Come capire se WhatsApp è spiato
Hai timore che qualcuno possa entrare senza permesso nel tuo WhatsApp e spiare tutte le conversazioni che effettui con i tuoi amici? Sei un po’ paranoico, lasciatelo dire, ma in fondo fai bene a preoccuparti di argomenti come la sicurezza informatica. Per quanto sicuro possa essere, WhatsApp è frutto del lavoro dell’uomo e, come tale, non è perfetto. Questo significa che può presentare dei punti deboli o delle vere e proprie falle di sicurezza che potrebbero permettere a malintenzionati d’intercettare le comunicazioni di altre persone.
Se tu hai voglia di approfondire l’argomento e vuoi fugare ogni ragionevole dubbio circa la privacy delle tue comunicazioni, prenditi qualche minuto di tempo libero e lascia che ti dia una mano. Ti darò delle “dritte” su come capire se WhatsApp è spiato e ti suggerirò alcune pratiche di buon senso che puoi attuare per rendere le tue chat più sicure. Ti assicuro che non è nulla di particolarmente difficile, anzi, di prettamente tecnico c’è ben poco da capire.
Direi, dunque, di non perderci ulteriormente in chiacchiere e di vedere subito quali sono i passaggi da compiere per scoprire se le comunicazioni effettuate su WhatsApp sono al sicuro o c’è il rischio che qualcuno le stia spiando. A me non resta che augurarti una buona lettura e, soprattutto, un in bocca al lupo!
Indice
- Informazioni preliminari: possibili tecniche di violazione
- Come capire se WhatsApp è spiato: iPhone, iPad e Android
- Come capire se WhatsApp è spiato: computer
- Come difendersi
Informazioni preliminari: possibili tecniche di violazione
Prima di entrare nel vivo di questa guida e di spiegarti, in maniera concreta, come capire se WhatsApp è sotto controllo o spiato in qualche modo dai cosiddetti curiosi occasionali, lascia che ti dia qualche informazione in più su quali le possibili tecniche di violazione applicabili dai malintenzionati.
La prima, nonché la più semplice da mettere in pratica, consiste nell’associare l’account WhatsApp su uno o più dispositivi secondari, utilizzando la funzionalità ufficiale prevista dal client di chat: sostanzialmente, è possibile far sì che le proprie chat di WhatsApp possano essere visualizzate su due o più dispositivi, fino a un massimo di quattro (siano essi computer, smartphone o tablet), eseguendo una semplice procedura di associazione tramite codice.
Questo approccio, seppur semplice da mettere in pratica, presenta però dei limiti: in primo luogo, il malintenzionato dovrebbe avere accesso all’applicazione WhatsApp installata sullo smartphone/tablet della vittima, essere in grado di sbloccarlo e dovrebbe disporre di tempo sufficiente per eseguire la procedura.
In secondo luogo, il legittimo proprietario di WhatsApp riceve sempre una notifica quando viene associato un nuovo dispositivo; quest’ultima, però, potrebbe sfuggire per diversi motivi, che vanno dalla semplice distrazione, alla presenza della modalità silenzioso/non disturbare, fino alla disattivazione volontaria delle notifiche.
Altro sistema comunemente usato per provare a spiare WhatsApp o, in generale, tutto quanto succede su un dispositivo, sono le applicazioni per il parental control: sviluppate affinché i genitori possano tutelare la sicurezza digitale dei propri figli, esse consentono in alcuni casi di visualizzare l’intera attività eseguita su smartphone, tablet e computer, incluse le chat, le interazioni social e lo storico di navigazione su Internet.
Va da sé che un’app per il parental control, se usata in modo indebito da parte di un utente malintenzionato, può essere tranquillamente sfruttata per accedere in modo indebito a informazioni altrimenti private, chat incluse.
Anche le cosiddette applicazioni-spia (come mSpy, per esempio) sono progettate per lo stesso motivo, in maniera però meno cristallina e più mirata: esse, infatti, consentono a malintenzionati di controllare quasi tutti gli aspetti del dispositivo bersaglio, e potrebbero altresì essere “istruite” per l’invio periodico di chat e attività di navigazione.
Un gradino un po’ più in basso vi sono i keylogger, ossia dei software più semplici — ma non per questo meno pericolosi — che consentono di inviare automaticamente tutto ciò che viene digitato sulla tastiera, a prescindere dall’applicazione o dal software in uso.
Come puoi facilmente immaginare, anche l’installazione di sistemi per parental control o accesso indebito ai dati implicano che l’utente malintenzionato abbia accesso fisico al telefono della vittima e la possibilità di agire indisturbato per alcuni minuti, fondamentali per configurare e nascondere le app di cui sopra.
Come capire se WhatsApp è spiato: iPhone, iPad e Android
Ora che sei al corrente di quelle che sono le tecniche più usate per accedere in maniera indebita alle chat di qualcuno, lascia che ti spieghi come indagare sulla tua installazione di WhatsApp per Android, iPhone o iPad, così da capire se esiste la possibilità che tu sia una vittima inconsapevole di spionaggio, oppure no.
Controllare le conversazioni
Una tra le più comuni distrazioni che potrebbero smascherare un accesso non autorizzato a WhatsApp, sia esso fisico o remoto, consiste nel leggere o inviare messaggi alle spalle della malcapitata vittima. Dunque, se sospetti di essere in qualche modo spiato o monitorato, abbi cura di controllare in maniera abbastanza frequente le conversazioni attive su WhatsApp, specie se ti rendi conto della presenza di nuovi messaggi non accompagnati da alcuna notifica o indicatore di lettura.
In altre parole, se ti rendi conto che vi sono messaggi nelle tue conversazioni per te sconosciuti, ma che in realità risultano già letti, è possibile che qualcuno li abbia consultati alle tue spalle; ancora, se l’indicatore di lettura (ossia il “pallino verde” che accompagna i messaggi da leggere) non contiene alcun numero al suo interno, è possibile che la chat sia stata volutamente contrassegnata come “Da leggere” da una terza persona, con la speranza che tu non ti accorga dell’intervento manuale.
Non dimenticare, ancora, di controllare la presenza di messaggi a te sconosciuti tra le chat archiviate oppure tra le conversazioni bloccate con il lucchetto: per visualizzarle, ti basta accedere alla sezione Chat di WhatsApp ed effettuare uno swipe deciso verso il basso, così da rivelare le sezioni dedicate alle chat Archiviate oppure alle Chat con il lucchetto. Se hai difficoltà, leggi il mio tutorial su come trovare una chat nascosta su WhatsApp.
Chiaramente, laddove ti rendessi conto di un’incongruenza tra i messaggi che ricordi di aver gestito e quelli effettivamente presenti sul tuo dispositivo, non esitare a controllare la presenza di altri device collegati o di app di controllo, così come trovi spiegato nei restanti paragrafi di questa guida.
Controllare i dispositivi collegati
Qualora avessi qualche sospetto, dovresti controllare fin da subito se vi sono dispositivi secondari collegati al tuo account principale, dei quali non sei a conoscenza. Per farlo, avvia WhatsApp e, se impieghi un device Android, fai tap sul simbolo ⫶ che sta in alto a destra e seleziona la voce Dispositivi collegati, dal menu che va ad aprirsi; se utilizzi un iPhone oppure un iPad, tocca invece la scheda Impostazioni situata in basso a destra (il simbolo dell’ingranaggio) e seleziona la voce Dispositivi collegati, dal pannello che si apre.
A questo punto, esamina la lista dei device secondari connessi al tuo account e, per ottenere informazioni aggiuntive circa l’attività di ciascuno di essi (ad es. posizione e ultima attività), fai tal sui rispettivi nomi.
Se noti qualcosa di sospetto, come un accesso che non ricordi o un’attività sconosciuta, tocca innanzitutto il nome del device sconosciuto nell’elenco di quelli connessi e premi in seguito sui pulsanti Disconnetti ed Esci, visibili nel pannello che va ad aprirsi. Per saperne di più, leggi la guida in cui ti spiego, nello specifico, come scollegare WhatsApp da un altro dispositivo.
Verificare la presenza di app di controllo
Altro sistema che può consentire a un utente non autorizzato di accedere alle tue chat di WhatsApp consiste nell’usare applicazioni di controllo parentale o altre applicazioni-spia, siano esse progettate con scopi leciti, oppure no.
Come già detto, l’installazione e la configurazione delle app di questo tipo potrebbe richiedere molto più tempo rispetto all’associazione di un device secondario a WhatsApp, tuttavia le app di controllo possono essere nascoste decisamente bene e risultare quasi del tutto invisibili a occhi meno attenti. Vi sono, però, degli specifici indizi che potrebbero rivelare la loro presenza.
In primo luogo, se impieghi Android, esamina l’elenco delle app che dispongono dei permessi completi di amministrazione del dispositivo: per farlo, apri le Impostazioni del device, premendo sul simbolo dell’ingranaggio residente nella schermata Home (oppure nel drawer), recati nelle sezioni App > Accesso special e per le app e sfiora la dicitura App di amministrazione dispositivo, che trovi nel pannello successivo.
Chiaramente, i nomi delle opzioni e delle voci di menu potrebbero cambiare, in base alla specifica edizione di Android da te in uso; se non riesci a individuare il pannello di cui sopra, ritorna alla schermata principale delle Impostazioni, digita la parola amministrazione all’interno del campo di ricerca che sta in alto e seleziona la voce App di amministrazione (o simili), che dovrebbe comparire sullo schermo.
Ad ogni modo, se noti la presenza di qualche app per te completamente sconosciuta o sospetta, disattivane l’attività rimuovendo il segno di spunta in corrispondenza del suo nome, spostando su OFF la levetta apposita, oppure premendo sul pulsante per disattivare l’app di amministrazione; infine, non esitare a cancellare l’app in oggetto, seguendo la solita procedura prevista da Android.
Ancora, se hai sottoposto il tuo device Android alla procedura di root, ti consiglio di avviare anche l’applicazione SuperSU/SuperUser e di controllare la lista delle app abilitate all’uso delle autorizzazioni elevate; se noti qualche nome sospetto, revoca i permessi elevati all’app potenzialmente pericolosa e non esitare a disinstallarla.
Su iPhone e iPad, invece, l’attività delle app di controllo è quasi sempre consentita previa attivazione di un profilo di configurazione nel sistema operativo: questi ultimi servono per avere una maggiore libertà di azione su iOS/iPadOS, senza ricorrere a soluzioni di sblocco drastiche come il jailbreak né disattivare le protezioni integrate dei summenzionati sistemi operativi, e sono spesso usati dai servizi VPN e dalle app per il parental control.
Per verificare se, sul tuo device, vi sono profili di configurazione personalizzati in uso, recati nel menu Impostazioni > Generali > VPN e gestione dispositivi di iOS/iPadOS e fai tap sul nome del profilo sospetto, per vederne le informazioni; laddove il profilo non ti convincesse, premi sulla voce Elimina profilo situata in basso, segui le istruzioni visualizzate sullo schermo e, quando hai finito, riavvia iPhone o iPad, per neutralizzare del tutto il profilo cancellato.
Ovviamente, per completare il lavoro, dovrai altresì disinstallare l’app che ha richiesto il profilo personalizzato; nella quasi totalità dei casi, puoi agire seguendo la classica procedura prevista da iPhone e iPad.
Per concludere, soprattutto se hai un iPhone sottoposto al jailbreak, ti consiglio di aprire il browser e di provare a collegarti agli indirizzi localhost:8888 e localhost:4444, molto spesso usati per richiamare le console di controllo delle app-spia; altro sistema utile, in tal senso, consiste nell’aprire il dialer (cioè il tastierino dell’app Telefono) e comporre il codice *12345.
Se, dopo aver effettuato una delle operazioni di cui sopra, ti ritrovi al cospetto di una schermata di login di un vero e proprio pannello di controllo, significa che sul tuo iPhone è installata una app-spia, che dovresti eliminare prontamente.
Come capire se WhatsApp è spiato: computer
Lo stesso discorso visto per smartphone e tablet vale anche per il computer. Se utilizzi WhatsApp Web o WhatsApp Desktop e hai il timore che le tue conversazioni possano essere spiate, dovresti accertarti che non vi siano programmi o applicazioni pensate per “catturare” tutto ciò che digiti dalla tastiera, o che vedi sullo schermo: mi riferisco in particolare a keylogger, spyware, soluzioni di parental control “nascoste” o altri programmi che, dopo essersi insinuati nel sistema operativo, possono raccogliere ogni dato per inviarlo a malintenzionati.
In casi del genere, la soluzione ideale è quella di munirsi di un buon antivirus e di un antimalware di supporto, specie se si utilizza un PC Windows; va detto, però, che le soluzioni di cui sopra non sono infallibili, specie se il controllo del computer viene effettuato tramite un software o un sistema “lecito” — quale potrebbe essere, per l’appunto, il parental control.
Pertanto, se hai il sospetto che il tuo computer sia in qualche modo spiato, puoi verificare se sono stati installati e/o attivati programmi che non conosci affatto e, in caso affermativo, rimuoverli immediatamente; a tal proposito, ti tornerà certamente utile la mia guida su come capire se il computer è spiato, nella quale ho altresì avuto modo di elencarti una serie di soluzioni utili, al fine di bonificare e rimettere sicurezza il dispositivo.
Come difendersi
Se hai letto con attenzione i capitoli precedenti di questa mia guida, dovresti essere riuscito a capire se le tue conversazioni WhatsApp sono spiate e, in caso affermativo, come rimetterle in sicurezza.
Giunto a questo punto, ritengo quasi doveroso indicarti alcuni piccoli accorgimenti di buon senso, che dovrebbero limitare al minimo le possibilità che il tuo WhatsApp possa essere spiato, in presente o in futuro.
In primo luogo, non lasciare il tuo dispositivo incustodito e con lo schermo sbloccato: ciò darebbe tempo e modo a potenziali malintenzionati installare applicazioni potenzialmente dannose; ancora, ricorda di impostare un sistema di sblocco schermo sicuro, poiché l’associazione di device aggiuntivi a WhatsApp richiede, in ogni caso, che l’utente autorizzi l’operazione previo sblocco biometrico/PIN.
Ancora, assicurati di non usare WhatsApp mentre sei su reti Wi-Fi pubbliche o, se proprio ne hai necessità, proteggiti mediante un servizio VPN: anche se WhatsApp utilizza orma ida tempo la crittografia end-to-end (quest’ultima rende messaggi, foto e video visibili solo da parte dei legittimi mittenti e destinatari), la scoperta di nuove falle di sicurezza è all’ordine del giorno e anche il sistema di WhatsApp, un giorno o l’altro, potrebbe risultare compromesso.
Inoltre, abbi cura di tenere sempre sottomano un antivirus/antimalware di comprovata efficienza e di effettuare scansioni periodiche, alla ricerca di eventuali minacce che potrebbero mettere a rischio la sicurezza delle tue conversazioni — e non solo. Qualora avessi l’impressione che, nonostante tutto, qualcuno continui a spiarti, non esitare a ripristinare completamente il computer, lo smartphone o il tablet: è una soluzione drastica, lo so bene, ma è l’unica che ti garantisce la completa disattivazione di programmi o app pericolosi, a prescindere dalla loro natura.
Volendo riassumere il tutto, ciò che dovresti sempre fare è tutelare la privacy e la riservatezza dei tuoi dispositivi, evitando di prestarli con leggerezza o di rivelare informazioni importanti (ad es. il PIN di sblocco o dati che potrebbero aiutare un utente a risalirvi), anche se l’interlocutore ti sembra affidabile.
L’eccesso di fiducia nel prossimo e la leggerezza nell’esporsi sono le cause principali delle fughe di dati, dell’accesso indebito a conversazioni non proprie e, nei casi più gravi, dei completi furti d’identità: non dimenticarlo mai!
Autore
Salvatore Aranzulla
Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.
