23-4 WHATSAPP E IL BUG AMICO DELLO STALKERWARE

23-4 WHATSAPP E IL BUG AMICO DELLO STALKERWARE
23 Aprile 2021 Francesco Ciano
WHATSAPP E IL BUG AMICO DELLO STALKERWARE

WHATSAPP E IL BUG AMICO DELLO STALKERWARE.

Traced conferma: WhatsApp è l’eden di stalker e cyberstalker, un’arma potente nelle loro mani che alimenta il fenomeno stalkerware.

Nel mondo, una donna su tre subisce violenza e, in gran parte dei casi, gli autori di abusi sono partner violenti o ex partner. Chi perseguita online è psicologicamente ed emotivamente violento. La violenza psicologica di uno stalker, nel corso del tempo, può trasformarsi in violenza fisica e sessuale.

Per i cyberstalker, la conoscenza è potere. Raccolgono più informazioni possibili sul loro ‘bersaglio’. Vogliono sapere dove si trova, chi incontra, quando, con chi sta comunicando, i contenuti dei messaggi, a chi li invia, quello che cerca online. Una forma di conoscenza/potere inebriante per lo stalker, pericolosa e immorale per la vittima e la società.

Esistono app e servizi che permettono a chiunque di ottenere informazioni sui pattern di utilizzo di qualsiasi account del social network di Mark Zuckerberg. Basta digitare il numero di telefono da monitorare. Utilizzando questi servizi, lo stalker di turno può ottenere alert che lo avvisano automaticamente quando la vittima è online (oppure offline) e report completi sulla sua attività nel tempo. Il persecutore può farlo anche se è stato bloccato dal suo ‘bersaglio’. Una grave falla, una lacuna tecnica da colmare al più presto.

Un’app scaricabile da Google Play Store per Android consente di monitorare più numeri di telefono contemporaneamente per scoprire (se coincidono le tempistiche) se certi utenti presi di mira stanno conversando.

Ad oggi, WhatsApp non permette di nascondere lo stato online automatico a chi non fa parte della lista contatti. Di conseguenza, è impossibile per ora prevenire le intenzioni e le mosse di  stalker e cyberstalker,

Con i suoi 2 miliardi di account attivi in tutto il mondo, WhatsApp è chiamata a intervenire o almeno a pronunciarsi in merito e in nome della privacy a tutela di partner e minori.

 

WHATSAPP E IL BUG AMICO DELLO STALKERWARE: LA DENUNCIA DI TRACED

WhatsApp è chiamata a intervenire da Traced e dalla Coalizione contro lo stalkerware.

Traced è un partner associato della Coalition Against Stalkerware, un’organizzazione globale che riunisce fornitori di antivirus, Forze dell’Ordine, organizzazioni di supporto ai sopravvissuti, accademici. Questa Coalizione globale ha il doppio obiettivo di sensibilizzare l’opinione pubblica sul fenomeno crescente dello stalkerware e di trovare soluzioni per contrastarlo ed eliminarlo aiutando i sopravvissuti.

In particolare, Traced ha la mission di “rendere visibile l’invisibile“. Ridefinisce la sicurezza informatica mobile per offrire agli utenti la migliore protezione contro le violazioni alla sicurezza e alla privacy. Sviluppa software in grado di fare luce sulle minacce invisibili alle classiche forme di rilevamento.

In un recente report, il team di Traced evidenzia la falla di WhatsApp che ha favorito la creazione di numerose applicazioni malevole (note come stalkerware). Queste app alleate di stalker e cyberstalker, permettono di tenere traccia di quando un certo utente è online e, addirittura, come abbiamo accennato, anche di incrociare i dati di due numeri differenti per controllare se gli orari coincidono e se, quindi, i due utenti sono in contatto.

 

WHATSAPP CONSAPEVOLE DEL BUG AMICO DEGLI STALKER

Dal 2014, WhatsApp appartiene al gruppo Facebook Inc. che ha spesso dichiarato la sua attenzione per la privacy. La realtà è un’altra.

L’app di messaggistica continua a mostrare a chiunque abbia un determinato numero telefonico se quel numero è online o se sta scrivendo un messaggio. In nessun modo, è possibile nascondere queste attività sensibili.

Da una parte, WhatsApp consente agli utenti di modificare impostazioni del profilo per rendere privati o pubblici certi dettagli (stato, immagine profilo, conferme di lettura, ecc.); dall’altra, non dà modo di nascondere la falla di cui trattiamo in questo focus e per la quale Traced e la Coalition Against Stalkerware ha lanciato l’allarme.

WhatsApp lo sa, ne è consapevole, tanto che tra le FAQ sulla privacy conferma che non è possibile nascondere lo stato online. Insomma, dalla risposta dell’app di messaggistica, non si tratterebbe di un bug ma di una caratteristica, una feature. Peccato che questa ‘feature’ può essere usata dagli stalker e che lo stalking è un reato. Senza contare che questo bug coinvolge una massa impressionante di utenti: oltre 2 miliardi di persone sparse in 180 Paesi nel mondo.

Finora WhatsApp non considera importante dare la possibilità agli utenti di rendere invisibile lo stato online. Non tiene in considerazione le relazioni abusive e si concentra sul senso di comunità tra persone. Un portavoce di WhatsApp interrogato da Lorenzo Franceschi-Bicchierai di Motherboard si è limitato a rispondere così: “Sapere quando qualcuno dei propri contatti è online dà un senso di vicinanza ad amici e familiari“. Ha aggiunto che le app malevole violano i termini di utilizzo di WhatsApp. Una risposta insufficiente: per contrastare lo stalkerware ci vogliono azioni e tutele concrete.

WhatsApp deve dare agli utenti la possibilità di disattivare il proprio stato online e doveva farlo fin dall’inizio. E’ chiamata a risolvere il problema il prima possibile. Potrebbe consentire agli utenti di scegliere se nascondere il proprio stato a tutti oppure solo ai numeri non presenti in rubrica.

 

WHATSAPP E IL BUG AMICO DELLO STALKERWARE, IL RUOLO DI GOOGLE

Di fatto, WhatsApp mostra il fianco a stalker e cyberstalker.

Il ruolo di Google in questo contesto è determinante.

Alcune applicazioni malevole che alimentano lo stalkerware (Traced non fa nomi per evitare di promuoverli) sono disponibili su Google Play Store, mascherate da strumenti concessi per il parental control per dar modo ai genitori di monitorare i propri figli (un motivo legittimo). E’ facile capire, però, che la destinazione di utilizzo e la natura di queste app sia diversa dal parental control.

Una di queste app scaricabili grazie a Google non lo nasconde neanche. Avvisa: “Se sospetti che il tuo partner (coniuge, fidanzato/a) ti tradisca, questa applicazione può aiutarti”.

Nelle sue linee guida per il Play Store aggiornate al 2020, Google vieta esplicitamente qualsiasi forma di stalkerware definendo precisi termini e condizioni per l’utilizzo di queste app. Non possono, in alcun modo, essere usate per controllare una persona (come un coniuge) a sua insaputa e senza il suo consenso a meno che non venga visualizzata una notifica continua durante la trasmissione dei dati.

Detto questo, Google dovrebbe controllare meglio nel suo Store.

 

IL REPORT DI TRACED: DETTAGLI

Secondo gli ultimi dati di Karspersky, l’Italia è il secondo Paese europeo (e ottavo nel mondo) per numero di stalkerware installati sui dispositivi.

In genere, si immagina lo stalkerware come un software malevolo installato su un dispositivo all’insaputa e senza il consenso del proprietario per controllare telefonate, messaggi, attività sui social, posizione GPS.

Le app scovate da Traced operano in una zona più grigia. Raschiano dati facilmente accessibili da WhatsApp senza dover accedere al dispositivo della vittima. Gli stalker sfruttano le app presenti su Google Play Store o sull’App Store di Apple aggirando le loro politiche riguardo allo stalkerware.

Traced riporta che mentre Apple sta facendo un buon lavoro nel rimuovere questo tipo di applicazioni, Google lascia a desiderare in questo senso. La compagnia di Mountain View lascia aperta una scappatoia per gli stalker che si aggrappa all’utilizzo per il parental control. Di fatto, grazie alla possibilità concessa ai genitori, queste app hanno diritto di esistere nello Store e chiunque può scaricarle ed usarle a suo piacimento.

Non solo: chi mette in commercio queste app malevole, a debita distanza dalle politiche di Google, non ci pensa su due volte a farsi pubblicità online con slogan come “Controlla amici, amanti, moglie e figli!” oppure “Se sospetti che il tuo partner (coniuge, fidanzato/a) ti tradisca, questa applicazione può aiutarti”.

E’ incredibile quello che si può scoprire sulle persone e sul loro stato mentale carpendo semplici dati da WhatsApp.

 

COME PROTEGGERSI DAI CYBERSTALKER SU WHATSAPP E NON SOLO: I CONSIGLI DI TRACED

Ad oggi, lo stalker può vedere lo stato di un profilo, se è online oppure offline, semplicemente conoscendo il numero di telefono. Si può risalire all’ultimo accesso di un utente anche se ha disabilitato l’opzione apposita dalle impostazioni dell’app di messaggistica.

App e servizi malevoli più evoluti mostrano una notifica ogni volta che lo status del ‘bersaglio’ cambia da offline a online (e viceversa), sono  in grado di creare grafici, contatori, statistiche.

La falla di WhatsApp non è una novità, è nota da tempo. Se ancora non è stata risolta e non è stato concesso alcun sistema valido per difendersi, è lecito pensare che WhatsApp non abbia alcuna intenzione di intervenire per cambiare la situazione.

In attesa che Facebook Inc. si decida a dare la priorità alla sicurezza psicofisica degli utenti piuttosto che ad un vago senso di comunità, Traced raccomanda a chi teme di essere vittima di cyberstalking due soluzioni:

– cambiare app di messaggistica preferita passando da WhatsApp a Signal che dà maggiore importanza alla privacy ed alla sicurezza degli utenti. Signal non prevede lo stesso stato online o ‘visto l’ultima volta’ come WhatsApp, non può essere monitorato allo stesso modo;

– cambiare numero di cellulare, un passaggio più drastico e scomodo che, oltretutto, farebbe capire ad eventuali stalker che la vittima sa di essere osservata.

C’è da considerare che un cyberstalker non si ferma ad un solo canale online.

Quindi, Traced fornisce alla vittima ulteriori raccomandazioni:

– cambia la tua password sostituendola con una più sicura e abilita l’autenticazione a due fattori per prevenire l’abuso di account online come iCloud o della posta elettronica;

– utilizza un pin di 6 caratteri e imposta un breve periodo di blocco. In questo modo, il telefono potrà bloccarsi rapidamente se lasciato incustodito per impedire l’accesso indesiderato al telefono;

– installa l’app Traced sul telefono. Dà modo di rilevare le app stalkerware in grado di monitorare videocamera, microfono, messaggi, hotspot Wifi che intercettano il tuo traffico.

WHATSAPP E IL BUG AMICO DELLO STALKERWARE. COSA FARE IN CASI DI EMERGENZA:

– se temi che il tuo stalker sappia che stai cercando di chiedere aiuto, utilizza il PC o il telefono di un amico;

– se pensi di essere in pericolo immediato, contatta subito le Forze dell’Ordine.

FRANCESCO CIANO

Francesco Ciano

0 Commenti

Lascia una risposta

Il tuo indirizzo email non sarà pubblicato.

*