Nel 2020, secondo quanto emerso da un’indagine, oltre 50mila utenti mobili a livello globale sono stati colpiti da stalkerware. Si tratta di software che permettono di spiare le persone attraverso i loro dispositivi e spesso vengono utilizzati per controllare il partner nei casi di violenza domestica.

Dal recente report di Kaspersky The State of Stalkerware 2020 è emerso che il fenomeno degli stalkerware utilizzati nei casi di violenza domestica è ancora molto diffuso.

Nel 2020 il numero di utenti mobili colpiti è stato di circa 53.870, solo il 20% in meno dello scorso anno in cui le vittime erano 67.500. Anche in Italia la situazione non è migliorata di molto: nel 2020, il numero di utenti colpiti è diminuito solo del 37% (1.144 nel 2020 contro i 1.829 del 2019) e l’Italia si posiziona, per il secondo anno consecutivo, al secondo posto tra i Paesi europei più colpiti dal fenomeno (ottavo Paese nella classifica mondiale).

Tenuto conto che gli stalkerware spesso vengono utilizzati per controllare virtualmente la
vita del partner, per avere una valutazione più affidabile rispetto ai miglioramenti osservati, è
opportuno tenere in considerazione che nel periodo preso in esame in tutto il mondo la
pandemia ha costretto milioni di persone in casa tra cui le vittime di stalkerware. Da marzo a
giugno 2020, infatti, a livello globale abbiamo assistito a un calo delle segnalazioni
annuali degli utenti colpiti da stalkerware e successivamente, quando in molti Paesi le
restrizioni sono state allentate, i numeri hanno cominciato a stabilizzarsi.

Dimensioni globali del fenomeno

Gli stalkerware sono una forma di cyberviolenza. Si tratta di un fenomeno globale che
colpisce tutti i Paesi indipendentemente dalle dimensioni o dalla cultura. Tra i 10 Paesi più
colpiti dal fenomeno troviamo Russia, Brasile, Stati Uniti d’America, India, Messico,
Germania (primo Paese in Europa per diffusione del fenomeno) Iran, Italia (che nel 2019 si
era invece classificata al sesto posto nella classifica mondiale), Regno Unito e, infine, Arabia
Saudita.

“Il numero di utenti colpiti da stalkerware è comunque molto alto e ogni giorno rileviamo
nuovi campioni. È importante ricordare che dietro ogni numero si nasconde una persona e, a
volte, una silenziosa richiesta di aiuto. Proprio per questo motivo e per avere una visione più
approfondita del problema, condividiamo la nostra esperienza con la community che lavora
per porre fine a questo fenomeno. Condividere le nostre conoscenze ci consente di rilevare
più facilmente la presenza degli stalkerware e di proteggere le vittime di cyberviolenza”, ha
dichiarato Morten Lehn, General Manager Italy di Kaspersky.

Azioni contro la cyberviolenza

Dal 2021, insieme ad altri quattro partner, Kaspersky collabora al progetto europeo
DeStalk sostenuto dalla Commissione europea attraverso il programma per i Diritti,
l’uguaglianza e la cittadinanza. Secondo i dati rilevati da Kaspersky, nel 2020, sono circa
6.459 gli utenti europei mobili colpiti da stalkerware. Germania, Italia, Francia e Spagna
sono stati i Paesi più interessati dal fenomeno.

Nel 2019, prima di partecipare al progetto DeStalk, Kaspersky ha fondato, insieme ad altre
nove organizzazioni la Coalition Against Stalkerware , che ora conta 30 membri provenienti
da tutto il mondo. La coalizione mira a migliorare il rilevamento degli stalkerware,
condividere le conoscenze tra organizzazioni e aziende senza scopo di lucro e a
sensibilizzare l’opinione pubblica.

“Le organizzazioni che fanno parte della Coalition Against Stalkerware hanno raggiunto
obiettivi molto importanti nell’ultimo anno, tra cui un aumento del livello di consapevolezza
dell’opinione pubblica e del numero di stalkerware rilevati e un maggiore supporto ai
sopravvissuti agli abusi domestici. La coalizione ci ha permesso di adottare un approccio
olistico a un problema complesso. Non esiste una soluzione semplice ma è necessario
lavorare su molti fronti”, ha affermato Eva Galperin, direttore della Cybersecurity,
Electronic Frontier Foundation.

Inoltre, a novembre 2020, Kaspersky ha rilasciato TinyCheck , uno strumento anti-
stalkerware gratuito che ha l’obiettivo di aiutare le organizzazioni no-profit a sostenere le
vittime di violenza domestica e proteggere la loro privacy. La caratteristica unica di questo
strumento è la capacità di rilevare gli stalkerware e informare gli utenti colpiti senza che il
persecutore lo sappia. Lo strumento è stato positivamente accolto dalla community di
sicurezza informatica e viene costantemente aggiornato grazie alla collaborazione di tutti gli
esperti che ne fanno parte.

Per verificare la presenza di stalkerware su un dispositivo mobile Kaspersky raccomanda di:

– Controllare le autorizzazioni concesse alle app installate: le applicazioni stalkerware possono nascondersi dietro falsi nomi e avere accesso a messaggi, chiamate, posizione e altre attività personali. Per esempio, un’applicazione con il nome “Wi-Fi” che ha accesso alla geolocalizzazione è potenzialmente sospetta.

– Disinstallare le app che non vengono più utilizzate. Se un’applicazione non viene aperta da oltre un mese, probabilmente non è davvero così utile. Nel caso dovesse tornare utile in futuro può sempre essere reinstallata.

– Controllare le impostazioni di download da “fonti sconosciute” sui dispositivi Android. Se questa funzione risultasse abilitata, una terza persona potrebbe aver installato un software indesiderato.

– Controllare la cronologia del browser. Per scaricare gli stalkerware, il persecutore dovrà visitare alcune pagine web sconosciute all’utente colpito. Se non risulta presente alcuna cronologia, il perpetratore potrebbe averla cancellata.

– Utilizzare una soluzione di sicurezza informatica affidabile, come Kaspersky Internet Security for Android, che protegge da tutti i tipi di minacce mobili ed esegue controlli regolari sul dispositivo.

Prima di rimuovere gli stalkerware da un dispositivo:

– Valutare le conseguenze. Ad esempio, chi ha scaricato il software sul dispositivo potrebbe accorgersene. L’aggressore potrebbe rappresentare un rischio per la sicurezza e, in alcuni casi, potrebbe reagire intensificando i suoi comportamenti abusivi.

– Contattare le autorità locali e le organizzazioni di servizi che supportano le vittime di violenza domestica per ricevere assistenza e pianificare insieme le misure da adottare. Sul sito StopStalkerware è disponibile una lista di organizzazioni a cui rivolgersi presenti in diversi Paesi.

– Prima di rimuovere le prove della presenza di uno stalkerware verificare se le prove possono essere utili alle indagini.

– Fidarsi del proprio istinto e prendere la decisione che si ritiene più sicura.