Una vulnerabilità in alcuni software di stalkerware ha portato alla divulgazione di dati personali di personaggi famosi.
Le informazioni interessate includono messaggi privati, registri delle chiamate, coordinate GPS e contenuti multimediali.
Lo stalkerware è un tipo di applicazione progettata per monitorare un dispositivo senza il consenso dell’utente.
Spesso viene installato fisicamente sul telefono o ottenuto tramite accesso non autorizzato agli account.
Una volta attivo, raccoglie una vasta gamma di dati sensibili, dai messaggi di testo alle registrazioni audio, dalla cronologia web alle foto.
Il problema principale non è solo l’uso improprio di questi strumenti, ma anche la scarsa attenzione alla sicurezza nello sviluppo.
Molte di queste soluzioni non applicano crittografia adeguata né meccanismi di autenticazione robusti, rendendo le informazioni raccolte facili bersaglio di attacchi esterni.
Nel caso specifico analizzato da esperti di sicurezza, un database non protetto ha contenuto log provenienti da diverse app di monitoraggio.
Le vittime hanno incluso attori, influencer e altri volti noti dei social media.
Questo ha dimostrato che lo stalkerware può essere usato non solo in contesti domestici ma anche come strumento di sorveglianza mirata contro persone di alta visibilità.
Le falle strutturali riscontrate riguardano l’assenza di crittografia end-to-end, una gestione inadeguata delle sessioni e infrastrutture backend poco sicure.
Poiché queste applicazioni spesso si distribuiscono fuori dagli store ufficiali, sfuggono ai controlli di qualità più rigorosi.
La mancanza di audit indipendenti aggrava ulteriormente la situazione.
Sul piano legale, l’utilizzo di stalkerware senza consenso viola le normative sulla privacy e sulla protezione dei dati in molti paesi, anche se l’applicazione delle leggi rimane complessa a causa della distribuzione internazionale dei server.
Per ridurre il rischio di esposizione, gli utenti dovrebbero adottare alcune pratiche di base. È consigliabile tenere il sistema operativo sempre aggiornato, verificare periodicamente l’elenco delle app installate e controllare i permessi concessi a ciascuna applicazione.
Limitare l’accesso fisico al dispositivo, attivare l’autenticazione a più fattori e monitorare regolarmente l’attività degli account sono misure efficaci.
In caso di sospetti, eseguire una scansione approfondita con un antivirus affidabile o procedere al ripristino completo del dispositivo può aiutare a rimuovere eventuali software malevoli.
L’episodio evidenzia come strumenti nati per il controllo possano trasformarsi in una minaccia diffusa quando sicurezza e responsabilità non vengono poste al primo posto.
La protezione della privacy richiede attenzione costante da parte di utenti, sviluppatori e autorità.
