Stalking con AirTag: come proteggersi

Nell’ultimo anno, sono venuti alla luce una serie di casi in cui i criminali hanno usato gli AirTag per fare stalking su diverse persone. Vi spieghiamo come funziona e come proteggervi.

Gli AirTag di Apple sono sul mercato solo dalla scorsa primavera, ma si sono già guadagnati una cattiva reputazione per essere un modo per facilitare le attività criminali e tracciare le persone senza il loro permesso. In questo articolo, vediamo da vicino come funzionano gli AirTags e perché possono essere pericolosi. Vi diciamo anche come proteggervi dall’essere rintracciati con gli AirTag e da altri tipi di cyberstalking.

Come funzionano gli AirTag

Apple ha presentato gli AirTag nell’aprile 2021 come dispositivi che aiutano a cercare oggetti facili da perdere. All’interno di un AirTag c’è una scheda con un modulo wireless, insieme a una batteria sostituibile e un altoparlante che è in realtà piuttosto grande, e questo è davvero il grosso del dispositivo.

Ecco come funzionano gli AirTag: si attacca il piccolo dispositivo alle chiavi, e se un giorno si è in ritardo per andare al lavoro e le chiavi sono perse da qualche parte nel proprio appartamento, si attiva la modalità di ricerca sul proprio iPhone. Usando la tecnologia a banda ultralarga (UWB), il telefono vi indirizza verso l’AirTag, dandovi indicazioni utili come “caldo” o “freddo”.

In uno scenario più complicato, supponiamo che abbiate attaccato l’AirTag al vostro zaino e un giorno vi precipitate fuori dalla metropolitana così in fretta da lasciarlo accidentalmente dentro. Poiché voi e il vostro iPhone siete già lontani dallo zaino quando vi rendete conto di averlo perso, l’UWB non vi aiuterà. Ora, chiunque abbia un dispositivo Apple relativamente moderno, iPhone 7 e più recente, può essere coinvolto. Usando il Bluetooth, rilevano l’AirTag nelle vicinanze e trasmettono le coordinate approssimative o specifiche al vostro account Apple. Ora potete usare il servizio Find My di Apple per vedere dove è finito il vostro zaino, ad esempio all’ufficio oggetti smarriti o con un nuovo proprietario. La cosa fondamentale è che tutto questo avviene automaticamente, non c’è nemmeno bisogno di installare nulla. Tutto ciò di cui il sistema di ricerca AirTag ha bisogno per funzionare è già integrato nell’iOS di centinaia di milioni di utenti.

Considerando, però, che il Bluetooth ha una distanza massima di poche decine di metri, questo funziona solo nelle grandi città, dove ci sono molte persone con iPhone. Se il vostro zaino finisce in una piccola città dove tutti gli abitanti usano smartphone Android (o anche gli ultimi telefoni con i tasti che si connettono a malapena a Internet), sarà difficile individuare la posizione dell’AirTag. In questo caso entra in gioco un terzo meccanismo di rilevamento: se passano alcune ore e l’AirTag non ha avuto una connessione con nessun iPhone, l’altoparlante integrato inizia a riprodurre un suono. Se la persona che trova l’oggetto capisce come collegare il suo smartphone con NFC all’AirTag, l’AirTag gli dirà il numero di telefono del proprietario dell’oggetto.

AirTag e affari loschi

In teoria, gli AirTag sono un utile e, a 29 dollari per uno o 99 dollari per un pacchetto di quattro, un accessorio relativamente poco costoso per il monitoraggio quotidiano di oggetti facili da perdere. La tecnologia può aiutarvi a trovare le vostre chiavi nascoste o una borsa che avete dimenticato. Un esempio di applicazione utile che è stato ampiamente discusso nel corso dell’ultimo anno è attaccare un AirTag su una valigia prima di salire su un aereo. In un certo numero di occasioni, i viaggiatori sono stati in grado di localizzare il loro bagaglio perso più velocemente di quanto potessero fare gli impiegati della compagnia aerea.

Tuttavia, in pratica, subito dopo che il dispositivo è stato messo in vendita, sono cominciati a spuntare report su come la gente lo ha usato in modi non del tutto legali, e ci sono stati anche report di attività criminali. Ecco degli esempi:

  • Un attivista tedesco ha scoperto l’ubicazione di un’agenzia statale top-secret dopo averle inviato una busta contenente un AirTag. Molte persone usano questa tattica, che è più o meno legale a seconda delle leggi di un paese, per tracciare i percorsi di consegna della posta, per esempio. Ma è anche possibile usare un AirTag come ha fatto l’attivista tedesco: se qualcuno usa una casella postale per ricevere la posta in modo da mantenere il suo vero indirizzo privato, una parte di posta che ha un AirTag al suo interno rivelerà il luogo reale di residenza.
  • Su una nota più seria, nel dicembre 2021 la polizia canadese ha indagato su diversi incidenti in cui i criminali hanno usato gli AirTag per rubare auto. Hanno attaccato un AirTag su un’auto in un parcheggio pubblico, l’hanno usato per capire dove viveva il proprietario, e poi di notte hanno rubato l’auto mentre era parcheggiata in un sobborgo, un po’ più lontano da potenziali testimoni.
  • Infine, ci sono molte testimonianze che riguardano l’uso di AirTag per perseguitare delle donne. In questo caso, i criminali attaccano un AirTag sulla macchina della donna o lo infilano nella sua borsa, e poi scoprono dove vive e vedono i percorsi che fa regolarmente. Gli AirTag contengono una protezione contro questo tipo di stalking: se il tag si muove costantemente mentre è lontano dall’iPhone a cui è legato, l’altoparlante integrato inizia a suonare. Tuttavia, non c’è voluto molto tempo per i criminali per capire che c’è un workaround: degli AirTag modificati con l’altoparlante disabilitato sono apparsi recentemente sul mercato.

Purtroppo, questo non è nemmeno lo scenario più spaventoso. In teoria si può hackerare l’AirTag e modificare il suo comportamento nel software. Passi evidenti in questa direzione sono già stati fatti: per esempio, lo scorso maggio un ricercatore ha ottenuto con successo l’accesso al firmware protetto del dispositivo. Sarà molto pericoloso per Apple e per gli utenti se qualcuno riuscirà a sfruttare la rete di centinaia di milioni di iPhone per tracciare illegalmente le persone all’insaputa del produttore, dei proprietari degli smartphone che partecipano a un’operazione di ricerca e delle vittime stesse.

Quanto sono pericolosi gli AirTag

Lo scenario più spaventoso non si è ancora verificato, ed è improbabile che accada, dopo tutto, Apple si preoccupa della sicurezza della propria infrastruttura. Bisogna anche tenere a mente che ci sono altri dispositivi simili agli AirTags. Vari dispositivi di tracciamento legali e illegali esistono da oltre un decennio.

Inoltre, anche i tag dei consumatori con funzionalità simili agli AirTag sono sul mercato da molto tempo. Tile ha rilasciato i suoi tag nel 2013, e anche loro offrono modi per cercare oggetti smarriti su una grande distanza applicando lo stesso principio di AirTag. Naturalmente, questa azienda probabilmente non sarà in grado di raggiungere la “copertura” da centinaia di milioni di iPhone. Inoltre, dispositivi come questi costano molto, a volte davvero tanto, e sono relativamente facili da individuare.

Nel caso degli AirTag, devono essere collegati a un account Apple, che è difficile da creare in modo anonimo senza fornire un vero nome e di solito un numero di carta di credito. Se la polizia denuncia un caso di tracciamento illegale, Apple consegna questi dati, certo, è necessario convincere la polizia a richiedere tali dati, e secondo le testimonianze delle vittime in diversi paesi, questo non sempre accade.

In definitiva, è la stessa storia che vediamo sempre: gli AirTag sono un comodo dispositivo tecnologico che i criminali possono anche usare per scopi dannosi. Apple non ha inventato il cyberstalking, ma ha inventato una tecnologia conveniente che permette alle persone di impegnarsi in stalking illegale. Ciò significa che è responsabilità dell’azienda rendere più difficile per le persone utilizzare il dispositivo per scopi discutibili.

Ancora una volta, l’ecosistema chiuso del software e dei dispositivi Apple è stato oggetto di critiche. Se avete un iPhone e qualcuno ha infilato un AirTag nella vostra borsa, il vostro telefono vi avviserà. Ma cosa succede se non avete un iPhone? Per il momento, Apple ha sviluppato una soluzione di ripiego rilasciando un’app per smartphone Android che è necessario installare per rilevare il tracciamento. Il risultato è che Apple ha creato un problema per tutti ma ha offerto una soluzione semplice solo ai suoi clienti. Tutti gli altri devono adattarsi in qualche modo.

Questo mese Apple ha cercato di rispondere alla valanga di critiche rilasciando una lunga dichiarazione. Ha riconosciuto che prima di rilasciare gli AirTags, non aveva previsto tutti i modi di usarli, sia legali che illegali. Si è impegnata a dire agli acquirenti di AirTag in modo più esplicito che gli AirTag non devono essere usati per tracciare le persone. Ha anche intenzione di aumentare il volume del segnale acustico che ti aiuta a trovare un AirTag che qualcuno ha piazzato sulle vostre cose. Questo è lodevole, ma non risolve tutti i problemi. Speriamo che col tempo Apple sia in grado di separare chiaramente i modi legali e illegali di usare gli AirTag.

Stalkerware

In conclusione, dobbiamo menzionare che l’uso di software per la sorveglianza è molto più pericoloso e comune nella vita reale che gli AirTags. Gli AirTags di Apple costano una discreta quantità di denaro, una persona che fa il tracking ha bisogno di associare un AirTag al proprio account reale e il produttore sta effettivamente cercando di rendere più difficile nascondere i tag.

Al contrario, gli sviluppatori di applicazioni spyware e stalkerware stanno facendo del loro meglio per renderle il meno rilevabili possibile. Oltre a tracciare la posizione, le app di tracciamento danno alla spia molte altre opzioni. In particolare, aprono l’accesso a documenti, foto e messaggi della vittima, il che può essere ancora più pericoloso della geolocalizzazione. Quindi, se siete preoccupati di essere tracciati, la prima cosa da fare è proteggere il vostro smartphone, è l’obiettivo più ovvio.

Poi potrete cercare in giro AirTag sconosciuti. Se usate un iPhone, vi notificherà abbastanza rapidamente che c’è un tag. Se disponete di Android e volete proteggervi dall’essere rintracciati con un AirTag, installate l’app Apple Tracker Detect.

Consigli