Apple AirTag per fare Stalking. Il dipartimento di polizia degli Stati Uniti ha confermato che gli AirTag di Apple vengono utilizzati per fare stalking. Negli ultimi 8 mesi, sono state presentate già 150 denunce negli States (circa 50 da parte di donne) per l’uso criminale di questo gettone geolocalizzatore (tracciamento GPS) lanciato ad aprile 2021 come sistema per non perdere le chiavi di casa o dell’auto o per monitorare il proprio animale domestico.
In realtà, si sta rivelando un gadget molto pericoloso per la privacy delle persone, uno strumento utilizzabile dagli stalker. E’ piccolo, facile da nascondere: piazzarlo nell’auto o indosso alla vittima da seguire è un gioco da ragazzi.
A gennaio 2022, Apple ha rilasciato gli aggiornamenti delle linee guida e dell’app allo scopo di riconoscere se, nelle vicinanze, altri hanno piazzato AirTag.
Le 150 segnalazioni riportate dalla polizia americana sono soltanto la punta dell’iceberg: provengono da appena 8 giurisdizioni di polizia, tra le migliaia esistenti negli States, e non includono le denunce presentate negli altri Paesi dove sono in vendita gli AirTag (come l’Italia).
L’AirTag è uno strumento sfruttato anche dai ladri: tante le testimonianze di chi ha subito il furto della propria auto, spesso di fascia alta e di lusso, a causa dei tracker agganciati alla carrozzeria. In questo modo i ladri rintracciano il veicolo nei suoi spostamenti ed agiscono quando il proprietario si allontana.
Come riportato da Motherboard, sono emersi casi di utilizzo degli AirTag anche per la tratta di esseri umani a scopo di prostituzione. La polizia di Crowley (Texas) a fine dicembre 2021 ha avviato un’indagine: “Le segnalazioni sono collegate al traffico sessuale. Così possono tenere d’occhio le vittime finché non è un buon ‘momento’ Una situazione molto pericolosa”.
APPLE AIRTAG PER FARE STALKING: COME FUNZIONA
In questo articolo:
AirTag sfrutta la rete dell’ecosistema Apple per captare il passaggio nelle vicinanze (meno di 100 metri) e visualizzare la posizione sulla mappa.
Per contrastare lo stalking, Apple ‘promette’ l’individuazione di un tracker non associato ad un soggetto sospetto, che si muove nelle vicinanze da troppo tempo e nelle vicinanze.
Il Washington Post ha voluto testare sul campo questa funzione grazie a due giornalisti che hanno indossato i panni dello stalker e della vittima: il primo ha infilato nello zaino della vittima un AirTag per tracciare i suoi movimenti.
La ‘vittima’ ha ricevuto un avviso sonoro di 15 secondi dal tracker dell’iPhone dopo 3 giorni per segnalare l’attività sospetta.
Il giornalista stalker è riuscito a seguire gli spostamenti della vittima con estrema precisione a San Francisco ed ha scovato l’indirizzo di casa facilmente.
Se lo stalker è il partner convivente della vittima potrebbe avere accesso al suo iPhone per disattivare le notifiche del tracciamento sul telefono. In più, il suono degli speaker di AirTag si può attutire facilmente: basta premere sulla scocca di plastica nel punto dove sono alloggiati.
Considerando che AirTag è uno dei tracker più sicuri in circolazione, è facile intuire quanto sia difficile al momento combattere l’uso illecito di un dispositivo del genere.
APPLE AIRTAG CLONABILE AGGIRA LA MISURA ANTI–STALKING
Un gruppo di ricercatori di sicurezza ha scoperto che AirTag è facilmente clonabile: in questo modo, aggira le misure anti-stalking di Apple.
I ricercatori hanno creato una copia del tracker utilizzando un microcontrollore ESP32 con supporto Bluetooth, una powerbank e un cavetto e configurando il tutto con il sistema OpenHaystack, un framework che consente di tracciare i dispositivi Bluetooth sfruttando la rete “Dov’è” di Apple.
Questo clone ha il potere di apparire sempre come un nuovo dispositivo, quindi l’utente spiato non si accorge di nulla e non riceve nessuna notifica. Non emette alcun suono e la sua posizione nascosta non viene notificata.
COSA STA FACENDO APPLE?
Apple è intervenuta aggiungendo a iOS una funzione che rileva automaticamente localizzatori sconosciuti. Per la stessa funzione, Apple ha rilasciato un’app per Android (Tracker Detect) che, però, non funziona automaticamente come su iPhone: bisogna aprirla tutte le volte che si vuole effettuare una scansione. Google ha intenzione di aggiungere un rilevatore di localizzatori nel sistema Android in grado di inviare notifiche in tempo reale.
Uno studente universitario ha segnalato la mancanza di scansione in background sui dispositivi Android: a settembre 2021, Alexander Heinrich (ricercatore e studente presso l’Università tecnica tedesca di Darmstadt’s Secure Mobile Networking Lab) ha creato insieme ad altri un’app di rilevamento di AirTag (AirGuard). Questa app gratuita per Android offre diverse funzionalità, tra cui la possibilità di effettuare la scansione di AirTag senza dover premere ogni volta un pulsante nell’app.
Tuttavia, stalker e ladri hanno ugualmente abusato degli AirTag.
In particolare, gli utenti Android non sono abbastanza protetti ed il suono di notifica si attiva dopo 3 giorni. Apple dovrebbe collaborare con Google per creare una protezione multipiattaforma.
L’azienda di Cupertino ha promesso di lanciare una funzione tracking di precisione per supportare le vittime nella caccia a tracker sconosciuti: la funzione non arriverà prima di fine anno e sarà disponibile soltanto per iPhone 11, 12 e 13 in quanto è basata sulla tecnologia della banda ultralarga disponibile solo su questi modelli.
Tra gli aggiornamenti correttivi di Apple, la Mela ha ridotto il tempo di rilevamento ed ha introdotto con iOS 15.4 un nuovo avviso che viene mostrato durante la configurazione di un AirTag.
Entro fine anno, Apple dovrebbe rilasciare altri aggiornamenti su visualizzazione di avviso con suono, ridefinizione della logica di avviso dei tracciamenti indesiderati ed un miglioramento del suono.
