Questo sito contribuisce alla audience di Il Messaggero

Come capire se WhatsApp è spiato

di

Hai timore che qualcuno possa entrare senza permesso nel tuo WhatsApp e spiare tutte le conversazioni che effettui con i tuoi amici? Sei un po’ paranoico, lasciatelo dire, ma in fondo fai bene a preoccuparti di argomenti come la sicurezza informatica. Per quanto sicuro possa essere, WhatsApp è frutto del lavoro dell’uomo e, come tale, non è perfetto. Questo significa che può presentare dei punti deboli o delle vere e proprie falle di sicurezza che potrebbero permettere a malintenzionati d’intercettare le comunicazioni di altre persone.

Se tu hai voglia di approfondire l’argomento e vuoi fugare ogni ragionevole dubbio circa la privacy delle tue comunicazioni, prenditi qualche minuto di tempo libero e lascia che ti dia una mano. Ti darò delle “dritte” su come capire se WhatsApp è spiato e ti suggerirò alcune pratiche di buon senso che puoi attuare per rendere le tue chat più sicure. Ti assicuro che non è nulla di particolarmente difficile, anzi, di prettamente tecnico c’è ben poco da capire.

Direi, dunque, di non perderci ulteriormente in chiacchiere e di vedere subito quali sono i passaggi da compiere per scoprire se le comunicazioni effettuate su WhatsApp sono al sicuro o c’è il rischio che qualcuno le stia spiando. A me non resta che augurarti una buona lettura e, soprattutto, un in bocca al lupo!

Indice

Controllare gli accessi di WhatsApp Web/Desktop

Come capire se WhatsApp è spiato

Come ti ho spiegato anche nel mio tutorial su come usare WhatsApp su PC, il servizio online WhatsApp Web e il client ufficiale di WhatsApp per Windows e macOS permettono di usare WhatsApp sul computer creando una nuova sessione e “ripetendo” quanto presente sullo smartphone.

Questo significa che è possibile accedere alle proprie chat solo se il telefono è connesso a Internet e se il client ufficiale di WhatsApp o WhatsApp Web sono stati associati allo smartphone mediante la scansione di un apposito QR code. Si tratta di una soluzione estremamente comoda, funziona bene, ma può presentare rischi per la privacy: funziona, infatti, anche se smartphone e computer non sono connessi alla stessa rete Wi-Fi.

Ciò significa che, potenzialmente, un malintenzionato potrebbe ottenere l’accesso alle tue comunicazioni semplicemente convincendoti a prestargli il tuo smartphone per qualche secondo, eseguendo l’accesso a WhatsApp Web o al client ufficiale di WhatsApp usando un suo computer (o un suo tablet) e mantenendo attiva la spunta sull’opzione Resta connesso.

Spuntando tale opzione, infatti, lo smartphone ricorda l’associazione effettuata con il computer e consente gli accessi successivi a WhatsApp Web e/o al client di WhatsApp per PC senza richiedere una nuova scansione del QR code.

Puoi ben intuire che una simile cosa compromette la tua privacy su WhatsApp, offrendo la possibilità al malintenzionato di leggere tutti i messaggi che ricevi e invii. È vero che l’applicazione di WhatsApp sullo smartphone invia delle notifiche quando vengono stabilite delle nuove connessioni a WhatsApp su PC, ma queste potrebbero sfuggire all’utente, lasciando via libera all’eventuale “spione”.

Detto questo, va sottolineato che, per fortuna, esiste un modo molto semplice per verificare gli accessi non autorizzati a WhatsApp Web o al client ufficiale di WhatsApp per PC ed, eventualmente, interromperli. Accedendo alle impostazioni di WhatsApp sul tuo smartphone, infatti, puoi visualizzare la lista completa degli accessi attivi e decidere di interromperli istantaneamente.

In tal modo, tutti i computer collegati allo smartphone perderanno l’autorizzazione d’accesso al tuo WhatsApp e verrà richiesta loro una nuova scansione del QR code (operazione che il malintenzionato di turno non potrà compiere perché non più in possesso del tuo smartphone).

Entrando più nel dettaglio, per verificare sul tuo smartphone la lista degli accessi a WhatsApp Web e WhatsApp per PC, devi avviare l’app WhatsApp su Android, pigiare sull’icona che si trova in alto a destra e scegliere la voce WhatsApp Web, nel riquadro che visualizzi. Su iPhone, invece, devi premere sulla scheda Impostazioni, in basso, e fare tap sulla voce WhatsApp Web/Desktop.

A questo punto, dai un’occhiata a tutte le sessioni di WhatsApp Web e WhatsApp Desktop attive e, se ne rilevi qualcuna sospetta, effettuane l’interruzione. Puoi eseguire quest’operazione su Android pigiando sulla sessione attiva oppure su iPhone effettua uno swipe da destra verso sinistra su quella da interrompere e pigia sul pulsante Disconnetti che compare lateralmente.

Come capire se WhatsApp è spiato

Vuoi interrompere tutte le sessioni di WhatsApp Web e WhatsApp Desktop contemporaneamente? Nessun problema. Pigia sulla voce Disconnetti da tutti i computer, dai conferma (rispondendo Disconnetti all’avviso che visualizzi sullo schermo) e il gioco è fatto.

Verificare la presenza di applicazioni-spia

Come capire se WhatsApp è spiato

Se nelle sessioni di WhatsApp Web non hai trovato nulla di strano ma sospetti comunque che qualcuno possa spiare le tue conversazioni, prova a verificare la presenza di applicazioni-spia sul tuo smartphone o PC.

Le applicazioni-spia, come suggerisce il loro nome, sono software che agiscono di nascosto sullo smartphone o sul PC e permettono di registrare tutte le operazioni che vengono compiute su quest’ultimo: i testi digitati, le app avviate, i numeri di telefono chiamati e così via. Alcune di esse sono davvero molto difficili da individuare in quanto agiscono, per l’appunto, di nascosto, ma ci sono alcuni indizi che possono tradire la loro presenza.

Se vuoi sapere se WhatsApp è spiato, quello che devi fare è leggere attentamente le indicazioni che ti indicherò nei prossimi capitoli, relativamente ai dispositivi Android e iOS e ai PC.

Android

Come capire se WhatsApp è spiato

Se utilizzi un terminale Android, il primo passo che ti consiglio di fare è verificare la presenza di applicazioni con permessi di amministrazione, cioè con permessi che consentono loro di controllare tutte le attività compiute sul dispositivo. Per fare ciò, avvia l’app Impostazioni (quella con l’icona dell’ingranaggio che si trova in home screen o nel drawer) e seleziona le voci Sicurezza e privacy > Amministratori del dispositivo.

Fatto ciò, controlla se tra le app elencate nella schermata che ti viene mostrata ci sono applicazioni che non conosci e che potrebbero nascondere cattive intenzioni. Se ci sono nomi di app che non conosci e vuoi sincerarti della loro natura, fai una semplice ricerca su Google.

Se tra le applicazioni con permessi di amministrazione ne trovi qualcuna sospetta, disattivala subito rimuovendo il segno di spunta dalla sua icona o impostandola su OFF e disinstallala immediatamente. Per disinstallarla, recati nel menu Impostazioni > App di Android, selezionala dalla lista delle app installate sul tuo device e pigia sul bottone Disinstalla.

Dalla medesima schermata puoi controllare anche se ci sono applicazioni “sospette” che non hanno permessi da amministratore ma che comunque risultano installate sul tuo smartphone: se ne trovi qualcuna, procedi alla loro rimozione seguendo le indicazioni che ti ho appena dato (o andando a leggere il mio tutorial su come disinstallare app Android).

Come capire se WhatsApp è spiato

Se hai sottoposto il tuo smartphone alla procedura di root, ti consiglio di aprire anche l’applicazione SuperSU/SuperUser e di controllare la lista delle app che hanno permessi di root. Tra di esse potrebbe nascondersi anche qualche app sospetta che qualcuno potrebbe aver installato sul tuo device mentre era incustodito.

Anche in questo caso, se noti qualche nome “sospetto”, agisci tempestivamente revocando i permessi di root all’app che ritieni potenzialmente pericolosa e disinstallandola dal dispositivo. Per monitorare le attività recenti delle app che necessitano dei permessi di root, seleziona la scheda con il log di SuperSU/SuperUser.

Come capire se WhatsApp è spiato

Altri indizi che potrebbero rivelare la presenza di un’app-spia sul telefono sono l’eccessivo consumo di batteria, un surriscaldamento anomalo da parte di quest’ultimo oppure un traffico rete anomalo.

Sia chiaro, si tratta di “sintomi” molto generici: potrebbero essere causati anche da app che non hanno nulla a che vedere con le attività di monitoraggio del telefono, ma comunque è meglio indagare quando si manifestano.

A tal scopo, ti consiglio di utilizzare la app Wakelock Detector che monitora costantemente lo stato dello smartphone e permette di sapere quali applicazioni tengono “sveglio” il processore facendo surriscaldare il dispositivo e portando a un consumo anomalo di batteria. Per scoprire più in dettaglio come funziona, leggi il mio tutorial su come risparmiare batteria Android.

Come capire se WhatsApp è spiato

Il traffico di dati anomalo può essere un fattore “normale” per alcune app ma, se dovessi individuarne qualcuna che non hai mai utilizzato, la situazione può iniziare a essere sospetta. Tramite l’apposita sezione nell’app Impostazioni di Android (Wireless e reti > Utilizzo dati) ti verrà mostrato l’elenco dei consumi di ogni app. In questo caso, se dovessi leggere nomi di app sconosciute che effettuano traffico dati, sincerati innanzitutto che siano attendibili (magari tramite una ricerca sul Web) e, in caso, provvedi a disinstallarle.

Puoi anche decidere di munirti di un buon antivirus sul tuo smartphone, in modo che possa proteggerti da eventuali app malevoli. A tal proposito, ti consiglio di consultare la mia guida sui migliori antivirus per Android.

Se nonostante tutti questi accorgimenti continui a temere di essere spiato, mi spiace, ma non ti resta altro che salvare tutti i dati ed effettuare un reset dello smartphone. In questo modo eliminerai tutte le app e tutti i dati dal telefono, ripristinerai Android allo stato di fabbrica e, se presenti, cancellerai anche le app-spia presenti sul dispositivo. Se ne hai bisogno, nel mio tutorial su come resettare Android trovi tutte le indicazioni che servono su come formattare un terminale Android.

iOS

Come capire se WhatsApp è spiato

iOS, il sistema operativo di iPhone, rende abbastanza difficoltosa l’installazione di app-spia, a meno che il telefono non sia stato sottoposto alla procedura di jailbreak (che lo rende più vulnerabile), ma questo non significa che ne sia immune.

Se vuoi capire se WhatsApp è spiato su iPhone, apri il menu delle impostazioni (l’icona dell’ingranaggio che si trova in home screen) e vai su Generali > Spazio iPhone. Dopo qualche secondo di attesa, comparirà una lista di tutte le app installate sul device: se ne noti qualcuna sospetta, pigia su di essa e premi sul pulsante Elimina app per rimuoverla.

Se utilizzi una versione di iOS precedente alla 11, puoi accedere al medesimo menu andando in Impostazioni > Generali > Spazio sul dispositivo e su iCloud e pigiando sulla voce Gestisci spazio relativa al campo Spazio dispositivo .

Un altro modo per scovare potenziali app-spia presenti su iPhone è controllare la lista dei profili personalizzati installati nel sistema. I profili personalizzati servono ad applicazioni avanzate, come ad esempio quelle che prevedono l’utilizzo di VPN, per avere una maggiore libertà di azione all’interno di iOS.

Recati, quindi, nel menu Impostazioni > Generali > Profili e controlla se ci sono profili “sospetti” impostati sull’iPhone. Se non riesci a trovare il menu relativo ai profili personalizzati, significa che nessuna app installata sul telefono attualmente li utilizza.

Per concludere, soprattutto se hai un iPhone sottoposto al jailbreak, ti consiglio di aprire il browser (Safari) e di provare a collegarti ai seguenti indirizzi: localhost:8888 e localhost:4444. Si tratta di due indirizzi usati da alcune app per il monitoraggio da remoto dei telefonini, tramite i quali le app in questione svelano la loro presenza e permettono di regolare le loro impostazioni.

Altra consiglio che posso darti è quello di aprire il dialer e comporre il numero *12345, che permette di svelare la presenza di alcune app-spia. Se dopo aver digitato uno di questi codici ti trovi al cospetto di una schermata di login o a un vero e proprio pannello di controllo, significa che sul tuo iPhone è installata una app-spia.

Per rimuoverla, apri Cydia, cerca i pacchetti relativi a quest’ultima e rimuovili. Se ti serve una mano, puoi leggere il mio tutorial su come usare Cydia in cui ti ho illustrato alcuni concetti base relativi al funzionamento di questo store alternativo per iPhone (e iPad) jailbroken.

Come capire se WhatsApp è spiato

Se dopo aver fatto tutte queste prove il tuo iPhone risulta “pulito” ma tu sospetti ugualmente che qualcuno stia spiando le tue attività, mi spiace ma non ti resta altro che effettuare un bel backup dei dati e poi un bel reset del dispositivo. Trovi spiegato come resettare iPhone nel mio tutorial dedicato all’argomento.

PC

Lista software in esecuzione sul PC

Se fai uso di WhatsApp Web o del client di WhatsApp per PC e hai il timore che le tue conversazioni possano essere spiate, quello che devi fare è verificare che nessun software stia “catturando” le informazioni che digiti o che vengono visualizzate sul monitor del tuo computer. Mi riferisco a keylogger, spyware o di minacce simili che, dopo essersi insinuate nel sistema operativo, possono raccogliere ogni dato per inviarlo a malintenzionati.

In tutti questi casi, la soluzione ideale è quella di munirsi di un buon antivirus e di un buon antimalware di supporto, come quelli che ti ho menzionato in questa mia guida e quest’altra. Dato che però gli antivirus e gli antimalware non sono infallibili, soprattutto sulle nuovissime minacce (specialmente se non aggiorni il loro database), se hai il sentore che il tuo PC sia spiato, puoi verificare se ci sono software installati che non conosci.

A tal proposito, puoi verificare l’elenco dei programmi in esecuzione oppure accedere alla lista delle applicazioni e dei software installati nel sistema. Se ne vedi uno che non conosci, la soluzione immediata da eseguire è quella di provvedere alla sua disinstallazione. Tutte le procedure per effettuare queste operazioni le trovi nella mia guida su come capire se il PC è spiato, nella quale ti ho anche indicato altre soluzioni che puoi mettere in pratica per essere sicuro che il tuo PC sia al sicuro.

In alternativa, se nessuna delle soluzioni che ti ho proposto ti è di aiuto e hai comunque la sensazione che il tuo PC sia spiato, l’unica cosa che puoi fare è formattare il computer. Te ne ho parlato nel dettaglio in questa mia guida dedicata all’argomento.

Verificare la connessione in uso

Come capire se WhatsApp è spiato

Come ho avuto modo di spiegarti in numerose circostanze, ormai WhatsApp utilizza un sistema di crittografia end-to-end che rende messaggi, foto e video visibili solo da parte dei legittimi mittenti e destinatari. Per spiegarla in parole semplici, ogni messaggio ha un proprio lucchetto e una propria chiave unici che possono essere usati solo da chi invia e riceve i messaggi: tutti gli altri, compresi i server di WhatsApp, vedono i messaggi in forma cifrata, quindi incomprensibile. Insomma: anche provando a “sniffare” una rete wireless in cui viene utilizzato WhatsApp, eventuali malintenzionati non otterrebbero altro che informazioni illeggibili.

Fatto salvo quanto appena detto, però, non bisogna correre rischi inutili. D’altronde la scoperta di nuove falle di sicurezza è all’ordine del giorno e anche il sistema di WhatsApp, un giorno o l’altro, potrebbe risultare compromesso. Il mio consiglio è dunque quello di fare attenzione alle reti Wi-Fi alle quali ti connetti e di evitare le reti Wi-Fi pubbliche che, come ben noto, sono il terreno di caccia preferito degli “spioni”.

Se non sei sicuro a quale rete sei connesso, accedi all’apposita sezione del tuo smartphone per verificare quest’informazione. Su Android, avvia dunque l’app Impostazioni e seleziona le voci Wireless e reti > Wi-Fi. Su iPhone, invece, avvia l’app Impostazioni e scegli la voce Wi-Fi.

In entrambi i sistemi operativi, la rete evidenziata (o quella su cui è presente un segno di spunta) è il punto d’accesso a cui sei connesso. Se è una rete che non conosci o, addirittura, non è presente un lucchetto a fianco del suo nome, significa che è una rete pubblica e libera. In questo caso, scegli un punto d’accesso affidabile e sicuro o attiva la rete dati, così come ti ho spiegato in questa mia guida.

Quando non ti trovi a casa o in ufficio, infatti, prediligi la rete dati della SIM anziché gli hotspot pubblici: consumerai un po’ di traffico dati, ma ne guadagnerai in sicurezza. In alternativa, puoi comunque utilizzare le reti aperte, a patto che tu faccia uso di una VPN: si tratta di un “tunnel” tramite il quale viene criptato tutto il traffico effettuato dal tuo dispositivo quando connesso a Internet.

Altri suggerimenti utili

Come capire se WhatsApp è spiato

A questo punto, dovresti essere riuscito a capire se il tuo WhatsApp è spiato. Detto questo, non dimenticare mai di mettere in pratica tutti quei piccoli accorgimenti di buon senso che permettono di dormire sonni relativamente tranquilli e di ridurre l’eventualità di essere spiati. Quali sono questi accorgimenti di cui parlo? Eccoli elencati rapidamente.

  • Non lasciare il telefono incustodito – potrebbe anche essere un consiglio banale, ma spesso è quello che può verificarsi più frequentemente. D’altronde serve giusto qualche istante per installare un’app-spia o per effettuare accessi non autorizzati a WhatsApp Web/Desktop con un telefono.
  • Imposta un PIN sicuro – altro accorgimento apparentemente banale, ma fondamentale. Se imposti un PIN sicuro sul tuo smartphone, non potrai consentire ad eventuali malintenzionati di sbloccare il device per installare app-spia o accedere a WhatsApp Web/Desktop. Per impostare un PIN sicuro su Android, recati nel menu  Impostazioni > Sicurezza e privacy > Password blocco schermo > PIN; per farlo su iOS vai in  Impostazioni > Touch ID e codice > Cambia codice (o Aggiungi codice).
  • Utilizza la protezione biometrica – molti dispositivi sono ormai muniti di protezione biometrica tramite riconoscimento facciale o dell’impronta digitale. Questi sistemi rendono più sicuro uno smartphone. Te ne ho parlato nel dettaglio in questa mia guida.
  • Controlla spesso gli accessi a WhatsApp Web/Desktop – proprio come spiegato in un capitolo precedente.
  • Non spaventarti se qualcuno dice di conoscere i tuoi orari di accesso a WhatsApp – ci sono app che permettono di scoprire le date e gli orari di accesso a WhatsApp da parte di un utente semplicemente digitandone il numero di cellulare. Sfruttano dati pubblici disponibili sui server di WhatsApp, quindi, non possono essere definite propriamente app spia e non permettono in alcun modo di catturare le conversazioni. Sono un po’ “inquietanti”, è vero, ma non pericolose se vogliamo semplificare al massimo il discorso (poi non sempre funzionano a dovere)!
  • Non usare WhatsApp per comunicazioni ultra-riservate – WhatsApp è un’applicazione closed source, il suo codice sorgente non può essere esaminato a fondo e quindi non si può sapere se c’è qualche falla di sicurezza in grado di esporre le comunicazioni degli utenti a rischi di privacy. Alla luce di quanto appena detto, meglio rivolgersi a soluzioni altrettanto sicure ma open source, come Signal per Android e iOS che utilizza lo stesso sistema di crittografia end-to-end di WhatsApp ma è open source e quindi c’è un maggior controllo su di essa da parte della comunità. La utilizza perfino Edward Snowden, il principale artefice del datagate che ha portato alla pubblicazione molti documenti riservati del governo statunitense!
  • Verifica gli ultimi messaggi ricevuti – se hai aperto WhatsApp e hai notato che non sono presenti notifiche sui nuovi messaggi ricevuti, probabilmente qualcuno li ha letti al posto tuo. In questo caso, torna all’inizio di questa mia guida e rileggi ogni suggerimento che ti ho dato, per essere sicuro di impedire che le tue conversazioni vengano spiate.
Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.