/https://www.ilsoftware.it/app/uploads/2025/02/ILSOFTWARE-2-1.jpg "Scandalo stalkerware: esposte chat private di celebrità (WhatsApp, Instagram, TikTok)")
Una quantità rilevante di dati personali appartenenti a celebrità e figure pubbliche è finita online a causa di una vulnerabilità in un software di sorveglianza nascosta.
L’episodio, documentato da ExpressVPN, riporta l’attenzione su un settore spesso trascurato ma estremamente invasivo: quello dello stalkerware. Si tratta di applicazioni progettate per monitorare un dispositivo senza il consenso dell’utente, frequentemente usate in ambito domestico o relazionale, ma capaci di colpire anche obiettivi ad alta visibilità.
Il fenomeno non è nuovo: già dal 2020 diverse analisi hanno evidenziato falle ricorrenti nei sistemi di backend di questi servizi, con database esposti o mal configurati.
Come funziona lo stalkerware e perché è pericoloso
Le applicazioni di stalkerware vengono installate fisicamente sul dispositivo della vittima oppure tramite accesso non autorizzato agli account.
Una volta attive, raccolgono informazioni sensibili: messaggi, posizione GPS, registrazioni audio, cronologia web e contenuti multimediali. Il problema principale non riguarda solo l’uso improprio, ma anche la scarsa qualità dello sviluppo. Molte di queste soluzioni non implementano correttamente meccanismi di sicurezza come autenticazione robusta o cifratura dei dati, rendendo le informazioni raccolte vulnerabili a esposizioni accidentali.
Nel caso analizzato da ExpressVPN, l’indagine ha individuato un database non protetto contenente dati aggregati da diverse applicazioni di monitoraggio. Tra le informazioni esposte figuravano indirizzi email, messaggi privati, registri delle chiamate e coordinate geografiche.
Secondo l’analisi del ricercatore Jeremiah Fowler, il database conteneva log di attività e conversazioni provenienti da account Facebook, WhatsApp, Instagram e TikTok. Lo stalkerware, una volta installato, aggirava la crittografia end-to-end di queste piattaforme catturando direttamente gli screenshot dal dispositivo, rendendo inutili le protezioni native delle app
Tra le vittime figurano personaggi noti del mondo dello spettacolo e dei social media. Il loro coinvolgimento evidenzia un aspetto critico: lo stalkerware non si limita a contesti privati, ma può diventare uno strumento di sorveglianza mirata contro individui ad alta visibilità, aumentando sensibilmente il valore delle informazioni esposte e l’interesse di attori malevoli.
Le debolezze strutturali di un settore opaco
L’analisi tecnica suggerisce che molte applicazioni di questo tipo condividono problematiche simili: assenza di crittografia end-to-end, gestione inadeguata delle sessioni e infrastrutture backend poco sicure.
A differenza delle applicazioni mainstream, queste soluzioni operano spesso ai margini degli store ufficiali, sfuggendo ai controlli più rigorosi e favorendo la proliferazione di pratiche insicure. La mancanza di audit indipendenti aggrava ulteriormente il quadro.
Sul piano legale, in molti Paesi l’uso di stalkerware senza consenso viola le normative sulla privacy e sulla protezione dei dati. L’applicazione delle leggi resta però complessa, soprattutto quando i server sono distribuiti su più giurisdizioni. Alcuni operatori della sicurezza hanno già iniziato a classificare queste applicazioni come minacce, integrando rilevamenti specifici nei software antivirus. Parallelamente, iniziative internazionali mirano a sensibilizzare utenti e sviluppatori sui rischi associati.
Come proteggersi
Dal punto di vista pratico, la protezione passa attraverso alcune misure fondamentali: aggiornamenti regolari del sistema operativo, verifica delle app installate e controllo dei permessi concessi.
Limitare l’accesso fisico al dispositivo, usare l’autenticazione a più fattori e monitorare le attività degli account riduce significativamente la superficie di attacco. In presenza di sospetti, è consigliabile eseguire un’analisi approfondita del dispositivo o procedere a un ripristino completo.
La vicenda dimostra come strumenti progettati per il controllo possano trasformarsi in una minaccia diffusa quando sicurezza e responsabilità non vengono considerate priorità. L’esposizione dei dati delle celebrità rappresenta solo la punta di un problema che coinvolge milioni di utenti in tutto il mondo.
/https://www.ilsoftware.it/app/uploads/2023/08/Conto-corrente.jpg "Carte di credito vulnerabili ad attacchi brute force: ecco perché")
/https://www.ilsoftware.it/app/uploads/2024/01/archivebox-salva-copia-pagine-siti-web.jpg "cPanel, bypass critico dell’autenticazione: siti Web a rischio")
/https://www.ilsoftware.it/app/uploads/2026/04/vulnerabilita-windows-lnk-sottrazione-credenziali-ntlm.jpg "Windows sotto attacco 0-click: la falla che aggira SmartScreen")
/https://www.ilsoftware.it/app/uploads/2023/08/hacker-malware-5.jpg "Microsoft corregge falla Entra ID: rischio takeover per gli account")