MILANO – In occasione del primo anniversario dalla fondazione della Coalition Against Stalkerware e per celebrare la Giornata Internazionale per l’Eliminazione della Violenza Contro le Donne, Kaspersky ha sviluppato uno speciale tool di rilevazione di stalkerware e spyware.
Gli stalkerware sono software che permettono di spiare le persone attraverso i loro dispositivi e spesso vengono utilizzati per controllare il partner. Per rispondere a questa minaccia in crescita, nel novembre 2019 è stata fondata la Coalition Against Stalkerware. L’iniziativa mira a rafforzare il dialogo tra le organizzazioni che lavorano per contrastare la violenza domestica e la community di sicurezza informatica, allo scopo di combattere gli abusi commessi sfruttando la tecnologia.
In un anno l’organizzazione è cresciuta molto, passando da 10 membri fondatori a un grande gruppo di lavoro internazionale composto da 26 partner. Recentemente si sono uniti alla Coalizione nuovi membri, tra cui: Certo Software, ECHAP, l’Istituto tedesco per la Tecnologia e il Giornalismo (ITUJ e.V.), Traced Ltd, e WESNET.
Garantire che la tecnologia sia sicura per tutti
Secondo la Coalizione lo stalkerware è un problema in crescita destinato a perdurare. Nel 2019, Kaspersky ha rilevato un aumento del 67% su base annua dell’utilizzo di stalkerware sui dispositivi mobili dei suoi utenti a livello globale. Nei primi 10 mesi del 2020 sono state rilevate circa 48.500 installazioni di stalkerware in tutto il mondo, rispetto alle 52.000 registrate nello stesso periodo del 2019. L’Italia è il secondo Paese in Europa (e ottavo a livello mondiale) più interessato dal fenomeno, con 1.043 casi rilevati tra gennaio e ottobre 2020 e 1.829 negli stessi mesi del 2019. Sebbene i numeri siano in calo se paragonati a quelli dello scorso anno, sia a livello globale che in Italia, il fenomeno stalkerware non accenna a scomparire.
Gli esperti di Kaspersky rilevano incidenti ogni giorno in tutto il mondo. È importante sottolineare che, nonostante i rischi connessi alle moderne tecnologie, le vittime di stalkerware non dovrebbero sentirsi discriminate e smettere di usare i loro dispositivi. “Dobbiamo assicurarci che le vittime possano utilizzare internet, telefoni e dispositivi in tutta sicurezza, affinché siano in grado di rimanere connessi, chiedere aiuto e, soprattutto, decidere liberamente”, ha dichiarato Rachel Gibson, Senior Technology Safety Specialist del National Network to End Domestic Violence.
Per proteggere gli utenti dagli stalkerware, Félix Aimé, security researcher del Global Research and Analysis Team (GReAT) di Kaspersky, ha sviluppato “TinyCheck”, un tool in grado di rilevare stalkerware e spyware installati su smartphone e tablet senza che l’autore del reato se ne possa accorgere. “L’idea è nata durante un incontro con un’organizzazione no-profit francese per i diritti delle donne. L’organizzazione voleva aiutare gli utenti a verificare la presenza di applicazioni stalkerware sui loro dispositivi, senza installare ulteriori applicazioni o condurre analisi forensi”, ha spiegato Félix Aimé.
Questo strumento open-source facile da usare si basa su Raspberry Pi, una piattaforma estremamente intuitiva. Utilizzando una normale connessione Wi-Fi, TinyCheck scansiona il traffico in uscita di un dispositivo mobile e identifica le interazioni con fonti malevole note, come i server legati allo spyware. L’obiettivo di TinyCheck è quello di aiutare le organizzazioni no-profit, come i service provider, a sostenere le vittime di violenza domestica e proteggere la loro privacy.
La prima versione del tool open-source è disponibile a questo link: https://github.com/KasperskyLab/tinycheck.
Attività contro lo stalkerware
“Questo è il primo anniversario della Coalition Against Stalkerware. In questo anno abbiamo imparato che lo stalkerware non è solo un problema di carattere tecnico. La vera sfida non è rappresentata dalla parte informatica della questione ma dalla disponibilità in commercio di applicazioni di questo tipo, dall’assenza di una regolamentazione su come questi software vengano utilizzati e, soprattutto, dal fatto che la violenza sulle donne e le diverse forme di abuso online siano state normalizzate. Offrire alle organizzazioni no-profit formazione tecnica sulle diverse forme di abusi tecnologici non basta. Dovrebbe essere integrata con un approfondimento sull’esperienza delle vittime”, ha dichiarato Kristina Shingareva, Head of External Relations di Kaspersky.
In linea con l’impegno di sensibilizzare l’opinione pubblica e di educare le organizzazioni che offrono servizi alle vittime in materia di stalkerware, i membri della Coalizione hanno partecipato ad eventi pubblici per promuovere lo scambio di conoscenze con altri esperti. Tra le attività più recenti, all’inizio di settembre, gli esperti di Kaspersky hanno tenuto un workshop online alla conferenza annuale della European Network for the Work with Perpetrators (WWP EN).
Lo scorso mese Kaspersky e altri membri della Coalizione, in collaborazione con l’Ufficio delle Nazioni Unite per il controllo della Droga e la Prevenzione del Crimine (UNODC) e con United Nations (UN) Women, hanno partecipato a un evento online dedicato agli stalkerware. Il 2 novembre, alcuni membri della Coalition Against Stalkerware hanno affrontato il tema durante la sessione virtuale pre-evento dell’Internet Governance Forum delle Nazioni Unite. La sessione è stata realizzata in collaborazione con un rappresentante dell’European Cybercrime Center EC3 di Europol e aveva l’obiettivo di individuare i possibili approcci per agire contro questa minaccia informatica in continua evoluzione.
A ottobre, che in molti Paesi è il mese dedicato alla sensibilizzazione sulla sicurezza informatica, Kaspersky ha organizzato alcuni eventi digitali a livello locale rivolti agli utenti di Paesi di lingua tedesca di Austria, Germania e Svizzera, oltre che nelle aree di lingua inglese del Nord America. Kaspersky ha collaborato con noti influencer, oltre che con esperti nella prevenzione dello stalking e nella lotta contro l’abuso digitale, per raggiungere un pubblico più ampio e informare su temi quali gli stalkerware e gli abusi digitali.
Supporto alla campagna 16 Days of Activism promossa dalle Nazioni Unite
Per supportare la campagna 16 Days of Activism against Gender-Based Violence delle Nazioni Unite, i membri della Coalizione hanno programmato alcune attività che si protrarranno fino al 10 dicembre, tra cui il lancio della campagna europea contro la cyber-violenza promossa dall’associazione Work With Perpetrators European Network (WWP EN). La campagna Responsible Together 2020, di cui Kaspersky è sostenitore, mira a creare consapevolezza sul tema della cyber-violenza contro le donne.
Il 10 dicembre, a conclusione della campagna 16 Days of Activism, Kaspersky terrà un altro evento online rivolto ad un pubblico di lingua francese per sensibilizzazione l’opinione pubblica sul fenomeno dello stalkerware. L’evento avrà come obiettivo quello di favorire il dibattito su come proteggersi e vedrà la partecipazione di un importante influencer e del Centre Hubertine Auclert, un’organizzazione no-profit francese membro della Coaliation.
Maggiori informazioni sulle altre attività promosse dai membri della Coalizione sono disponibili sul sito web ufficiale.
Kaspersky raccomanda agli utenti che sospettano di essere vittime di stalkerware di:
· Contattare un centro antiviolenza locale o la polizia, per ricevere assistenza professionale nel caso in cui esistano sospetti sulla presenza di stalkerware sul dispositivo
. La lista di queste organizzazioni è disponibile sul sito della Coalition Against Stalkerware. Imparare a riconoscere i segnali della presenza di stalkerware ascoltando le testimonianze delle vittime nel video della Coalition Against Stalkerware sul sito www.stopstalkerware.org, disponibile in 6 lingue diverse (inglese, francese, tedesco, italiano, portoghese e spagnolo). Nel video vengono elencati gli indicatori più comuni riscontrati dalle vittime di stalkerware e le misure da prendere e quelle da evitare.
· Usare soluzioni di sicurezza affidabili come Kaspersky Internet Security, per eseguire una scansione del dispositivo e scoprire se sono stati installati stalkerware.