«Cellulari spiati in Svizzera? Nel mirino soprattutto i dirigenti d'azienda»

Spiare i messaggi presenti sul cellulare di una persona, consultarne gli appuntamenti in calendario, sapere dove si trova grazie alla geolocalizzazione, ascoltare le sue telefonate e guardare immagini e video che ha salvato nella galleria del telefono. Oggi è possibile, anche in Svizzera. Anzi, viene già fatto come ha recentemente mostrato un'inchiesta incentrata sull'applicazione mSpy condotta dalla televisione svizzero-tedesca SRF assieme alla rivista online Republik. Insomma, la sorveglianza tra privati è realtà anche nel nostro Paese. A renderla possibile sono programmi informatici denominati stalkerware. Una volta installate sul telefono della vittima, queste componenti software permettono a terze parti di tracciare in modo discreto l'attività del dispositivo all'insaputa del proprietario. Alcune domande sorgono allora spontanee: quanto sono diffuse queste applicazioni in Svizzera? È veramente così facile installarle sullo smartphone della vittima? E, quest'ultima, come fa ad accorgersi di essere spiata e quali accorgimenti deve adottare affinché il suo cellulare resti protetto? Per rispondere a questi (e altri) interrogativi abbiamo interpellato Alessandro Trivilini, responsabile del Servizio di informatica forense della Scuola universitaria professionale della Svizzera italiana (SUPSI).

«Innanzitutto va detto che esiste un mercato di queste applicazione stalkerware. Alcune possono essere scaricate gratuitamente, per altre è invece necessario pagare; tutto dipende dal grado di precisione e dal numero di funzionalità», esordisce il nostro interlocutore. «Ciò che è importante sottolineare è che questi software sono illegali».  

A differenza di quanto si potrebbe immaginare, tuttavia, il principale scopo per cui vengono utilizzati tali programmi non è tenere sotto controllo il partner o l'ex. «Al servizio di informatica forense della SUPSI arrivano numerose richiesta da parte di privati cittadini che temono di avere uno stalkerware installato sul proprio dispositivo», spiega Trivilini. «Nella maggior parte dei casi si tratta però di timori infondati, a volte persino di paranoie».

Pochi, in generale, sono gli episodi di spionaggio attraverso stalkerware riscontrati dalla SUPSI. Questi sono però di una certa importanza e complessità. «Si tratta di casi che potremmo definire "aziendali" in cui a finire sotto controllo sono manager e presidenti di consigli di amministrazione per monitorare i quali i criminali si avvalgono di sofisticati programmi a pagamento», chiarisce il nostro interlocutore.

All'atto paratico, comunque, installare uno stalkerware su uno smartphone non è così evidente. «Il malintenzionato deve innanzitutto avere a portata di mano il telefono della vittima», precisa Trivilini. «Se questo è protetto da un sistema di blocco, egli deve inoltre conoscere la password. Il malintenzionato deve poi avere la possibilità di tenere il telefono della vittima per un po' di tempo: scaricare uno stalkerware e configurarlo in funzione del modello di cellulare non è infatti una procedura immediata». Ecco allora che si capisce l'importanza di proteggere il proprio smartphone con un sistema di blocco come il riconoscimento del viso, l'impronta digitale o la password. Ugualmente fondamentale è non lasciare incustodito il proprio dispositivo.

Per evitare che i propri dati personali vengano violati, non bisogna nemmeno cadere nella trappola della fiducia. «Prima di permettere a una persona che conosciamo di installare un programma sul nostro smartphone, dobbiamo essere pienamente coscienti delle funzioni dell'applicazione», avverte il nostro interlocutore. «Faccio un esempio, col pretesto di sapere dove siamo in caso di problemi con la macchina, il nostro partner vorrebbe scaricare sul nostro telefono un'applicazione di geolocalizzazione; apparentemente, il fine di questa richiesta sembra positivo. Chi ci dice però che, in realtà, il programma non permetta anche di leggere i messaggi e vedere i contenuti multimediali salvati nel telefono?».

A dire il vero, poi, esistono anche programmi che non richiedono di possedere fisicamente il cellulare della vittima per essere installati. «Questi sono però poco utilizzati poiché costosi», osserva Trivilini. Ad ogni modo, perché uno stalkerware possa essere installato a distanza su un cellulare è necessaria un'azione attiva da parte della vittima. È cioè sempre quest'ultima, il più delle volte inconsciamente o perché ingannata, a scaricare il programma malevolo. «Parliamo per esempio di mail dall'aspetto credibile e autorevole che invitano la vittima a compiere un'azione come cliccare un link o installare un programma».

Se a livello logistico, scaricare sul telefono di una persona uno stalkerware non è generalmente facile perché bisogna entrare in possesso dello smartphone sbloccato della vittima, a livello di conoscenze tecnologiche non si può dire altrimenti. «Fino a qualche anno fa, l'installazione di stalkerware richiedeva competenze avanzate. Oggi, invece, con l'intelligenza artificiale disponiamo di programmi più semplici da utilizzare: lo spionaggio amatoriale si è democratizzato», spiega il nostro interlocutore.

Applicazioni come WhatsApp, però, sostengono che le conversazioni tra persone vengono crittografate in maniera tale che terze parti non le possano leggere. Come è possibile, allora, che gli stalkerware riescano comunque ad aggirare questi strumenti di protezione? «Bisogna partire dal presupposto che la cifratura dei dati al 100% non esiste: tutto ciò che viene fatto in rete lascia tracce che chi ha competenze avanzate e conosce l'architettura delle applicazioni può seguire per risalire al messaggio originale», precisa Trivilini. «Nel caso di software come mSpy, ad ogni modo, il discorso è ancora più semplice. Il consenso che permette al programma di leggere le chat arriva dalla vittima stessa in quanto il programma è commercializzato come applicativo per il controllo parentale e quindi presuppone che l'installazione venga effettuata con il consenso della persona».

Detto di come proteggere il cellulare dall'installazione di stalkerware, come capire invece che il nostro dispositivo è stato infettato? Per rispondere alla domanda bisogna innanzitutto distinguere i software che potremmo definire «amatoriali» da quelli professionali. I primi si trovano spesso gratuitamente in rete, hanno funzionalità limiate e un'architettura semplice. I secondi, invece, sono piuttosto costosi, la loro realizzazione è complessa e sono simili a quelli utilizzati dalle agenzie di intelligence.

Individuare gli stalkerware «amatoriali» non è così difficile. «Un primo segnale potrebbe essere il surriscaldamento inaspettato e improvviso del cellulare. Un altro campanello d'allarme potrebbe essere il malfunzionamento delle applicazioni presenti sul nostro cellulare. Può infatti capitare che il programma malevolo vada in conflitto con gli altri programmi», chiarisce Trivilini.

Gli stalkerware professionali non forniscono invece alla vittima indizi della propria presenza. Per essere rintracciati è perciò necessario che il proprietario del cellullare abbia il sospetto che il proprio dispositivo sia stato infettato. A questo punto si procede con un accertamento tecnico: la malware analysis. «Sul telefonino che si sospetta sia infetto si fa girare un programma addestrato a riconoscere comportamenti anomali», spiega il nostro interlocutore. «Se questo primo accertamento risulta negativo, si passa quindi ad un'altra analisi: il monitoraggio. Si lascia cioè il telefono attaccato ad una sonda che monitora, per qualche giorno, il traffico in entrata e quello in uscita».

Per concludere, resta da fare un'ultima considerazione: chi pensa di essere furbo e di poter spiare qualcun altro scaricando uno stalkerware rischia di trasformarsi da carnefice a vittima e di essere a sua volta spiato dalle persone che gli hanno fornito l'applicazione. «Il pericolo è maggiore nel caso di software gratuiti. In tali frangenti, infatti, il rischio è che il prodotto siamo noi. C'è così il pericolo concreto che, dopo aver scaricato uno stalkerware, coloro che ce lo hanno fornito ci ricattino con il materiale che eventualmente potrebbero trovare nel nostro telefono», conclude Trivilini.