Artículos

Cómo las aplicaciones “stalkerware” permiten a las parejas abusivas espiar a sus víctimas

Sabía dónde estaba en todo momento, con quién hablaba por correo electrónico, mensajes de texto, medios sociales, todo eso. Podía verlo todo. No tenía privacidad“, dice Anna (nombre ficticio).

La experiencia de Anna no es una experiencia aislada: es una realidad cotidiana para miles de personas, la mayoría mujeres.

Esto se debe a que, generalmente sin su conocimiento, sus parejas han instalado stalkerware en sus dispositivos: aplicaciones que permiten a alguien espiar la actividad de su smartphone. A veces estas aplicaciones requieren acceso al dispositivo de la persona, pero algunas de ellas sólo requieren que envíes a alguien una descarga que parezca inocua. Tan pronto como tu víctima haya entrado, estás dentro. Ahora tienes acceso a todo.

En el caso de Anna, el acosador estaba disfrazado de un mensaje con fotos, enviado a ella por el hombre con el que salía (llamémosle David), sólo unas semanas después de que se conocieron. Luego estuvo bajo vigilancia constante durante unos dos años hasta que escapó de la relación cada vez más violenta de junio de 2016, temiendo por su vida.


¿Qué debe hacer si le preocupa si tiene instalado stalkerware en su teléfono?

  • Descargue software antivirus y realice un escaneo
  • Utilice una huella dactilar o una contraseña para cada dispositivo
  • Revisar regularmente qué aplicaciones se descargan
  • Compruebe cuidadosamente sus ajustes de seguridad y notificación

No empezó a sospechar de David hasta dos meses después de que empezaron a salir. “Hizo un comentario sobre algo que sólo había compartido en privado, en Facebook Messenger, con un familiar. Después de eso me di cuenta de que estaba rastreando todo”, dice Anna.

Antes de que ella lo conociera, la idea de que alguien la siguiera nunca se le había pasado por la cabeza. “Ni siquiera sabía que era posible”, dice.

Ha habido muy pocos estudios sobre el stalkerware o intentos de captar su escala, por lo que es difícil saber cuán grande es realmente este problema. Uno de los pocos artículos sobre el fenómeno, escrito por investigadores de la Universidad de Cornell y publicado en octubre de 2018, encontró docenas de herramientas de acosadores. Sin embargo, los autores advirtieron que la mayoría son aplicaciones de “doble uso” que se hacen pasar por herramientas de seguridad infantil o antirrobo, que pueden ser fácilmente reutilizadas para espiar a un compañero. Esta ambigüedad complica seriamente la tarea de abordar su proliferación.

“La gente piensa que este problema es un nicho, pero eso no es cierto”, dice Rahul Chatterjee, investigador de ciencias de la computación en Cornell y coautor del estudio. “Es una de cada tres mujeres y uno de cada seis hombres[que han experimentado una relación abusiva]. Eso son millones y millones de personas sólo en los Estados Unidos. No podemos seguir ignorando esto”.

El año pasado, la empresa de seguridad Kaspersky encontró y eliminó 58.000 casos de spyware después de que la gente descargara su aplicación antivirus para ejecutar los análisis. Es probable que la cifra real sea mucho mayor, dice David Emm, el principal investigador de seguridad de la empresa.

Muchas de estas aplicaciones se pueden descargar de la Play Store de Google y de la App Store de Apple (ambas aún albergan la aplicación del gobierno saudí Absher, que permite a los hombres rastrear y restringir el movimiento de las mujeres bajo su “tutela”). Incluso aquellos a los que no se puede acceder tan fácilmente suelen estar a sólo una rápida búsqueda en Google. Algunas aplicaciones de stalkerware incluso se promocionan abiertamente en línea, como en este anuncio en Twitter (abajo). (Ahora ha sido borrado después de una reacción violenta.)

El creciente papel de la tecnología en el abuso de la pareja no se limita al acosador. La organización benéfica de violencia doméstica Refugio estima que alrededor del 95% de sus casos involucran algún tipo de abuso basado en la tecnología, ya sea por medio de aplicaciones de control parental, seguimiento de empleados, o incluso un seguimiento obsesivo de la ubicación de una pareja a través de Google Maps o Find My Friends. A medida que el mundo cambia, también lo hacen los métodos de los abusadores.

Entonces, ¿qué se puede hacer? Desafortunadamente, no existe una solución única y rápida. Los productos antivirus están, finalmente, empezando a flaquear cuando el stalkerware está presente en los dispositivos de los usuarios, después de una campaña de 18 meses de duración por parte de la directora de ciberseguridad de la Electronic Frontier Foundation, Eva Galperin. Pero eso requiere que los usuarios de teléfonos inteligentes tengan activada la protección antivirus, cuando la realidad es que la mayoría no la tiene. La mayoría de las víctimas no saben que están siendo rastreadas, o no saben cómo detenerlas una vez que lo están haciendo.

Unas pocas clínicas dirigidas por organizaciones de violencia doméstica analizarán los dispositivos de las víctimas y les ayudarán a identificar si están siendo rastreados y cómo, lo cual es un servicio útil pero no muy escalable como solución, dice Diana Freed, una tecnóloga de la Universidad de Cornell.

Muchos creen que Google, Apple y otras empresas pueden y deben hacer más para mantener las aplicaciones stalkerware fuera de sus tiendas de aplicaciones. “Si una aplicación está diseñada para funcionar de forma encubierta o ser invisible para la persona que utiliza el dispositivo, es inmoral, poco ética y, en algunos casos, ilegal”, dice Galperin.

“Ellos deberían poner el techo, y aquellos que no se adhieren a sus estándares no deberían estar allí”, concuerda Sam Havron, investigador de privacidad de la Universidad de Cornell. El proceso de investigación necesita ser reforzado para incorporar la pregunta “¿Cómo podría ser utilizado para el abuso?” Una lista de comprobación para los propios desarrolladores de aplicaciones también podría ayudar. Google y Apple no respondieron a una solicitud de comentarios.

Los fabricantes de teléfonos inteligentes y los proveedores de sistemas operativos también podrían ofrecer más notificaciones sobre qué aplicaciones están accediendo innecesariamente a las funciones de cámara, GPS o mensajería del dispositivo. Esto, de hecho, sólo sería una buena práctica de seguridad en general, dice.

El potencial de que sus productos puedan ser usados para el abuso probablemente ni siquiera pasa por la mente de la mayoría de las personas que trabajan en tecnología, dice Leonie Tanczer, profesora de seguridad internacional y tecnologías emergentes en el University College London. La proliferación de dispositivos conectados a Internet y productos inteligentes para el hogar ofrece aún más posibilidades para las personas que buscan controlar a sus parejas, advierte.

Algunas víctimas de la violencia doméstica se han visto obligadas a ser conscientes de la seguridad gracias a sus experiencias. Anna se convirtió en una profesional de la seguridad de la información como resultado directo de sus años de abuso. Ahora tiene algunos consejos para otros:

“En cuanto tengas pruebas sólidas de que tu pareja te está vigilando, vete. Ni siquiera les hables de ello. Déjalos y sácalos de tus dispositivos lo más rápido posible”.

Via