Chi ha scoperto il database di stalkerware e cosa conteneva?

Il ricercatore di cybersicurezza Jeremiah Fowler ha scoperto il database non protetto, che conteneva più di 86.000 immagini e registri di chat privati. I record esposti includevano comunicazioni private da WhatsApp e Instagram, numeri di telefono e fotografie di documenti d'identità.

In cosa si differenzia lo stalkerware da altri tipi di minacce informatiche come il phishing o il malware?

A differenza del phishing o del malware che prende di mira le password tramite l'intercettazione della rete, lo stalkerware viene installato direttamente su un dispositivo dopo l'accesso fisico e monitora silenziosamente l'attività dall'interno del dispositivo stesso. Legge i messaggi prima che vengano crittografati e cattura le immagini memorizzate localmente senza dover intercettare il traffico internet.

Il database di stalkerware era protetto o crittografato?

No, il database non era crittografato e non era protetto da password, lasciandolo completamente esposto a chiunque sapesse dove cercare.

Una VPN può proteggerti dallo stalkerware?

No, una VPN non può proteggere dallo stalkerware perché crittografa solo il traffico internet tra un dispositivo e internet, mentre lo stalkerware opera a livello di dispositivo. Lo spyware accede direttamente alle app e ai file sul dispositivo senza toccare la connessione internet che una VPN protegge.

Un database di stalkerware espone 86.000 file su influencer europei

Un ricercatore scopre un massiccio database di stalkerware che prende di mira personaggi pubblici

Il ricercatore di cybersicurezza Jeremiah Fowler ha recentemente scoperto un database non protetto contenente più di 86.000 immagini e registri di chat privati raccolti tramite stalkerware. I dati non erano crittografati, non protetti da password e completamente esposti a chiunque sapesse dove cercare. L'aspetto più allarmante: le vittime non erano casuali. Il database prendeva di mira specificamente una celebrità europea di alto profilo e diversi influencer dei social media, suggerendo che l'impiego di spyware commerciale fosse deliberato e mirato.

I record esposti includevano comunicazioni private estratte direttamente da WhatsApp e Instagram, numeri di telefono e fotografie di documenti d'identità. Non si tratta di una comune violazione dei dati in cui le credenziali trapelano da un server scarsamente protetto. Questa è sorveglianza come servizio rivolta contro persone reali, con dettagli intimi della loro vita conservati in un database aperto.

Cos'è lo stalkerware e perché è diverso dalle altre minacce

Lo stalkerware si riferisce a software installato di nascosto su un dispositivo, tipicamente uno smartphone, che monitora silenziosamente l'attività privata e la trasmette a terzi. A differenza degli attacchi di phishing o del malware che prende di mira le password, lo stalkerware opera dall'interno del dispositivo, dopo che qualcuno vi ha avuto accesso fisico e ha installato il software a tua insaputa.

Questa distinzione è enormemente importante per il modo in cui ci si protegge. Lo stalkerware aggira la maggior parte delle difese su cui le persone fanno affidamento. Non ha bisogno di intercettare il traffico internet. Legge i messaggi prima che vengano crittografati e inviati. Cattura le immagini memorizzate localmente. Raccoglie contatti e registri delle chiamate. Nel momento in cui i tuoi dati lasciano il tuo telefono, la sorveglianza è già avvenuta.

I prodotti spyware commerciali sono ampiamente disponibili, spesso commercializzati con il pretesto di strumenti di monitoraggio parentale o di tracciamento dei dipendenti. I confini legali ed etici riguardo al loro utilizzo sono sfumati, il che li rende difficili da regolamentare. E come dimostra questa indagine, gli operatori di questi strumenti non sempre proteggono i dati che raccolgono, creando un secondo livello di esposizione per le vittime che potrebbero non sapere nemmeno di essere monitorate.

Perché una VPN da sola non può proteggerti dallo stalkerware

Una VPN è uno strumento potente per proteggere il traffico internet dalla sorveglianza, specialmente sulle reti pubbliche o dal tuo fornitore di servizi internet. Crittografa la connessione tra il tuo dispositivo e internet, mascherando la tua attività agli osservatori esterni. Ma una VPN non ha visibilità su ciò che accade sul tuo dispositivo stesso.

Se lo stalkerware è già installato sul tuo telefono, una VPN non può fermarlo. Lo spyware legge i tuoi messaggi WhatsApp direttamente dall'app, non dalla rete. Accede alla tua libreria fotografica senza toccare la tua connessione internet. Opera a livello di dispositivo, al di sotto dello strato in cui una VPN fornisce qualsiasi protezione.

Questo non rende le VPN irrilevanti. Rimangono una parte importante di una strategia di privacy a più livelli. Ma sono uno strumento tra molti, e trattarle come una soluzione completa lascia lacune significative che casi come questo illustrano chiaramente.

Cosa significa per te

Le vittime in questo caso erano personaggi pubblici, ma la minaccia non è esclusiva delle celebrità o degli influencer. Chiunque il cui dispositivo venga accessibile da un partner, un familiare, un datore di lavoro o un conoscente potrebbe essere a rischio. Il fatto che i dati raccolti siano stati lasciati in un database non protetto significa che erano esposti anche a chiunque al di là dell'operatore originale, amplificando il danno.

Ecco alcuni passi concreti che puoi adottare per ridurre la tua esposizione allo stalkerware e allo spyware commerciale:

Controlla regolarmente le app installate. Esamina periodicamente tutte le app sul tuo telefono, incluse quelle che non hai installato tu stesso. Lo stalkerware a volte si camuffa con nomi generici. Elimina tutto ciò che non riconosci.
Verifica i permessi del dispositivo. Sia su Android che su iOS, puoi vedere quali app hanno accesso alla tua fotocamera, microfono, posizione e messaggi. Revoca i permessi che non hanno senso rispetto allo scopo dichiarato di un'app.
Utilizza uno scanner di sicurezza. Diversi strumenti di sicurezza mobile rilevano specificamente lo stalkerware. La Coalition Against Stalkerware mantiene un elenco di risorse verificate.
Abilita l'autenticazione a due fattori. Anche se questo non ferma lo spyware a livello di dispositivo, limita ciò che qualcuno può fare con le tue credenziali se le raccoglie.
Proteggi l'accesso fisico al tuo dispositivo. Lo stalkerware richiede quasi sempre un breve accesso fisico per essere installato. Utilizza un PIN forte o un blocco biometrico, e non lasciare mai il tuo telefono incustodito con persone di cui non ti fidi completamente.
Mantieni aggiornato il sistema operativo. Gli aggiornamenti correggono frequentemente le vulnerabilità che lo stalkerware e altri software dannosi sfruttano.
Considera un ripristino di fabbrica se sospetti una compromissione. È un passo estremo, ma se hai motivo di credere che lo stalkerware sia presente e non riesci a identificarlo, un ripristino completo è il metodo più affidabile per rimuoverlo.

L'indagine di Fowler è un promemoria che le minacce alla privacy provengono da più direzioni, non solo da hacker che prendono di mira i tuoi account online. Proteggersi richiede di pensare a chi ha accesso ai tuoi dispositivi fisici, non solo a chi può intercettare il tuo traffico di rete.

Se sei preoccupato per la presenza di stalkerware sul tuo dispositivo, inizia oggi stesso con un controllo completo delle app. Gli strumenti per proteggerti esistono; la chiave è sapere contro quali minacce stai effettivamente difendendoti.

Un ricercatore scopre un massiccio database di stalkerware che prende di mira personaggi pubblici

Cos'è lo stalkerware e perché è diverso dalle altre minacce

Perché una VPN da sola non può proteggerti dallo stalkerware

Cosa significa per te

// FAQ

// Correlati