Questo sito contribuisce alla audience di Il Messaggero
Salvatore Aranzulla Day
Evento di formazione SEO con Salvatore Aranzulla. Scopri il programma

Come capire se WhatsApp è spiato

di

Ogni tanto hai paura che qualcuno possa entrare senza permesso nel tuo WhatsApp e spiare tutte le conversazioni che effettui con i tuoi amici? Sei un po' paranoico, lasciatelo dire, ma in fondo fai bene a preoccuparti di argomenti come la sicurezza informatica. Per quanto sicuro possa essere, WhatsApp è frutto del lavoro dell'uomo e, come tale, non è perfetto. Questo significa che può presentare dei punti deboli o delle vere e proprie falle di sicurezza che potrebbero permettere ad eventuali malintenzionati di intercettare le comunicazioni di altre persone.

Se tu hai voglia di approfondire l'argomento e vuoi fugare ogni ragionevole dubbio circa la privacy delle tue comunicazioni, prenditi cinque minuti di tempo libero e lascia che ti dia una mano. Ti darò delle "dritte" su come capire se WhatsApp è spiato e ti suggerirò alcune pratiche di buon senso che puoi attuare per rendere le tue chat meno appetibili agli occhi dei malintenzionati. Ti assicuro che non è nulla di particolarmente difficile, anzi, di prettamente tecnico c'è ben poco da capire.

Direi, dunque, di non perderci ulteriormente in chiacchiere e di vedere subito quali sono i passaggi da compiere per scoprire se le comunicazioni effettuate su WhatsApp sono al sicuro o c'è il rischio che qualcuno le stia spiando. Buona lettura e buona fortuna… mi auguro vivamente che tu non faccia scoperte preoccupanti per la tua privacy!

Indice

Controllare gli accessi di WhatsApp Web/Desktop

Come capire se WhatsApp è spiato

Come ti ho spiegato anche nel mio tutorial su come usare WhatsApp su PC, servizi come WhatsApp Web e applicazioni come il client ufficiale di WhatsApp per Windows e macOS permettono di usare WhatsApp sul computer "ripetendo" la app che è installata sullo smartphone. Questo significa che è possibile accedere alle proprie chat solo se il telefono è connesso a Internet e se il client ufficiale di WhatsApp o WhatsApp Web sono stati associati allo smartphone mediante la scansione di un QR code. Si tratta di una soluzione estremamente comoda, funziona bene, ma presenta un piccolo-grande rischio per la privacy: funziona anche se smartphone e computer non sono connessi alla stessa rete Wi-Fi.

Questo significa che, potenzialmente, un malintenzionato potrebbe ottenere l'accesso alle tue comunicazioni semplicemente convincendoti a prestargli il tuo smartphone per qualche secondo, eseguendo l'accesso a WhatsApp Web o al client ufficiale di WhatsApp usando un suo computer (o un suo tablet) e mantenendo attiva la spunta sull'opzione Resta connesso. Spuntando tale opzione, lo smartphone ricorda l'associazione effettuata con il computer e consente gli accessi successivi a WhatsApp Web e/o al client di WhatsApp per PC senza richiedere una nuova scansione del QR code e senza richiedere che il computer sia fisicamente vicino ad esso.

Per fortuna esiste un modo molto semplice per verificare gli accessi non autorizzati a WhatsApp Web o al client ufficiale di WhatsApp per PC ed, eventualmente, interromperli. Accedendo alle impostazioni di WhatsApp sul tuo smartphone, infatti, puoi visualizzare la lista completa degli accessi fatti da WhatsApp Web e WhatsApp per PC e decidere di interromperli istantaneamente. Interrompendoli, tutti i computer collegati allo smartphone perderanno l'autorizzazione ad accedere a WhatsApp Web e a WhatsApp per Windows/macOS e verrà richiesta loro una nuova scansione del QR code (operazione che il malintenzionato di turno non potrà compiere perché non più in possesso del tuo smartphone).

Entrando più nel dettaglio, per verificare la lista degli accessi a WhatsApp Web e WhatsApp per PC sul tuo smartphone, devi avviare WhatsApp, pigiare sul pulsante (…) che si trova in alto a destra (se utilizzi Android) o sulla scheda Impostazioni (se utilizzi iPhone) e andare su WhatsApp Web/Desktop.

A questo punto, dai un'occhiata a tutte le sessioni di WhatsApp Web e WhatsApp Desktop attive e, se ne rilevi qualcuna sospetta, interrompila. Per interrompere una sessione di WhatsApp Web/Desktop su Android, pigia su di essa e rispondi Disconnetti all'avviso che compare sullo schermo. Per farlo su iPhone, effettua uno swipe da destra verso sinistra sulla sessione da interrompere e pigia sul pulsante Disconnetti che compare lateralmente.

Come capire se WhatsApp è spiato

Vuoi interrompere tutte le sessioni di WhatsApp Web e WhatsApp Desktop contemporaneamente? Nessun problema. Pigia sulla voce Disconnetti da tutti i computer, dai conferma (rispondendo Disconnetti all'avviso che compare sullo schermo) e il gioco è fatto.

Verificare la presenza di applicazioni-spia

Come capire se WhatsApp è spiato

Se nelle sessioni di WhatsApp Web non hai trovato nulla di strano ma sospetti comunque che qualcuno possa star spiando le tue comunicazioni, prova a verificare la presenza di applicazioni-spia sul tuo smartphone. Le applicazioni-spia, come suggerisce il loro nome, sono applicazioni che agiscono di nascosto sullo smartphone e permettono di registrare tutte le operazioni che vengono compiute su quest'ultimo: i testi digitati, le app avviate, i numeri di telefono chiamati e così via. Alcune di esse sono davvero molto difficili da individuare in quanto agiscono, per l'appunto, di nascosto, ma ci sono alcuni indizi che possono tradire la loro presenza. Adesso ti spiego quali sono e come individuarli su Android e iOS.

Android

Se utilizzi un terminale Android, il primo passo che ti consiglio di compiere è quello di entrare nel menu delle impostazioni (l'icona dell'ingranaggio che si trova in home screen o nel drawer con i collegamenti a tutte le app installate sullo smartphone) e verificare la presenza di applicazioni con permessi di amministrazione, cioè con permessi che consentono loro di controllare tutte le attività compiute sul dispositivo. Seleziona quindi le voci Sicurezza e Amministratori dispositivo e controlla se tra le app elencate nella schermata che si apre ci sono applicazioni che non conosci e che potrebbero nascondere intenzioni spionistiche. Se ci sono nomi di app che non conosci e vuoi sincerarti della loro natura, fai una semplice ricerca su Google.

Come capire se WhatsApp è spiato

Se tra le applicazioni con permessi di amministrazione ne trovi qualcuna che ha finalità spionistiche, disattivala subito rimuovendo il segno di spunta dalla sua icona e disinstallala. Per disinstallarla, recati nel menu Impostazioni > App di Android, selezionala dalla lista delle app installate sul tuo device e pigia sul bottone Disinstalla.

Dalla medesima schermata puoi controllare anche se ci sono applicazioni "sospette" che non hanno permessi da amministratore ma che comunque risultano installate sul tuo smartphone: se ne trovi qualcuna, procedi alla loro rimozione seguendo le indicazioni che ti ho appena dato (o andandoti a leggere il mio tutorial su come disinstallare app Android).

Come capire se WhatsApp è spiato

Se hai sottoposto il tuo smartphone alla procedura di root, ti consiglio di aprire anche l'applicazione SuperSU/SuperUser e di controllare la lista che hanno permessi di root. Tra di esse potrebbe nascondersi anche qualche app con finalità spionistiche che qualcuno ha installato sul tuo device mentre era incustodito .

Anche in questo caso, se noti qualche nome "sospetto", agisci tempestivamente revocando i permessi di root alla app che ritieni potenzialmente pericolosa e disinstallandola dal dispositivo. Per monitorare le attività recenti delle app che necessitano dei permessi di root, seleziona la scheda con il log di SuperSU/SuperUser.

Come capire se WhatsApp è spiato

Altri indizi che potrebbero rivelare la presenza di un'app-spia sul telefono sono l'eccessivo consumo di batteria e un surriscaldamento anomalo da parte di quest'ultimo.

Sia chiaro, si tratta di due "sintomi" molto generici: potrebbero essere causati anche da app che non hanno nulla a che vedere con le attività di monitoraggio del telefono, ma comunque è meglio indagare quando si manifestano. A tal scopo, ti consiglio di utilizzare la app Wakelock Detector che monitora costantemente lo stato dello smartphone e permette di sapere quali applicazioni tengono "sveglio" il processore facendo surriscaldare il dispositivo e portando a un consumo anomalo di batteria. Per scoprire più in dettaglio come funziona, leggi il mio tutorial su come risparmiare batteria Android.

Come capire se WhatsApp è spiato

Se nonostante tutti questi accorgimenti continui a temere di essere spiato, mi spiace, ma non ti resta altro che salvare tutti i dati ed effettuare un bel "formattone". In questo modo eliminerai tutte le app e tutti i dati dal telefono, ripristinerai Android allo stato di fabbrica e, se presenti, cancellerai anche le app-spia presenti sul dispositivo. Se ne hai bisogno, nel mio tutorial su come resettare Android trovi tutte le indicazioni che servono su come formattare un terminale Android.

iOS

iOS, il sistema operativo di iPhone, rende abbastanza difficoltosa l'installazione di app-spia (a meno che il telefono non sia stato sottoposto alla procedura di jailbreak, in quel caso il sistema è più "aperto" e consente un'installazione molto più semplice delle app-spia) ma questo non significa che né è immune.

Per verificare la presenza di app sospette sul tuo "melafonino", apri il menu delle impostazioni (l'icona dell'ingranaggio che si trova in home screen) e vai su Generali > Spazio libero iPhone. Dopo qualche secondo di attesa comparirà una lista di tutte le app installate sul device: se ne noti qualcuna "sospetta", selezionala e pigia sul pulsante Elimina app per rimuoverla. 

Se utilizzi una versione di iOS precedente alla 11, puoi accedere al medesimo menu andando in Impostazioni > Generali > Spazio sul dispositivo e su iCloud e pigiando sulla voce Gestisci spazio relativa al campo Spazio dispositivo .

Come capire se WhatsApp è spiato

Un altro modo per scovare potenziali app-spia presenti su iPhone è controllare la lista dei profili personalizzati installati nel sistema. I profili personalizzati servono ad applicazioni avanzate, come ad esempio quelle che prevedono l'utilizzo di VPN, per avere una maggiore libertà di azione all'interno di iOS. Recati quindi nel menu Impostazioni > Generali > Gestione profili e dispositivo e controlla se ci sono profili "sospetti" impostati sull'iPhone. Se non riesci a trovare il menu relativo ai profili personalizzati, significa che nessuna app installata sul telefono attualmente li utilizza.

Per concludere, soprattutto se hai un iPhone sottoposto al jailbreak, ti consiglio di aprire il browser (Safari) e di provare a collegarti ai seguenti indirizzi: localhost:8888 e localhost:4444. Si tratta di due indirizzi usati da alcune app per il monitoraggio da remoto dei telefonini, tramite i quali le app in questione svelano la loro presenza e permettono di regolare le loro impostazioni.

Altra "tecnica segreta" che permette di svelare la presenza di alcune app-spia consiste nell'aprire il dialer e comporre il numero *12345. Se dopo aver digitato uno di questi codici ti trovi al cospetto di una schermata di login o a un vero e proprio pannello di controllo, significa che sul tuo iPhone è installata una app-spia. Per rimuoverla, apri Cydia, cerca i pacchetti relativi a quest'ultima e rimuovili. Se ti serve una mano, puoi leggere il mio tutorial su come usare Cydia in cui ti ho illustrato alcuni concetti base relativi al funzionamento di questo store alternativo per iPhone (e iPad) jailbroken.

Come capire se WhatsApp è spiato

Se dopo aver fatto tutte queste prove il tuo iPhone risulta "pulito" ma tu sospetti ugualmente che qualcuno stia spiando le tue attività, mi spiace ma non ti resta altro che effettuare un bel backup dei dati e poi un bel reset del dispositivo. Trovi spiegato come resettare iPhone nel mio tutorial dedicato all'argomento.

Evitare le reti Wi-Fi pubbliche

Come capire se WhatsApp è spiato

Come ho avuto modo di spiegarti in numerose circostanze, ormai WhatsApp utilizza un sistema di crittografia end-to-end che rende messaggi, foto e video visibili solo da parte dei legittimi mittenti e destinatari. Per spiegarla in parole semplici, ogni messaggio ha un proprio lucchetto e una propria chiave unici che possono essere usati solo da chi invia e riceve i messaggi: tutti gli altri, compresi i server di WhatsApp, vedono i messaggi in forma cifrata, quindi incomprensibile. Insomma: anche provando a "sniffare" una rete wireless in cui viene utilizzato WhatsApp, eventuali malintenzionati non otterrebbero altro che informazioni illeggibili.

Fatto salvo quanto appena detto, però, non bisogna correre rischi inutili. D'altronde la scoperta di nuove falle di sicurezza è all'ordine del giorno e anche il sistema di WhatsApp, un giorno o l'altro, potrebbe risultare compromesso. Il mio consiglio è dunque quello di fare attenzione alle reti Wi-Fi alle quali ti connetti e di evitare le reti Wi-Fi pubbliche che, come ben noto, sono il terreno di caccia preferito degli "spioni". Quando non to trovi a casa o in ufficio, lascia perdere gli access point aperti e prediligi la rete 3G/4G del tuo operatore: consumerai un po' di traffico dati, ma ne guadagnerai in sicurezza.

Se vuoi, maggiori info sul sistema di crittografia usato da WhatsApp, consulta il sito ufficiale dell'applicazione.

Altri suggerimenti utili

Come capire se WhatsApp è spiato

A questo punto, dovresti essere riuscito a capire se il tuo WhatsApp è spiato. Detto questo, non dimenticare mai di mettere in pratica tutti quei piccoli accorgimenti di buon senso che permettono di dormire sonni relativamente tranquilli e di ridurre l'eventualità di essere spiati. Quali sono questi accorgimenti di cui parlo? Eccoli elencati rapidamente.

  • Non lasciare il telefono incustodito – lo so, è banale, ma è proprio in queste banalità che spesso ci si perde. D'altronde bastano due minuti per installare un'app-spia o per effettuare accessi non autorizzati a WhatsApp Web/Desktop con un telefono.
  • Imposta un PIN sicuro – altro accorgimento apparentemente banale, ma fondamentale. Se imposti un PIN sicuro sul tuo smartphone (PIN, non sequenza, che è molto più facile da indovinare con uno sguardo a distanza), non potrai consentire ad eventuali malintenzionati di sbloccare il device per installare app-spia o accedere a WhatsApp Web/Desktop. Per impostare un PIN sicuro su Android, recati nel menu  Impostazioni > Sicurezza > Blocco Schermo > PIN; per farlo su iOS vai in  Impostazioni > Touch ID e codice > Cambia codice (o Aggiungi codice).
  • Controlla spesso gli accessi a WhatsApp Web/Desktop – proprio come spiegato in precedenza.
  • Non spaventarti se qualcuno dice di conoscere i tuoi orari di accesso a WhatsApp – ci sono app, come ad esempio WhatsMonitor per Android, che permettono di scoprire le date e gli orari di accesso a WhatsApp da parte di un utente semplicemente digitandone il numero di cellulare. Funzionano, ma sfruttano dati pubblici disponibili sui server di WhatsApp, quindi non possono essere definite propriamente app spia e non permettono in alcun modo di catturare le comunicazioni. Sono un po' "inquietanti", sì, ma non pericolose se vogliamo semplificare al massimo il discorso!
  • Non usare WhatsApp per comunicazioni ultra-riservate – WhatsApp è un'applicazione closed source, il suo codice sorgente non può essere esaminato a fondo e quindi non si può sapere se c'è qualche falla di sicurezza in grado di esporre le comunicazioni degli utenti a rischi di privacy. Alla luce di quanto appena detto, meglio rivolgersi a soluzioni altrettanto sicure ma open source, come Signal per Android e iOS che utilizza lo stesso sistema di crittografia end-to-end di WhatsApp ma è open source e quindi c'è un maggior controllo su di essa da parte della comunità. La utilizza perfino Edward Snowden, il principale artefice del datagate che ha portato alla pubblicazione molti documenti riservati del governo statunitense!