La Vanguardia (Català-1ª edició)
Quan la parella espia
L’‘stalkerware’ assetja en secret emparat amb apps de control parental
Internet està ple de fórmules per espiar el mòbil de la parella. Ni tan sols s’ha de descobrir el software en llocs recòndits de la Dark Web. N’hi ha prou de buscar-les a Google. Tot i que es tracta d’un delicte, les apps que espien el telèfon d’altres ni tan sols se n’amaguen. Aquests programes, coneguts com a stalkerware s’emparen que estan dissenyats per al control parental. L’ús, en molts casos, és un altre de molt diferent.
Qualsevol de nosaltres pot ser-ne una víctima sense saberho, perquè la utilització d’aquesta mena d’apps és relativament senzilla, tot i que hi ha mecanismes per detectar-les i algunes regles per evitar ser espiat per algú.
Al mercat hi ha apps que permeten accedir de manera remota a un telèfon d’una altra persona, tot i que abans cal instal·lar-li l’aplicació i per això es necessita tenir accés físic al dispositiu i les seves claus. Si s’aconsegueix instal·lar, es pot accedir, sense que la víctima ho sàpiga, a trucades, missatges d’SMS i WhatsApp, correus, geolocalització amb els moviments del telèfon en temps real i fins i tot accedir al micròfon i la càmera.
Instal·lar apps d’aquesta mena, en principi, és més fàcil en un mòbil Android que en un iPhone, ja que aquests només les poden descarregar a l’App Store d’Apple, que verifica els aspectes de privacitat de manera molt activa. Però hi ha maneres perquè el delinqüent passi aquesta barrera. Una és recórrer al control parental, pensat perquè els pares controlin el comportament digital dels menors d’edat.
Si el ciberassetjador pot accedir a l’iPhone de la víctima, també pot fer servir un mètode denominat jailbreak, que elimina les restriccions d’Apple i permet instal·lar software de repositoris que la companyia no controla. Finalment pot instal·lar apps que faran les funcions d’espia.
Susana González Ruisánchez, advocada especialista en ciberseguretat a Elece Legal, una consultora de riscos de ciberseguretat, assenyala que a part del control parental i de mòbils d’empresa en què es protegeix la seva informació, “l’ús d’aquesta mena de software és il·legal, fins i tot per part de detectius privats”.
Un software només es pot utilitzar per espiar una persona “per a la investigació d’un presumpte delicte i sota una autorització judicial”. “Hem tingut –afegeix– un munt de casos de detectius que gairebé assetgen més que la parella. Un ciberassetjador fa servir aquest tipus de software per obtenir informació que de cap altra manera no podria tenir”.
Espiar el mòbil d’un altre és un delicte contra la intimitat i està emparat per la Constitució i per la Carta de Drets Fonamentals de la Unió Europea.
L’advocada assenyala que en “la immensa majoria” dels casos que tracten, és violència de gènere. Les víctimes es presenten al bufet perquè “senten que pateixen assetjament, tenen la sospita que tenen un software al seu mòbil i necessiten provar-ho”. A partir d’aquí, es fa un informe pericial en què, per conservar la validesa de les proves, es manté la cadena de custòdia.
Si es troba el software espia, Susana González recomana la denúncia, però les víctimes no sempre volen fer-ho. El possible delicte pot anar d’1 a 4 anys de presó i sanció econòmica, tot i que es pot veure agreujat si es prova que és la parella i arribar a 7 i 8 anys de presó.
Dani Creus, investigador principal de l’Equip d’Investigació i Anàlisi Global (GREaT) de la companyia de software de segu
Vigilar el mòbil d’una altra persona de manera remota es pot considerar violència de gènere
retat Kaspersky, apunta que, una vegada que es detecta la presència del software espia cal pensar bé els passos següents. “Hi pot haver fins i tot una certa violència física per part de l’assetjador –observa–, per la qual cosa no sempre és recomanable desinstal·lar-lo”. “El primer és posar-se en contacte amb alguna associació o amb un cos policial”, recomana.
La seva companyia ha dissenyat un aparell, TinyCheck, per descobrir software espia a qualsevol mòbil i n’ha publicat el codi perquè el faci servir qui vulgui sense ànim de lucre: “volem arribar com a més gent millor”. No hi ha gaires dades, però Kaspersky assenyala en un estudi que més de 50.000 persones van patir aquest espionatge el 2020.
El mètode de detecció més senzill parteix del fet que aquests mòbils espiats “estan contínuament enviant les dades, per això es produeix un desgast de bateria i un gran volum de dades transferides”. El primer pas és anar a la configuració del dispositiu per veure l’estadística de dades i “veure de manera gràfica si hi ha res que surt del comú. A part d’això, el tema de la bateria i, per descomptat, fer un repàs d’apps instal·lades”.
Encarni Iglesias, presidenta de l’associació STOP Violència de Gènere Digital, comenta que “des de fa uns anys, determinades apps que poden semblar legítimes es fan servir en un context d’abús domèstic”. Són les apps de control parental.
“Hi ha persones –explica– que regalen un mòbil amb algun d’aquests programes. Solen ser bastant controladores i, si se’n pot dir així, maquiavèl·liques, ja que volen crear la confiança en ells per tenir accés a les claus i al mòbil de la víctima”.
Iglesias creu que “la societat no és conscient que això és un tipus de delicte, per tant, no es denuncia. I si no es denuncia, no anirem a un canvi de lleis”. Considera que la situació podria millorar a partir de tres actuacions: “campanyes de sensibilització, que es denunciï, i formar tots els cossos de seguretat, des del que és a la porta d’una comissaria, fins al que pren la denúncia”. Segons la seva opinió s’hauria d’estudiar també “quina mena de seqüeles psicològiques deixa aquest comportament” a les persones espiades.
Hi ha webs que elaboren rànquings de “les millors apps per espiar la teva parella” com a manera de guanyar audiència, tot i que sempre se salvaguarden dient que ningú no ho hauria de fer perquè és il·legal. Llavors per què ofereixen informació detallada de com espiar? El panorama és pitjor a YouTube. Malgrat que la plataforma elimina vídeos així, els tutorials sobre com fer-ho surten com a bolets.
El 2017 es va donar un cas especialment vistós: la Policia Nacional va detenir a Mèrida un home que va instal·lar ni més ni menys que 18 apps al mòbil de la seva dona per espiar-la. La víctima havia presentat abans una denúncia perquè, des que va canviar de mòbil, el dispositiu consumia molta bateria i dades, tenia interferències a les trucades i li havien desaparegut aplicacions i fotografies.
Quan els tècnics policials van examinar el dispositiu van trobar una app espia per controlar el mòbil des de qualsevol ordinador i accedir-hi en remot. Altres apps eren complementàries. Una ocultava les icones del software espia i d’altres podien gravar les trucades. La víctima havia deixat el mòbil a la seva parella perquè el configurés, moment que l’home va aprofitar per instal·lar l’stalkerware. Va ser detingut acusat de sengles delictes de revelació de secrets i de violència de gènere.
Europa prepara dues normes importants per posar-se al dia en l’àmbit digital que podrien ser aprovades a començaments de l’any que ve. Són la llei de Serveis Digitals (DSA, per les seves sigles en anglès), per a aspectes socials, i la llei de Mercats Digitals (DMA), per a l’àrea econòmica. Aquesta última pot desencadenar la controvèrsia en diversos aspectes. Un serà el de les botigues d’apps. En el cas d’Apple, es planteja si s’ha de posar fi al monopoli d’espai únic per a les aplicacions de l’iPhone. La companyia argumenta que això trencaria la seguretat que ara tenen els seus telèfons.
En una recent entrevista a Viva Tech, el conseller delegat d’Apple, Tim Cook, va assenyalar que la seva companyia se centra “en l’usuari i en el que més li convé”. Si s’autoritzés l’accés a botigues alternatives a l’App Store “això destruiria la seguretat de l’iPhone i moltes de les iniciatives de privacitat que hem construït a la botiga d’aplicacions”.
Algunes han estat al centre del debat els últims mesos, com les anomenades “etiquetes de nutrició de privacitat” (les dades de l’usuari que recopila cada app) o la transparència en el seguiment d’aplicacions, que obliga les apps a demanar permís a un usuari per poder rastrejar-lo a internet.
Atesa la discussió final de la llei, Apple “participarà de manera constructiva en el debat i esperarà que puguem trobar una manera d’avançar”, va apuntar Cook. Permetre botigues alternatives, va observar, “perjudicaria tant la privacitat com la seguretat. Vegem l’exemple del malware: Android té 47 vegades més malware que iOS. Per què? Bé, perquè hem dissenyat iOS de tal manera que hi ha una botiga d’aplicacions, i totes són revisades abans d’anar a la botiga”.
La companyia de la poma argumenta que trencar el sistema actual crearia un entorn menys segur per als nens, que podrien ser seguits en la seva activitat a internet per part d’apps i estarien menys protegits pel control que ara poden exercir els pares. La companyia alerta que amb botigues alternatives el software maliciós, ja sigui malware o ransomware (apps que demanen un rescat per alliberar dades o el dispositiu de la víctima), tindrien via lliure a l’iPhone.
Apple ofereix algunes dades sobre la feina de control que exerceix el seu equip de 500 persones dedicades de manera permanent a revisar les apps abans que puguin publicar-se a l’App Store. Cada setmana es revisen unes 100.000 apps i actualitzacions. Al llarg del 2020 la companyia va rebutjar o va expulsar prop d’un milió d’apps de la seva botiga. Els motius van ser variats. Entre els quals, més de 150.000 apps contenien correu brossa o eren imitacions d’altres d’existents; més de 215.000 violaven les pràctiques de privacitat; 48.000 contenien característiques ocultes i unes 95.000 eren d’esquer i engany —s’ofereixen amb serveis i prestacions que no són els que donen en realitat—.
Només el 2020, Apple assegura que va paralitzar al voltant de 1.500 milions de dòlars —uns 1.255 milions d’euros— en el cobrament als usuaris per part d’apps que van actuar de manera potencialment fraudulenta.
A diferència d’un ordinador –ja sigui Mac o PC– que carrega software des de qualsevol botiga o web, un telèfon guarda dades de privacitat essencials, argumenta Apple, com els de salut, les targetes de crèdit i les fotos, entre d’altres. Són dispositius que disposen de GPS, micròfons i càmeres que podrien ser utilitzades per espiar els seus propietaris.
Nombrosos webs ofereixen aplicacions per controlar a distància el telèfon del cònjuge
Cook: “Android té 47 vegades més software maliciós que iOS; és obert a descàrregues de tercers”