Los seres humanos por naturaleza somos esencialmente territoriales y emocionalmente sensibles. Dependiendo de la persona por supuesto, bajo ciertas situaciones de estrés, o bajo la influencia de ciertos complejos de inseguridad y paranoia, es posible desarrollar comportamientos muy peligrosos cuando de relaciones interpersonales se trata, y el querer controlar/manipular a otros en el mundo digital actual puede volverse algo natural y sobre todo aterradoramente común. Claro que, el hecho de vigilar/espiar implica una seria amenaza a la privacidad e individualidad, pero las tecnologías de espionaje hoy día han dejado de ser un tema hollywoodense para convertirse en una realidad al alcance de todos.
Un incremento en la adquisición, en las tiendas de apps más comunes, sobre dichas herramientas «legales» de espionaje/acoso conocidas como stalkerware o spouseware lo pueden confirmar. Entonces, ¿quiere decir que estas aplicaciones son aprobadas para uso público? La respuesta clara es Sí y esta industria crece exponencialmente día a día, porque cada vez más personas han sucumbido ante el monstruoso hábito de stalkear a sus círculos más cercanos, sobre todo a sus parejas sentimentales.
Si se tuviera que dar una definición rápida acerca de lo que es un Stalkerware, simplemente se trata de otra subcategoría de malware, pero lo podemos precisar de una mejor manera como «spyware legal». Un tipo de sypware que las compañías venden con el propósito de efectuar un «monitoreo». La inocente coartada es que se comercializa alegándolo como un simple control parental o en el peor de los casos, un tracking de actividades empleado en ciertas compañías privadas. Aunque vale la pena resaltar que esto es verdad, el spyware puede utilizarse justo para eso, sin embargo sus vertientes más oscuras incitan otro tipo de aplicaciones.
La instalación de estos programas es tan trivial que inmediatamente tenemos acceso a mucha información valiosa como: la locación de nuestra «víctima», su historial de mensajes en sus aplicaciones de mensajería, historial de navegación, contactos, documentos, fotos, etc. Adicionalmente, un hecho que invita a la ironía es que varios de estos «softwares legales», requieren del usuario la desactivación del antivirus, lo cual levanta muchísimas sospechas sobre el genuino propósito de estas herramientas. En realidad, cualquier herramienta legal de monitoreo no debería representar una amenaza para sus usuarios bajo ninguna circunstancia, y ya ni hablemos de los permisos de súper usuario/root que solicitan teniendo un completo control de la víctima en cuestión. Con esta clase de malware esparciéndose estrepitosamente, las recomendaciones usuales de seguridad como cambiar contraseñas constantemente, utilizar autenticación de dos factores, actualizar el sistema operativo o el antivirus resultan claramente risibles.
Mientras que a nivel social se acostumbra pensar que los acosadores a través de las redes son personas ajenas o distantes, la instalación de stalkerware normalmente suele llevarse a cabo por individuos muy cercanos. Todo este espionaje de llamadas, lectura del correo electrónico o canales de comunicación como Whatsapp, Messenger, etc. mayoritariamente se hace, no por un versado hacker mediante un zero-day attack para tener a tiro el dispositivo de la víctima, sino por personas inexpertas que tienen acceso físico al hardware.
Como podemos intuir, el stalker no tiene que ser un hacker, vaya, ni siquiera debe saber lo más básico de programación de software; solo necesitan un spyware user-friendly y la oportunidad de instalarlo en el dispositivo de su objetivo. Aunque lo anterior representa una vulneración total de la privacidad digital, continúa siendo muy poco reconocido o preocupante entre los colectivos más jóvenes. Las víctimas de esas prácticas son perseguidas y controladas constantemente por parte de sus acosadores, llegando muchas veces a situaciones límite como el asesinato o el secuestro.
Recordemos: el acceso completo al dispositivo de una persona (usualmente el spyware funciona mejor en el móvil) es un pase directo a la mente de la persona en cuestión. A pesar del peligro, el stalkerware sigue siendo muy poco estudiado/monitoreado por los verdaderos expertos en seguridad, incluso muchas marcas respetadas de antivirus pasan por alto este tipo de software en sus escaneos y desafortunadamente las historias de terror que involucran al stalkerware, no son simplemente un «mi teléfono está actuando raro o mis apps ya no abren», sino en realidad son «acabo de ser violada/violado, estoy siendo amenazada/amenazado, alguien está usurpando mi vida».
Abuso tecnológico
A pesar de lo relativamente nuevo que son las social media apps, al menos ya son 10 años en los que tenemos aplicaciones lo suficientemente invasivas para la privacidad de las personas, existiendo innumerables casos donde el maltrato tecnológico ha durado años. Comenzando poco a poco, pero ganando intensidad: una persona le crea una cuenta de correo electrónico a su pareja y, más adelante, sus redes sociales, otorgándose el acceso directo a ellas. También reemplaza su antiguo celular por un iPhone. Y después lo configura de manera que pueda reflejar su actividad en un iPad y así monitorear todas sus llamadas y mensajes.
Por supuesto, tiene activado el localizador del celular: así puede saber dónde está en todo momento. Pero a la pareja simplemente le dice que esa función le facilitaría la tarea de tomar el autobús. De esta forma subiendo de tono cada vez más, un día se vuelve alguien totalmente obsesivo y comienza la violencia física, la manipulación, el chantaje y el acoso hacia la pareja.
El abuso tecnológico se puede definir de la siguiente manera:
- Es el uso de la tecnología para espiar o acosar a otra persona y, en el caso de violencia doméstica, a la pareja.
- También se conoce como «abuso digital».
- Es una violación a la privacidad y en muchos casos simplemente se subestima.
- A menudo sucede por medio del monitoreo constante de llamadas y mensajes y cualquier social media app.
- Es posible utilizar aplicaciones y programas informáticos diseñados para espiar y rastrear, así como cuentas de email, banca digital y redes sociales.
- Algunos componentes: intimidación, acecho, robo de identidad, abuso emocional, aislamiento, menosprecio y coerción.
Como aficionado de la seguridad, este incremento en el stalkerware y en el uso de técnicas de surveillance es realmente alarmante. Si nos ponemos a investigar solamente un poco, una de las preguntas más recurrentes en Google es la de cómo hackear la cuenta de Facebook de nuestra pareja o amante, existiendo miles de hilos sobre el tema y múltiples técnicas que requieren un conocimiento de informática más avanzado, lo cual presenta una desventaja importante a la hora de atacar, pues hace falta práctica y tiempo. Y en el caso de los ataques por fuerza bruta, podemos estar testeando contraseñas indefinidamente sin conseguir nada. Pero no con el stalkerware.
Es cierto que los comerciantes de spyware apelan a los abusadores para vender su producto, no obstante también se venden a cuerpos de policía y agencias gubernamentales por cientos de miles de dólares para ejecutar espionajes masivos a la población en todo el mundo; el mismo spyware usado en operaciones antiterroristas o contra la pederastia online, se usa también para controlar a una pareja en relaciones de abuso o a un grupo preciso en algún país.
Otra cosa que resulta muy desastrosa es que este malware se puede comprar por menos de 100 dólares. El ejemplo más claro lo tenemos en los emails filtrados de Hacking Team, donde se aseguraba que la herramienta de espionaje para Android vendida por FinFisher por una pequeña fortuna, era muy similar a otra mucho más barata llamada FlexiSpy, creada por una empresa tailandesa y con casi las mismas funcionalidades. Olvídense de la Dark Web, y de foros ocultos vendiendo esta clase de software, uno puede adquirirlo muy fácilmente con una simple búsqueda en Google y se ajustan a diversos tipos de necesidades; muchos de ellos tienen hasta cuenta de Twitter de soporte, y social media managers. Es más, la competencia en este mercado ya es tan alta que se crean campañas de marketing agresivas entre fabricantes sobre por qué mi spyware es mejor que tu spyware para atraer a más compradores, y generar fake reviews para aumentar el prestigio del software. Como ejemplo podemos ver en el blog de MSPY las críticas que realiza a su competencia iSpyoo, siendo realmente los dos spywares claramente ilegales:
Is iSpyoo use illegal?
It is absolutely illegal since spying is forbidden by the European and American legislation and violates human rights to privacy. In the USA, electronic monitoring by the Government is strictly limited by the Constitution and the Federal Law. There is the Fourth Amendment which says that Americans’ privacy may not be penetrated without a promise based on reasonable grounds.
If the country is not allowed to spy, what about other institutions? Obviously, any other institution, business or state, cannot get around this law...(Fuente aquí)
¿Cómo prevenir el abuso tecnológico?
Como este tema claramente va más allá del entorno digital, las mayores recomendaciones giran en torno a la imperante necesidad de denunciar. Aquí algunos puntos clave:
- Infórmate sobre las opciones de privacidad para proteger tu identidad digital.
- Nunca cedas a presión emocional para compartir tus contraseñas de cuentas de correo, redes sociales y otros accesos digitales.
- Infórmate sobre los ataques de Ingeniería Social y cómo puedes evadirlos.
- Presta atención a las señales preocupantes, como el monitoreo constante.
- Cuéntale a una persona de confianza que estás siendo abusado.
- Si sientes que tu vida corre peligro o fuiste amenazado, no dudes en efectuar una denuncia policial.