Stalkerware hanno compiuto l’importante passo di concordare una definizione adeguata e raggiungere un consenso su quali dovessero essere i criteri per il rilevamento.
Per supportare la giornata internazionale per l’eliminazione della violenza contro le donne prevista per il 25 novembre 2019, la coalizione lancerà un portale online, www.stopstalkerware.org, con l’obiettivo di aiutare le vittime, facilitare la condivisione di conoscenze tra i membri, sviluppare le migliori pratiche per lo sviluppo etico di software e educare gli utenti sui pericoli dello stalkerware.
Uno degli obiettivi più importanti del sito web sarà quello di fornire una risorsa online utile per le vittime di stalkerware. Gli utenti, infatti, troveranno informazioni che spiegheranno come funzionano gli stalkerware, quali possono essere le conseguenze per le vittime e, soprattutto, come proteggersi. Inoltre, saranno disponibili alcuni indicatori comuni che aiuteranno gli utenti a verificare la corrispondenza di ciò che sta accadendo a loro con quello che accade in genere alle vittime di stalkerware oltre che i passi da fare o da non fare per risolvere il problema.
Ad esempio, è importante fare attente valutazioni prima di decidere di rimuovere uno stalkerware in quanto, “l‘intruso” potrebbe essere informato dalla stessa applicazione dell’avvenuta rimozione, oppure potrebbe cancellare le prove necessarie per un’indagine delle forze dell’ordine.
Per gli utenti potenzialmente interessati da questo abuso, la Coalition Against Stalkerware raccomanda di contattare immediatamente un’organizzazione locale che offre servizi alle vittime o le forze dell’ordine che sono in grado di fornire le corrette misure di sicurezza.
Considerata l’elevata rilevanza sociale per gli utenti di tutto il mondo e tenuto anche conto del continuo sviluppo di nuove varianti di stalkerware, sottolinea infine Kaspersky, la Coalition Against Stalkerware è aperta a nuovi partner e invita alla cooperazione.
