Stalkerware: cosa sono e perché se ne parla troppo poco

La minaccia informatica di spyware e stalkerware viene spesso sottovalutata: il rapporto “Lo Stato degli Stalkerware” di Kaspersky fa luce sul problema.

Stalkerware: cosa sono e perché se ne parla troppo poco
Articolo a cura di

Una delle minacce di sicurezza informatica più tangibili ma di cui si parla meno è quella degli stalkerware, ovvero dei software pensati per spiare persone vicine come famigliari, fidanzati, compagni, coniugi, colleghi di lavoro e amici. Come suggerisce il nome, sono programmi e app utilizzati per commettere reati di stalking, o quantomeno per facilitare il tracciamento costante di una o più persone al fine di seguirle e controllarne i movimenti e le azioni durante la giornata. Il report Lo Stato degli Stalkerware di Kaspersky fa luce sul problema, mostrando dati allarmanti sulla loro diffusione e sui casi di stalking ad essi collegati, tracciando un quadro della situazione preoccupante anche per l'Italia. Cerchiamo, dunque, di capire cosa sono e quante persone colpiscono gli stalkerware.

Il vasto panorama degli Stalkerware

Gli stalkerware sono spyware o software di monitoraggio che permettono di commettere crimini di cyber-stalking. Il cyber-stalking è una categoria di crimini che include i reati riconducibili allo stalking condotti con il supporto di dispostivi elettronici e software per PC e smartphone.

Molto spesso, i cyber-stalker e gli stalker agiscono per ledere la privacy e l'intimità di persone a loro care, con atteggiamenti maniacali rivolti contro partner sentimentali o presunti tali, ex-partner, famigliari, parenti, figli, amici e persino semplici conoscenze, spesso provenienti dall'ambiente lavorativo. Secondo Kaspersky, stalkerware e spyware vengono utilizzati per "spiare la vita privata di altre persone attraverso i dispositivi smart e per facilitare la violenza psicologica e fisica contro un partner intimo".
Sempre stando al report di Kaspersky, nel 2021 sono stati calcolati ben 32.694 casi di cyber-stalking in tutto il mondo, un calo netto rispetto al 2020 (53.870 casi) e al picco massimo del 2019 (66.927 casi).

Al totale vanno aggiunti i casi di stalking "sommerso", ovvero quelli che non vengono denunciati dalle vittime, che non vengono scoperti oppure, nel caso degli stalkerware, nei quali non viene scoperta la componente cyber del reato. In generale, perché un caso di stalking sia classificato come cyber-stalking occorre che esso sia legato all'utilizzo di un hardware o di un software con suddette finalità.

Nella maggior parte dei casi, tale casistica si riduce ad alcuni programmi per PC o, più comunemente, ad app per smartphone, che vengono installati sui device della vittima a sua insaputa per controllarne in primo luogo i movimenti, ma anche le chat sui social, i messaggi via SMS, il registro delle chiamate, le ricerche in rete, le foto e i video girati dallo smartphone e i contatti nella rubrica, arrivando persino a scattare periodicamente selfie della vittima per verificare dove si trova e con chi.
Oggi come oggi, Kaspersky riporta che sono sette le app stalkerware più usate al mondo: Cerberus, Reptilicus (o VKurse), Track My Phones, AndroidLost, MobileTracker Free, Hoverwatch e wSpy.

Quasi tutte sono app presenti su Android e sono state utilizzate nel 2021 per spiare almeno 1.000 smartphone: accanto a queste vi sono poi numerose app con meno di 1.000 utilizzi spuntate sia sul Play Store di Google che sull'App Store di Apple.

Qualcuno, a questo punto, potrebbe domandarsi perché queste app siano ancora in circolazione, specie se sono state già associate a crimini noti. La risposta è che, per il momento, la legislazione sugli stalkerware è ambigua e presenta delle importanti zone grigie: anzitutto, gli stalkerware non vengono venduti come tali, ma sotto le spoglie di antifurto per smartphone, tracker per la posizione del device o app per il controllo dei device dei minori.

Tutte funzioni integrate direttamente nelle impostazioni del telefono, insomma, per le quali un'app dedicata è spesso ridondante. Inoltre, gli stalkerware non sono illegali in sé, ma solo quando vengono installati su un dispositivo senza il consenso del suo proprietario.

Un dramma a cavallo della pandemia

La difficoltà nell'identificare con chiarezza quali app siano stalkerware e quali no contribuisce a rendere il problema rappresentato da questo particolare tipo di spyware molto meno evidente di quanto in realtà non sia.

A ciò si aggiunge, poi, che un "buono" stalkerware ha la capacità di non farsi identificare dalla vittima, specie se inesperta: per esempio, molte app di questo tipo possono auto-nascondersi dalla gestione applicazioni dello smartphone, rendendo piuttosto difficile identificarle ed eliminarle, fatto salvo il caso in cui si decida, per sicurezza, di operare un reset dello smartphone. Inoltre, molti stalkerware richiedono pochissima batteria per funzionare, attivandosi in background all'accensione del telefono e lavorando in maniera "sotterranea" senza incidere sui consumi del dispositivo se non marginalmente, in modo da non allarmare le vittime.
Questa premessa ci permette di capire come i dati di Kaspersky sulla diffusione degli stalkerware vadano molto probabilmente rivisti al rialzo.

Tuttavia, l'attuale diffusione degli stalkerware è preoccupante, dal momento che solo nel 2021 sono stati accertati ben 32.694 utilizzi di app riconducibili a questo specifico tipo di spyware. Si tratta di un dato in calo rispetto al 2020 e al 2019, ma ciò non significa che la riduzione dipenda necessariamente dalla fine della "moda" degli stalkerware: al contrario, il 2021 è stato un anno segnato fin dall'inizio dalla pandemia da Covid-19, che ha profondamente cambiato le abitudini di vita in società delle persone.

A confermare il fatto che il trend negativo sia perlopiù dovuto alla pandemia è anche il rapporto ISTAT sugli effetti della pandemia sulla violenza di genere per gli anni 2020-2021, in cui si spiega che i lockdown hanno avuto l'effetto di ridurre il numero di casi di stalking, sia cyber che non. Ciò, tuttavia, non significa che con una ripresa della socialità in forme simili a quelle pre-pandemiche non possa verificarsi un ritorno in auge degli stalkerware.

Stando al report di Kaspersky, l'Italia è l'undicesimo Paese al mondo per numero di casi di cyber-stalking, con un totale di 611 casi riscontrati nel 2021: peggio di noi, in Europa, c'è solo la Germania, con 1.012 casi registrati lo scorso anno.

Fortunatamente, il dato italiano non si avvicina a quello tedesco o a quello dei primi Paesi al mondo per numero di casi di cyber-stalking, tra cui troviamo la Federazione Russa, il Brasile, gli Stati Uniti e l'India. Tuttavia, il numero di reati riscontrati in Italia è ancora di gran lunga superiore a quello di altri Paesi europei, come il Regno Unito (430 casi), la Francia (410 casi) o la Spagna (321 casi). È difficile dire perché alcuni Stati siano più colpiti di altri da crimini legati al cyber-stalking: al di là dell'ovvia differenza tra Paesi più o meno popolosi, sembra che in alcune nazioni l'utilizzo degli stalkerware sia molto maggiore che altrove, come nel caso della Federazione Russa, degli Stati Uniti e della Germania.

Prevenzione e risposta: a che punto siamo?

Resta, dunque, da capire se sia possibile difendersi dagli stalkerware e, in caso affermativo, come sia possibile farlo. Toby Shulruff, Project Manager della Sicurezza Tecnologica presso NNDEV Safety Net, afferma che la prima barriera difensiva contro il cyber-stalking è il controllo periodico dei propri account e dispositivi.

Al momento, gli stalkerware raccolgono informazioni da più account diversi, che vanno da quelli di Google e di Apple a quelli per gli storage nel cloud, fino a quelli legati ad app specifiche, come i social network, i fitness tracker e i navigatori GPS. Accanto alla pluralità di fonti software di raccolta delle informazioni, un altro strumento utilizzato dagli spyware sono i dispositivi IoT connessi a reti wi-fi e mobili, come telefoni, device indossabili, laptop, PC, tablet e, soprattutto nell'ultimo periodo, home assistant ed elettrodomestici smart. Analizzando tutti questi dati, gli stalker riescono spesso a conoscere le abitudini delle proprie vittime, i loro spostamenti e, in certi casi, se esse sono da sole o in compagnia, oppure se hanno delle relazioni sentimentali.

Un buon sistema per evitare di essere oggetto degli stalkerware è, dunque, quello di ripulire periodicamente lo smartphone in maniera approfondita, specie se si teme di essere oggetto delle attenzioni indesiderate e moleste di qualcuno. Qualora i sospetti diventassero più concreti, un reset del telefono alle impostazioni di fabbrica può essere la via migliore da seguire.

In parallelo, è possibile verificare quali sono i permessi di condivisione forniti dai propri account principali (quello di Google, quello di Facebook e quello di Instagram, per esempio) ad app o a programmi terzi, disabilitando ogni software sconosciuto o ritenuto potenzialmente pericoloso. C'è poi da prestare molta attenzione ai propri dispositivi IoT e ai propri item tracker, che potrebbero essere utilizzati come traccianti per attività e spostamenti. Anche in questo caso, tenere sempre sotto controllo quali device e quali programmi hanno accesso alla propria posizione in tempo reale è un ottimo modo per tutelarsi.

In ambito internazionale, invece, esistono due progetti anti-stalkerware attivi e a cui contribuiscono sia enti pubblici che aziende private.

Il primo è DeStalk, ramo del progetto "Working With Perpetrators" della Commissione Europea, che si occupa del recupero di chi ha commesso reati gravi come violenze, molestie e stalking e, al contempo, mira a utilizzare le conoscenze condivise dagli ex-malfattori per progettare piani di prevenzione e di risposta efficaci contro crimini futuri. In questo caso, il progetto sta sviluppando degli strumenti per permettere alle forze dell'ordine impegnate sul fronte tecnologico (in Italia la Polizia Postale, per esempio) di svolgere al meglio il proprio lavoro e di tenersi al passo con il cambiamento della tecnologia. Il secondo è invece la Coalition Against Stalkerware, o CAS, che lavora al fianco delle vittime di stalking, sia cyber che non, per fare sensibilizzazione tra le potenziali vittime e tra i potenziali molestatori, per prevenire i crimini e per dare un supporto concreto a chi teme di essere vittima di uno stalkerware.