Cómo las aplicaciones de stalkerware permiten que los socios abusivos espíen a sus víctimas

Foto ilustrativa de una mujer

Ilustración fotográfica del rostro de una mujer, ojos rojos y sombras ominosas Franziska Barczyk





Sabía dónde estaba en todo momento, con quién estaba hablando por correo electrónico, mensajes de texto, redes sociales, todo. Podía ver todo. No tenía privacidad, dice Anna (no es su nombre real).

La experiencia de Anna no es aislada: es una realidad cotidiana para miles de personas, la mayoría mujeres.

Eso se debe a que, por lo general, sin su conocimiento, sus socios instalaron stalkerware en sus dispositivos, aplicaciones que permiten que alguien espíe la actividad de su teléfono inteligente. A veces, estas aplicaciones requieren acceso al dispositivo de la persona, pero algunas de ellas solo requieren que envíes a alguien una descarga aparentemente inocua. Tan pronto como su víctima haya hecho clic, estará dentro. Ahora tiene acceso a todo.



En el caso de Anna, el stalkerware se disfrazó como un mensaje de imagen que le envió el hombre con el que estaba saliendo (llamémoslo David), solo unas semanas después de que se conocieron. Luego estuvo bajo vigilancia constante durante unos dos años hasta que escapó de la relación cada vez más violenta en junio de 2016, temiendo por su vida.

¿Qué debe hacer si le preocupa si tiene instalado stalkerware en su teléfono?

  • Descargue el software antivirus y ejecute un escaneo

  • Use una huella digital o un código de acceso para cada dispositivo

  • Revise regularmente qué aplicaciones se descargan

  • Verifique cuidadosamente su configuración de seguridad y notificaciones

No empezó a sospechar de David hasta dos meses después de que empezaran a salir. Hizo un comentario sobre algo que solo había compartido en privado, en Facebook Messenger, con un familiar. Después de eso me di cuenta de que estaba rastreando todo, dice Anna.

Antes de conocerlo, la idea de que alguien la rastrearía nunca había pasado por su mente. Ni siquiera sabía que era posible, dice ella.



Ha habido muy pocos estudios sobre stalkerware o intentos de comprender su escala, por lo que es difícil saber qué tan grande es realmente este problema. Uno de los pocos papeles sobre el fenómeno, escrito por investigadores de la Universidad de Cornell y publicado en octubre de 2018, encontró docenas de herramientas abiertas de stalkerware. Sin embargo, los autores advirtieron que la mayoría son aplicaciones de doble uso disfrazadas de seguridad infantil o herramientas antirrobo, que pueden reutilizarse fácilmente para espiar a una pareja. Esta ambigüedad complica seriamente la tarea de abordar su proliferación.

La gente piensa que este problema es de nicho, pero eso no es cierto, dice Rahul Chatterjee, investigador de ciencias de la computación en Cornell y coautor del estudio. Es una de cada tres mujeres y uno de cada seis hombres [que han experimentado una relación abusiva]. Son millones y millones de personas solo en los Estados Unidos. No podemos ignorar esto por más tiempo.

El año pasado, la empresa de seguridad Kaspersky encontró y eliminó 58 000 instancias de stalkerware después de que las personas descargaran su aplicación antivirus para ejecutar análisis. Es probable que la cifra real sea mucho mayor, dice David Emm, el principal investigador de seguridad de la empresa.



Muchas de estas aplicaciones se pueden descargar desde Play Store de Google y App Store de Apple ( ambos aún albergan la aplicación del gobierno saudita Absher , que permite a los hombres rastrear y restringir el movimiento de las mujeres bajo su tutela). Incluso aquellos a los que no se puede acceder tan fácilmente generalmente están a solo una búsqueda rápida de Google. Algunas aplicaciones de stalkerware incluso se promocionan abiertamente en línea, como en este anuncio en Twitter (abajo). (Ahora se eliminó después de una reacción violenta).

El gramo papel de remo de la tecnología en el abuso de pareja no se limita solo al stalkerware. La organización benéfica contra la violencia doméstica Refuge estima que alrededor del 95 % de sus casos involucran algún tipo de abuso basado en la tecnología, ya sea mediante aplicaciones de control parental, seguimiento de empleados o incluso un seguimiento obsesivo de la ubicación de una pareja mediante Google Maps o Find My Friends. . A medida que cambia el mundo, también cambian los métodos de los abusadores.

Entonces, ¿qué puede hacerse? Desafortunadamente, no existe una solución única y rápida. Los productos antivirus, finalmente, están comenzando a fallar cuando el stalkerware está presente en los dispositivos de los usuarios, después de una campaña de 18 meses de la directora de ciberseguridad de Electronic Frontier Foundation, Eva Galperin. Pero eso requiere que los usuarios de teléfonos inteligentes tengan activada la protección antivirus, cuando la realidad es que la mayoría no la tiene. La mayoría de las víctimas no saben que están siendo rastreadas o no saben cómo detenerlo una vez que lo están.



Si bien algunas organizaciones benéficas de violencia doméstica analizan los dispositivos de las víctimas y tratan de ayudarlas a identificar si están siendo rastreadas y cómo, actualmente no hay mejores prácticas disponibles sobre cómo descubrir, analizar y mitigar problemas tecnológicos, dice Diana Freed, PhD. estudiante de ciencias de la información en la Universidad de Cornell. Freed y sus colegas están creando herramientas y recursos para tratar de hacer que este tipo de servicio sea escalable y mucho más accesible para más personas.

Muchos creen que Google, Apple y otras empresas pueden y deben hacer más para mantener las aplicaciones de stalkerware fuera de sus tiendas de aplicaciones. Si una aplicación está diseñada para ejecutarse de forma encubierta o ser invisible para la persona que usa el dispositivo, es inmoral, poco ético y, en algunos casos, ilegal, dice Galperin.

Deberían establecer el estándar, y aquellos que no se adhieren a sus estándares no deberían estar allí, está de acuerdo Sam Havron, investigador de privacidad en la Universidad de Cornell. El proceso de investigación debe reforzarse para incorporar la pregunta ¿Cómo podría usarse esto para el abuso? Una lista de verificación para los propios desarrolladores de aplicaciones también podría ayudar. Google y Apple no respondieron a una solicitud de comentarios.

Los fabricantes de teléfonos inteligentes y los proveedores de sistemas operativos también podrían ofrecer más notificaciones sobre qué aplicaciones acceden innecesariamente a la cámara, el GPS o las funciones de mensajería del dispositivo. De hecho, esto sería una buena práctica de seguridad en general, dice.

El potencial de que sus productos puedan usarse para abusos probablemente ni siquiera pasa por la mente de la mayoría de las personas que trabajan en tecnología, dice Leonie Tanczer, profesora de seguridad internacional y tecnologías emergentes en el University College London. La proliferación de dispositivos conectados a Internet y productos para el hogar inteligente ofrece aún más vías para las personas que buscan controlar a sus parejas, advierte.

Algunas víctimas de violencia doméstica se han visto obligadas a convertirse en expertos en seguridad gracias a sus experiencias. Anna se convirtió en una profesional de la seguridad informática como resultado directo de sus años de abuso. Ahora tiene algunos consejos para otros:

En cuanto tengas pruebas sólidas de que tu pareja te está vigilando, sal. Ni siquiera hables con ellos al respecto. Déjalos y sácalos de tus dispositivos lo más rápido posible.

esconder