Nuovi metodi tecnologici per combattere gli abusi domestici online
I ricercatori hanno sviluppato un nuovo strumento per rilevare in modo sistematico ed efficace gli abusi online e quindi intraprendere azioni correttive per proteggere le vittime.
Lavorando con l'Ufficio del sindaco di New York City per porre fine alla violenza domestica e di genere, i ricercatori della Cornell Tech hanno creato e sperimentato un questionario, uno strumento di scansione dello spyware e un diagramma per valutare le impronte digitali dei clienti.
Gli investigatori spiegano che il modello unico nel suo genere può aiutare i consulenti senza esperienza tecnica a individuare gli abusi online e proteggere la sicurezza delle vittime di abusi e dei loro consulenti. Utilizzando questa strategia, i ricercatori hanno individuato potenziali spyware, account compromessi o configurazioni errate sfruttabili per 23 dei 44 client consigliati.
"Prima di questo lavoro, le persone riferivano che gli autori degli abusi erano hacker molto sofisticati e che i clienti ricevevano consigli incoerenti", ha detto Diana Freed, una studentessa di dottorato nel campo della scienza dell'informazione. Freed è l'autore co-autore di "Clinical Computer Security for Victims of Intimate Partner Violence", un documento presentato al Simposio sulla sicurezza USENIX a Santa Clara, California.
"Alcune persone dicevano:" Getta via il tuo dispositivo ". Altre persone dicevano:" Elimina l'app ". Ma non c'era una chiara comprensione di come stesse accadendo questo abuso e perché stesse accadendo", ha detto Freed.
"Abbiamo ritenuto che un approccio metodico attraverso una consultazione uniforme basata sui dati avrebbe prodotto risultati migliori in modo da poter aiutare altri sostenitori a svolgere questo tipo di lavoro al livello necessario."
Il primo autore dell'articolo è Sam Havron, uno studente di dottorato in informatica alla Cornell Tech, gli autori senior sono Drs. Nicola Dell, assistente professore e professore associato Thomas Ristenpart.
Gli autori sono tra i ricercatori della Cornell Tech e della New York University che collaborano per migliorare la sicurezza tecnologica e la protezione per i sopravvissuti alla violenza del partner. Dell e Ristenpart hanno ricevuto di recente una sovvenzione di 1,2 milioni di dollari dalla National Science Foundation per continuare la loro ricerca esaminando il ruolo della tecnologia nell'abuso intimo del partner.
Gli autori di abusi utilizzano una serie di strumenti digitali per perseguitare o molestare le loro vittime, dallo spyware tradizionale alle app di monitoraggio destinate a scopi più benevoli, come trovare il proprio telefono.
Le autorità confessano che può essere estremamente difficile rilevare le vulnerabilità tra il numero enorme di app, dispositivi digitali e account online che la maggior parte delle persone usa quotidianamente, in particolare per i consulenti senza competenze tecniche.
"Stavano facendo del loro meglio, ma non c'era un modo uniforme per affrontare questo problema", ha detto Havron. "Usavano Google per cercare di aiutare i clienti con le loro situazioni di abuso."
Allo stesso tempo, gli esperti di tecnologia non hanno il background per consigliare ai clienti come risolvere i problemi in modi che non li mettano in pericolo, come far arrabbiare un abusante che ha appena notato un'app eliminata o una password modificata.
I ricercatori gestiscono una clinica tecnologica settimanale nei Family Justice Centres di New York City, che forniscono una gamma completa di servizi per le vittime di abusi da parte del partner intimo. Attraverso questo lavoro, il team ha sviluppato e sperimentato il suo questionario sulla valutazione della tecnologia, che include domande come: "L'autore dell'abuso si presenta inaspettatamente o sa cose che non dovrebbe sapere?" e "C'è una possibilità che l'abusante conosca (o possa indovinare) le risposte alle tue domande per la reimpostazione della password?"
Hanno anche creato il "tecnografo", un diagramma che aiuta a riassumere le risorse digitali dei clienti; e ISDi (IPV Spyware Discovery), uno strumento di scansione dello spyware.
ISDi esegue la scansione dei dispositivi alla ricerca di app spyware note tramite un cavo USB, anziché un'app scaricabile, rendendo impossibile il rilevamento da parte di un maltrattante.
"Questo tipo di strumento non esiste da nessun'altra parte", ha detto Havron. "In un lavoro precedente, abbiamo analizzato in modo completo il Google Play Store e alla fine abbiamo compilato un elenco di migliaia di app su tutti i mercati, ed è su questo che si basa l'ISDi".
Il questionario, la tecnografia e l'ISDi sono tutti disponibili gratuitamente sul sito web del team di progetto.
Sebbene il documento si concentri sull'abuso del partner intimo, questo metodo potrebbe essere utile per qualsiasi vittima di abuso online, come attivisti, dissidenti o giornalisti, hanno detto i ricercatori.
"È coerente, è basato sui dati e tiene conto in ogni fase di ciò che l'autore dell'abuso saprà se il cliente apporta modifiche", ha affermato Freed.
"Questo offre alle persone un modo più accurato per prendere decisioni e fornisce loro una comprensione completa di come stanno accadendo le cose."
Fonte: Cornell University