Bitdefender: statement in merito agli Stalkerware

di Redazione TecnoGazzetta

In merito alla notizia relativa alla nascita della Stalkerware Coalition, di seguito pubblichiamo una nota da parte della società di sicurezza informatica Bitdefender  affidata a Alex Balan, Chief Security Researcher della società, che  – oltre ad un commento sulla nascita della coalizione – offre un approfondimento sul tema e consigli per difendersi.

Bitdefender ha sempre preso provvedimenti contro qualsiasi applicazione che si appropri di quelle che dovrebbero essere informazioni riservate come messaggi privati, foto personali e localizzazione della posizione. Alcuni dei primi rilevamenti su piattaforme mobile contro questo tipo di minacce sono stati effettuati da Bitdefender Mobile Security nel 2011, al momento del lancio.  Bitdefender apprezza quindi particolarmente la Coalition Against Stalkerware e qualsiasi altra iniziativa simile contro gli abusi e la violenza domestica e desidera contribuire in qualsiasi modo al supporto di questi sforzi.

Qual è la differenza tra spyware, stalkerware e parental control? 

Spyware è un termine generico usato in riferimento ad applicazioni che raccolgono informazioni sull’utente più di quanto sarebbe necessario, come ad esempio l’uso di Internet, i contatti telefonici o altri dati. Di solito, il suo scopo è quello di profilare le persone.

Stalkerware è un tipo di software di monitoraggio utilizzato per lo stalking (esfiltrazione di fotografie, monitoraggio della geolocalizzazione, intercettazione delle conversazioni). Lo stalkerware è molto simile allo spyware ma la differenza principale sta nel fatto che lo stalkerware non viene installato accidentalmente dell’utente, ma viene installato sul dispositivo della vittima da una persona che ha accesso fisico al dispositivo.

I controlli parentali una soluzione software che monitora il comportamento del bambino e cerca di filtrare i contenuti non idonei o di analizzare automaticamente le conversazioni potenzialmente dannose in cui il bambino è coinvolto. Una delle principali differenze è il fatto che i controlli parentali sono progettati per monitorare i bambini e che viene utilizzato legalmente.

Quali sono le differenze tra un programma di sorveglianza domestica e il controllo parentale? Come possiamo prendere una decisione consapevole al momento dell’acquisto?

Il Parental Control non deve essere associato alla sorveglianza. Per questo motivo le soluzioni per il controllo parentale si identificano chiaramente sui dispositivi in cui sono installate. Secondo le normative del settore, ogni volta che una soluzione di controllo parentale è attiva, appare sulla barra di notifica del dispositivo. In questo modo si evita che le tecnologie di controllo parentale vengano utilizzate impropriamente come stalkerware.

Possiamo trasformare gli strumenti di controllo parentale in un programma di sorveglianza (spyware tool)?

No. Per poter essere accettate nei negozi, le applicazioni di parental control devono essere in grado di inviare notifiche immediate all’utente. Le soluzioni che non segnalano in modo chiaro e visibile la loro presenza non sono ammesse.

Esiste qualche segnale tipico che possa farci capire che qualcuno sta controllando il nostro telefono/notebook?  Per esempio un aumento del traffico o dell’attività del processore?

Di solito, le applicazioni di stalkerware non generano un aumento del traffico o nell’utilizzo della batteria. Gli utenti dovrebbero però essere in allerta ogni volta che disattivano la funzione di geolocalizzazione della loro posizione e la trovano poi riattivata; inoltre, dovrebbero controllare regolarmente le applicazioni per verificare se ne trovano alcune che non ricordano di aver installato in passato. In caso di dubbio, gli utenti dovrebbero eseguire una scansione con una soluzione di sicurezza mobile o effettuare il ripristino delle impostazioni iniziali del proprio computer.

Bitdefender Mobile Security include un sistema di rilevamento dello stalkerware dal 2011. Questo tipo di applicazioni è contrassegnata come app di monitoraggio. Se la soluzione Bitdefender rileva un’applicazione stalkerware, si presenta la seguente notifica: “Si tratta di una app di monitoraggio, che pur essendo legittima, controlla la vostra attività come una spia.”

È estremamente importante che gli utenti adottino misure adeguate per limitare l’accesso al proprio dispositivo impostando una password o una schermata di blocco per impedire l’installazione di stalkerware. Se viene utilizzato un meccanismo di autenticazione biometrica (volto, impronte digitali) e si ritiene di essere vittima di stalkerware, bisognerebbe disabilitarla.

Ultimo, ma non meno importante, applicazioni di messaggistica come WhatsApp, Telegram ma anche Signal, possono essere utilizzate da più dispositivi contemporaneamente. Si consiglia quindi di controllare tutti i dispositivi collegati all’applicazione di messaggistica. Si può così scoprire a sorpresa che è incluso un dispositivo che non si riconosce.

FindMy di Apple per esempio è molto utilizzato dai coniugi per controllare i loro consorti. Bitdefender suggerisce di controllare con chi si condivide la propria posizione. Anche in questo caso, c’è la possibilità di rimanere sorpresi.

Inoltre, è opportuno ricordare che anche a casa propria c’è poca o nessuna privacy. Chiunque viva con voi può molto facilmente inserire di nascosto il PIN dello smartphone o altre credenziali e può ottenere l’accesso a servizi legali che potrebbero essere utilizzati in modo non consono.

Vuoi ricevere gli aggiornamenti delle news di TecnoGazzetta? Inserisci nome ed indirizzo E-Mail:


Acconsento al trattamento dei dati personali (Info Privacy)