Carol è bloccata in una battaglia per la custodia con il suo ex marito violento. Ha un ordine di protezione contro di lui, ma è in qualche modo in grado di accedere alle sue foto private e pubblicarle su Facebook.

Ha hackerato i suoi account online, dove si finge lei per insultare i suoi amici e la sua famiglia. La blocca fuori dal suo account Gmail, devastando la sua carriera di venditore.

Carol, un composito inventato da ricercatori che hanno ascoltato molte storie simili, è vulnerabile alle molestie digitali perché il suo ex marito ha acquistato due dei suoi dispositivi, conosce o può indovinare le sue password e ha accesso ai telefoni dei propri figli.

Un nuovo modello clinico sviluppato dai ricercatori di Cornell Tech mira a rispondere in modo sistematico ed efficace alla crescente gamma di minacce digitali contro le vittime della violenza del partner intimo. Lavorare con l'ufficio del sindaco di New York per porre fine alla violenza domestica e di genere, i ricercatori hanno creato e pilotato un questionario, uno strumento di scansione dello spyware e un diagramma per valutare le impronte digitali dei clienti.

Il modello unico nel suo genere può aiutare i consulenti senza competenze tecniche a individuare gli abusi online e a proteggere la sicurezza delle vittime di abusi e dei loro consulenti. Utilizzando questa strategia, i ricercatori hanno scoperto potenziali spyware, account compromessi o configurazioni errate sfruttabili per 23 dei 44 clienti consigliati.

"Prima di questo lavoro, le persone riferivano che gli abusatori erano hacker molto sofisticati, e i clienti ricevevano consigli incoerenti, " disse Diana Liberata, Dottorando Cornell Tech nel campo della scienza dell'informazione e co-autore di "Clinical Computer Security for Victims of Intimate Partner Violence, " presentato il 14 agosto all'USENIX Security Symposium a Santa Clara, California.

"Alcune persone dicevano, "Getta il tuo dispositivo." Altre persone dicevano, "Elimina l'app". Ma non c'era una chiara comprensione di come stava accadendo questo abuso e perché stava accadendo, " Ha detto Freed. "Abbiamo ritenuto che un approccio metodico attraverso un'uniforme, una consultazione basata sui dati produrrebbe risultati migliori in modo da poter aiutare altri sostenitori a svolgere questo tipo di lavoro al livello necessario".

Co-primo autore dell'articolo è Sam Havron, Studente di dottorato di Cornell Tech in informatica. Gli autori senior sono Nicola Dell, assistente professore presso il Jacobs Technion-Cornell Institute presso la Cornell Tech, e Thomas Ristenpart, professore associato alla Cornell Tech.

Gli autori sono tra i ricercatori della Cornell Tech, Cornell a Ithaca e la New York University collaborano per migliorare la sicurezza tecnologica e la protezione per i sopravvissuti alla violenza del partner intimo. Dell e Ristenpart hanno recentemente ricevuto una sovvenzione di 1,2 milioni di dollari dalla National Science Foundation per continuare la loro ricerca esaminando il ruolo della tecnologia nell'abuso di partner intimi.

Gli aggressori utilizzano una serie di strumenti digitali per perseguitare o molestare le loro vittime, dallo spyware tradizionale alle app di tracciamento destinate a scopi più benigni, come trovare il proprio telefono. Può essere estremamente difficile rilevare le vulnerabilità in mezzo al gran numero di app, dispositivi digitali e account online che la maggior parte delle persone usa quotidianamente, in particolare per i consulenti senza competenze tecniche.

"Stavano facendo del loro meglio, ma non c'era un modo uniforme per affrontare questo, " Ha detto Havron. "Stavano usando Google per cercare di aiutare i clienti con le loro situazioni di abuso".

Allo stesso tempo, gli esperti di tecnologia non hanno il background per consigliare ai clienti come risolvere i problemi in modi che non li mettano in pericolo, come ad esempio far arrabbiare un aggressore che ha appena notato un'app cancellata o una password modificata.

I ricercatori gestiscono una clinica tecnologica settimanale nei Family Justice Centers di New York City, che forniscono una gamma completa di servizi per le vittime di abusi da partner intimi. Attraverso questo lavoro, il team ha sviluppato e sperimentato il questionario di valutazione della tecnologia, che include domande come, "L'aggressore si presenta inaspettatamente o sa cose che non dovrebbe sapere?" e "C'è una possibilità che l'autore dell'abuso conosca (o possa indovinare) le risposte alle tue domande sulla reimpostazione della password?"

Hanno anche creato il "tecnografo, " un diagramma che aiuta a riassumere le risorse digitali dei clienti; e ISDi (IPV Spyware Discovery), uno strumento di scansione dello spyware. ISDi esegue la scansione dei dispositivi alla ricerca di app spyware note tramite un cavo USB, piuttosto che un'app scaricabile, rendendo impossibile per un abusante rilevare.

"Questo tipo di strumento non esiste da nessun'altra parte, " Havron ha detto. "In lavori precedenti, abbiamo fatto uno scrap completo del Google Play Store e alla fine abbiamo compilato un elenco di migliaia di app nei mercati, ed è su questo che si basa l'ISDi."

Il questionario, technograph e ISDi sono tutti disponibili gratuitamente sul sito web del team di progetto.

Sebbene il documento si concentrasse sull'abuso del partner intimo, questo metodo potrebbe essere utile per eventuali vittime di abusi online, come attivisti, dissidenti o giornalisti, hanno detto i ricercatori.

"È coerente, è data-driven e tiene conto in ogni fase di ciò che l'abusante saprà se il cliente apporta modifiche, " Ha detto Freed. "Questo sta dando alle persone un modo più accurato per prendere decisioni e fornendo loro una comprensione completa di come stanno accadendo le cose".