Una grave violazione della privacy legata alla piattaforma spyware Cocospy ha messo alla luce decine di migliaia di screenshot altamente sensibili appartenenti a una celebrità europea, evidenziando rischi in corso legati allo stalkerware e all’archiviazione cloud mal configurata.
Il ricercatore di sicurezza Jeremiah Fowler ha scoperto un database online non sicuro contenente circa 86.000–90.000 immagini che documentano l’attività digitale privata della vittima. Il repository era accessibile al pubblico senza autenticazione, permettendo a chiunque avesse un link diretto di visualizzare i dati.
I file esposti includevano screenshot di messaggi personali, foto e attività delle app raccolte dallo smartphone della vittima. Secondo l’analisi, i dati hanno coprito più piattaforme, tra cui WhatsApp, Instagram, Facebook e TikTok, offrendo una registrazione quasi completa delle comunicazioni e delle interazioni.
I ricercatori affermano che il dataset sembra essere stato generato utilizzando Cocospy, uno strumento di sorveglianza spesso commercializzato come software di monitoraggio parentale ma ampiamente classificato come stalkerware grazie alle sue capacità di tracciamento segreto. Il software può catturare screenshot, messaggi e altre attività del dispositivo e caricarli su dashboard cloud remote.
La violazione si estese oltre un singolo individuo. Gli screenshot includevano conversazioni con influencer, contatti d’affari e altre figure pubbliche, il che significava che più parti erano esposte indirettamente. Alcuni file contenevano numeri di telefono, indirizzi email, fatture e dati finanziari parziali, aumentando il rischio di frodi o attacchi mirati.
L’individuo colpito non è stato identificato pubblicamente e il ricercatore ha omesso dettagli identificativi per limitare ulteriori danni. Tuttavia, la scala e la sensibilità dei dati sottolineano come le implementazioni di spyware possano creare rischi a cascata per la privacy, soprattutto quando i sistemi di archiviazione sono impropriamente protetti.
Gli esperti sottolineano che questo tipo di esposizione rappresenta uno “scenario peggiore per le cause dello spyware”. Non solo i dati personali vengono raccolti senza consenso, ma possono anche essere trapelati o accessibili da terzi se l’infrastruttura è configurata male o compromessa.
L’incidente mette anche in evidenza un problema più ampio all’interno dell’ecosistema degli stalkerware. Questi strumenti spesso si affidano a uno storage cloud centralizzato per gestire i dati raccolti, e controlli di sicurezza deboli possono lasciare interi dataset esposti. Indagini precedenti hanno mostrato app simili che trapelano milioni di record a causa di una configurazione scadente e della mancanza di tutele.
Sebbene il database sia stato successivamente messo in sicurezza, resta incerto per quanto tempo i dati siano stati accessibili pubblicamente o se siano stati accessibili da parti non autorizzate. Il caso rafforza le preoccupazioni continue riguardo alla legalità, all’etica e alla sicurezza degli strumenti spyware che operano sotto la copertura di software di monitoraggio legittimo.