stalkerware

Stalkerware e problemi di sicurezza

Perché gli stalkerware sono un problema non solo per le vittime ma anche per i fornitori di sicurezza e cosa stiamo facendo per risolverlo.

Alex Perekalin
20 Nov 2019

Stalkerware (alias spouseware, alias spyware legale) è un software commerciale venduto senza alcun tipo di restrizione che permette di spiare persone installando questo programma sui loro dispositivi. Ed è un grosso problema, non solo per le vittime degli stalkerware, ma anche per le aziende che si occupano di sicurezza informatica.

A livello umano, lo stalkerware solleva numerose questioni. Innanzitutto, si tratta di una sorta di abuso tecnologico, a dir poco immorale. Inoltre, i rischi per la sicurezza che lo stalkerware comporta dovrebbero riguardare tutti, sia vittime, sia cybercriminali. Il malware può far trapelare i dati delle vittime e violare la protezione dei dispositivi, lasciando la porta aperta a software dannosi di vario tipo e altro ancora.

Perché lo stalkerware è un problema per i vendor di antivirus

La soluzione sembra semplice. Gli stalkerware sono dannosi, quindi le aziende di cybersicurezza dovrebbero considerarli come tali e rimuoverli ovunque si trovino. Purtroppo, non è così semplice. Gli stalkerware sono legali, almeno in alcuni paesi, e in molti altri si trovano in una sorta di zona grigia, quindi è necessario scavare a fondo nella legislazione per capire la portata del problema. Ed è illegale per una soluzione di sicurezza contrassegnare come dannoso un software distribuito legalmente.

C’è dell’altro: se una persona cancella lo stalkerware dal proprio dispositivo, l’operatore (o il cybercriminale) lo saprà immediatamente, e si potrebbe passare da un piccolo conflitto all’estremo della violenza fisica. E non si tratta di una esagerazione, organizzazioni senza scopo di lucro che lavorano con le vittime di abusi domestici hanno già osservato alcuni casi.

Un altro aspetto è che i vendor di prodotti di sicurezza hanno idee diverse sull’argomento e alcuni individuano e rimuovono software che altri considerano innocui.

A questo punto, non si possono semplicemente contrassegnare tutti gli stalkerware come dannosi e iniziare a cancellarli automaticamente. Tuttavia, è assolutamente necessario indicare alla vittima la presenza di uno stalkerware. La maggior parte dei vendor di antivirus continua a contrassegnarlo come not-a-virus o simile, il che può essere ingannevole per l’utente, che può percepire il software etichettato come qualcosa di non problematico, mentre lo stalkerware ovviamente lo è.

Circa sei mesi fa abbiamo proposto una soluzione a questa minaccia per la sicurezza: un avviso sulla privacy che informa esplicitamente l’utente del rilevamento di un software che intercetta e controlla le loro azioni sul dispositivo. Inoltre, abbiamo migliorato notevolmente il rilevamento degli stalkerware. Ma questo non basta. Dobbiamo istruire le persone su cosa sono gli stalkerware, cosa fare se trovano stalkerware sui propri dispositivi, dove rivolgersi e con chi parlare.

Coalition Against Stalkerware (Coalizione Contro gli Stalkerware)

Crediamo il settore della cybersicurezza debba unirsi per proteggere gli utenti dagli stalkerware e collaborare con le organizzazioni no-profit che, con la loro esperienza e competenza, aiutano ogni giorno le vittime di abusi domestici. Così, insieme ad Avira, la Electronic Frontier Foundation, la European Network for the Work with the Work with the Perpetrators of Domestic Violence, G DATA Cyber Defense, Malwarebytes, la National Network to End Domestic Violence, NortonLifeLock, Operation Safe Escape, e Weisser Ring, Kaspersky ha fondato la Coalition Against Stalkerware.

Gli obiettivi chiave della Coalizione includono il miglioramento del rilevamento e della mitigazione degli stalkerware, l’educazione delle vittime e delle organizzazioni di difesa sugli aspetti tecnici e, naturalmente, la sensibilizzazione dell’opinione pubblica sul problema stalkerware.

Questo progetto congiunto è nato con la creazione di una definizione basata sul consenso e criteri standard per il rilevamento degli stalkerware. La Coalizione ha anche creato un sito web, www.stopstalkerware.org, che fornisce consigli utili su come scoprire se ci sono programmi stalkerware sul dispositivo e cosa fare per risolvere il problema. Inoltre, fornisce i contatti di organizzazioni che si occupano di violenza domestica e possono aiutare a prevenire o mitigare i danni.

Crediamo che la Coalizione contro gli stalkerware attirerà un numero maggiore di partner (aziende di cybersicurezza, organizzazioni di difesa e anche forze dell’ordine) che aiuteranno a unificare la percezione e il rilevamento degli stalkerware in tutto il settore, a sensibilizzare le persone (compreso chi non ha mai avuto a che fare con gli stalkerware), e si uniranno gli sforzi per aiutare le vittime di stalkerware.

Speriamo di essere in grado di modificare anche lo status giuridico formale dello stalkerware, rendendo finalmente illegale lo spionaggio di persone senza il loro consenso.

Prese LAN in luoghi pubblici: inutili e pericolose

I cybercriminali possono penetrare nella vostra rete attraverso le prese LAN e i dispositivi presenti in luoghi pubblici.

Privacy e bambini

SOLUZIONI TARGETED SECURITY

ENTERPRISE SOLUTIONS

Stalkerware e problemi di sicurezza

Perché lo stalkerware è un problema per i vendor di antivirus

Coalition Against Stalkerware (Coalizione Contro gli Stalkerware)

Stalkerware: la minaccia è ancora in agguato

Stalking con AirTag: come proteggersi

Prese LAN in luoghi pubblici: inutili e pericolose

Consigli

Ecco perché sul vostro iPhone non dovreste mai utilizzare l’ID Apple di qualcun altro

Mese della Cybersecurity Awareness

In che modo i trojan bancari bypassano l’autenticazione a due fattori?

Sicurezza online: 6 semplici regole adatte a tutte le età

Iscriviti per ricevere le nostre notizie via e-mail

Soluzioni per gli utenti privati

Prodotti per piccole imprese

Prodotti per medie imprese

Soluzioni aziendali

Securelist

Eugene Personal Blog

Encyclopedia