La Federal Trade Commission (FTC) statunitense ha deciso per un “giro di vite” nei confronti dei software e delle app che consentono di monitorare costantemente le attività e gli spostamenti degli utenti, senza che gli stessi soggetti ne siano consapevoli. La prima “censura” è arrivata a fine ottobre 2019 nei confronti di Retina-X Studios, società che sviluppava e commercializzava applicazioni piuttosto note come MobileSpy, PhoneSheriff e TeenShield utilizzabili per controllare segretamente altre persone facendo leva sui loro dispositivi mobili personali.
Le app in questione raccoglievano informazioni, compresi messaggi di testo, foto, registri delle chiamate, posizioni GPS e cronologia del browser, senza che il proprietario del telefono ne fosse a conoscenza. Originariamente offerte ai genitori per tenere traccia dei bambini o per tenere sotto controllo i dipendenti sul posto di lavoro, la FTC ha affermato che <strong<le applicazioni sono state ampiamente utilizzate per violare la sfera personale di molti individui.
Nell’immagine alcuni esempi di app stalkerware che erano state pubblicate in passato sul Play Store di Google (fonte Avast).
Oggi alcune società attive nel settore della sicurezza informatica come Kaspersky, G Data, Avira, Malwarebytes e Symantec hanno annunciato di aver formato un'”alleanza” – battezzata Coalition Against Stalkerware – avente come obiettivo primario proprio quello di riconoscere e bloccare tempestivamente i software che monitorano le attività dei singoli individui.
A mettere il cappello sull’iniziativa c’è anche Electronic Frontier Foundation (EFF), organizzazione internazionale no-profit che si occupa della tutela dei diritti digitali e della libertà di parola nel contesto dell’odierna era digitale.
Gli stalkerware sono purtroppo sempre più diffusi (Kaspersky ha dichiarato di aver rilevato circa 60.000 installazioni, soltanto sui dispositivi ove sono in uso le sue soluzioni antimalware) e nell’ambito dell’iniziativa appena varata verranno forniti agli utenti consigli per capire se i propri dispositivi, e i dati da questi gestiti, siano in qualche modo spiati da parte di terzi.
La collaborazione tra le aziende impegnate nel settore della sicurezza e l’adesione al progetto da parte di altre realtà vengono considerati aspetti fondamentali. I membri della coalizione sono comunque concordi su un altro punto: devono essere definiti stalkerware tutti i componenti software che raccolgono dati, inviandoli su server remoti, senza aver ottenuto un’esplicita autorizzazione da parte dei legittimi proprietari dei dispositivi.