N. 90.000 screenshot privati di una celebrità esposti a una fuga di dati da uno stalkerware
È stata scoperta un’enorme violazione della privacy che coinvolge quasi 90.000 screenshot dello smartphone personale di una celebrità europea. I dati, che includono foto intime, messaggi privati e dettagli finanziari, sono stati trovati in un archivio cloud non protetto su Internet. L’esposizione evidenzia un’intersezione critica tra lo stalkerware —un software dannoso utilizzato per spiare le persone—e il crescente rischio di violazioni di dati secondari.
L’ambito dell’esposizione
Jeremiah Fowler, un ricercatore di sicurezza presso Black Hills Information Security, ha scoperto il set di dati giovedì. Il repository era accessibile pubblicamente senza protezione tramite password o controlli di accesso. Dopo l’analisi, Fowler ha identificato il contenuto come un registro completo di sorveglianza digitale della vita di un singolo individuo.
Il set di dati conteneva 86.859 immagini che andavano dalla metà del 2024 alla metà del 2025. Gli screenshot sono stati meticolosamente organizzati per piattaforma – Instagram, Facebook, TikTok e WhatsApp – catturando ogni interazione che la vittima ha avuto con gli altri.
“Tutti i selfie erano di una sola persona, tutte le chat erano di una sola persona, e praticamente erano tutti quelli con cui hanno chattato divisi in Instagram, Facebook, TikTok e WhatsApp”, ha spiegato Fowler.
Il contenuto era altamente sensibile. Comprendeva:
* Nudità esplicita e foto intime.
* Conversazioni private con modelli, influencer e altre figure di alto profilo.
* Comunicazioni commerciali contenenti fatture e dettagli di pagamento.
* Numeri parziali di carte di credito e numeri di telefono.
Fowler ha osservato che la violazione non colpisce solo l’obiettivo primario, ma anche tutti coloro con cui ha comunicato. “Catturi la vittima iniziale, ma vittimizzi anche tutti quelli con cui comunica”, ha detto. Per proteggere le identità coinvolte, Fowler non ha nominato la celebrità o i suoi associati e ha segnalato l’incidente alle forze dell’ordine locali e al fornitore di servizi cloud.
Il ruolo di Cocospy Stalkerware
Il repository si chiamava “Cocospy”, una nota applicazione spyware commerciale nota per la sua capacità di monitorare segretamente i dispositivi Android. Cocospy è stato commercializzato con il pretesto di “controllo parentale” e “sorveglianza remota”, promettendo agli utenti la possibilità di tracciare posizioni, leggere messaggi e visualizzare la cronologia di navigazione “con discrezione al 100%.
Tuttavia, gli esperti di sicurezza classificano da tempo Cocospy come uno spyware in piena regola. Vangelis Stykas, CTO della società di sicurezza Kumio AI, ha descritto le capacità del software:
“Il loro malware su Android era un vero e proprio spyware. Praticamente carica tutto, dal tuo telefono al loro cloud.”
L’app presentava una “modalità invisibile” che poteva acquisire screenshot dello schermo della vittima ogni pochi minuti, catturando l’attività in tempo reale. Sebbene il sito web affermasse che il software era solo per “uso legale”, richiedeva un breve accesso fisico al dispositivo della vittima per l’installazione, una tattica comune nei casi di sorveglianza del partner intimo.
Cocospy e due app correlate sono andate offline all’inizio dello scorso anno a seguito di un grave difetto di sicurezza che ha esposto milioni di e-mail degli utenti e dati delle vittime. L’attuale scoperta suggerisce che i dati raccolti durante il periodo operativo dell’app sono rimasti vulnerabili a causa delle scarse pratiche di gestione dei dati da parte dei suoi operatori o utenti.
Un modello di abuso digitale
Questo incidente non è un’anomalia isolata ma fa parte di una tendenza più ampia di abusi facilitati dalla tecnologia. I difensori dei diritti digitali e i criminologi avvertono che lo stalkerware viene sempre più utilizzato dagli autori di abusi per monitorare, controllare e molestare i partner, in particolare le donne.
Katy Brookfield, professoressa associata di criminologia presso l’Università di Nottingham specializzata in abusi facilitati dalla tecnologia, ha sottolineato la natura predatoria di questi strumenti.
“Gli autori di abusi utilizzeranno qualsiasi tecnologia su cui riescono a mettere le mani che consenta loro di monitorare, sorvegliare, controllare ciò che sta facendo il loro partner, dicendo chi vedono, cosa stanno cercando online”, ha detto Brookfield.
I rischi si estendono oltre l’aggressore immediato. Quando tali dati vengono violati, possono essere utilizzati come armi da terze parti. È noto che le comunità online derubano le donne, condividono immagini private e vendono servizi di hacking, trasformando i dati di sorveglianza privata in armi pubbliche per molestie e furti di identità.
Conclusione
L’esposizione dei dati di questa celebrità funge da severo avvertimento sui doppi pericoli dello stalkerware: la violazione immediata della privacy da parte dell’installatore e il rischio a lungo termine che i dati vengano violati da soggetti non correlati. Man mano che gli strumenti di sorveglianza diventano più sofisticati e ampiamente disponibili, aumenta il rischio di catastrofici fallimenti della privacy, sottolineando l’urgente necessità di tutele legali e garanzie tecniche più forti contro gli abusi digitali.
