Questo sito contribuisce alla audience di Il Messaggero

Come spiare conversazioni WhatsApp

di

A giudicare dalla quantità di messaggi che ricevo ogni giorno su quest’argomento, come spiare conversazioni WhatsApp deve essere diventata una sorta di ossessione nazionale: c’è chi mi scrive chiedendomi delucidazioni al riguardo con la malcelata intenzione di ficcare il naso nelle chat di fidanzati e amici e chi invece lo fa perché è preoccupato per la propria privacy e vuole ricevere consigli su come aumentare la sicurezza delle proprie conversazioni. Insomma, in qualunque modo la si metta, WhatsApp è sempre al centro dell’attenzione e quindi mi sembra doveroso dedicargli un nuovo post.

Con la guida di oggi, dunque, andrò a focalizzarmi sulle tecniche utilizzate dai malintenzionati per spiare i messaggi di WhatsApp e su quali sono le “armi” più efficaci per difendersi da attacchi del genere. Per fortuna tutto quello di cui c’è bisogno è un pizzico di buonsenso, non bisogna inventarsi chissà quali stratagemmi per comunicare in maniera ragionevolmente tranquilla su WhatsApp.

Come dici? La cosa sembra interessante e ti piacerebbe approfondire l’argomento? Benissimo! Allora prenditi cinque minuti di tempo libero e consulta, passaggio dopo passaggio, tutte le indicazioni che trovi qui di seguito. Mi auguro ti possano essere utili, anche solo per avere un’idea più chiara sulle tecniche degli “spioni” a cui stare attenti. Buona lettura!

Indice

Informazioni preliminari

WhatsApp

Prima di entrare nel vivo della guida, andandoti a spiegare come fanno i malintenzionati a spiare conversazioni WhatsApp, ci sono alcune informazioni preliminari che è mio dovere fornirti per permetterti di avere le idee perfettamente chiare sulla questione.

Innanzitutto, tieni presente che, alla fine, del 2014, WhatsApp, grazie a una collaborazione con gli sviluppatori di Open Whisper Systems, ha iniziato ad adottare un sistema di cifratura end-to-end chiamato TextSecure.

Il sistema in questione si basa sull’utilizzo di una coppia di chiavi: una chiave pubblica, che viene condivisa con il proprio interlocutore e una chiave privata, che invece risiede sullo smartphone di ogni singolo utente.

Il tutto avviene in tempo reale e senza che l’utente debba muovere un dito, in quanto l’intero sistema funziona in maniera completamente automatica “dietro le quinte” dell’applicazione, ma grazie a questa tecnologia i messaggi viaggiano dallo smartphone ai server di WhatsApp in modo cifrato e possono essere letti solo dai legittimi mittenti e destinatari. Per maggiori dettagli al riguardo, puoi leggere la mia guida specifica su come crittografare WhatsApp.

L’unica incognita relativa alla sicurezza di questo meccanismo sta nella sua implementazione da parte dell’applicazione. WhatsApp, infatti, è un software closed source e non è possibile esaminare il contenuto del suo codice sorgente. In virtù di ciò, non possiamo escludere con assoluta certezza la presenza di eventuali falle o di clamorosi errori nell’implementazione del sistema TextSecure. Ad ogni modo, si tratta di ipotesi remote: WhatsApp è ragionevolmente sicuro e quindi non c’è bisogno di essere paranoici circa il livello di segretezza delle proprie comunicazioni.

A questo proposito, in base ad alcuni test, come quello condotto da Heise nel 2015, è emerso che all’epoca la cifratura end-to-end veniva impiegata solo sulla versione Android di WhatsApp, mentre in tutti gli altri casi continuava a essere usato un sistema basato sull’algoritmo RC4, funzionante esclusivamente in uscita e considerato poco affidabile ormai da tempo. Ad oggi, però, la situazione è totalmente diversa e la cifratura end-to-end viene usata su tutte le piattaforme per le quali WhatsApp è disponibile.

Come spiare conversazioni WhatsApp

Fatte le dovute precisazioni di cui sopra, direi che possiamo passare al sodo e andare a scoprire, dunque, come spiare le conversazioni su WhatsApp, o per meglio dire quali sono le varie tattiche che adottando i malintenzionati per riuscirci. Trovi tutte le spiegazioni di cui hai bisogno proprio qui sotto.

Come spiare conversazioni WhatsApp tramite Wi-Fi

Come spiare conversazioni WhatsApp

Come già detto, WhatsApp adotta un sistema di cifratura end-to-end, per cui i messaggi viaggiano in maniera cifrata dallo smartphone del mittente fino a quello del destinatario, passando per i server del servizio. Questo significa che oggigiorno spiare conversazioni WhatsApp tramite Wi-Fi non è più cosa fattibile, quindi anche “sniffando” la rete wireless a cui è collegato il telefono non è possibile scoprirne il contenuto.

Tempo addietro, però, una delle tecniche più sofisticate per spiare le conversazioni di WhatsApp era proprio quella di “sniffare” la rete wireless a cui veniva collegato lo smartphone della vittima. Con il termine “sniffare” si intende esaminare, tramite software predisposti allo scopo, tutti i dati che passano in chiaro su una rete Wi-Fi (come potrebbero essere i messaggi di WhatsApp).

Si tratta di un’operazione non propriamente alla portata di tutti, ma nemmeno così difficile come si potrebbe credere. Esistono infatti numerosi software, alcuni dei quali anche gratuiti, come l’ottimo Wireshark, di cui ti ho parlato nella mia guida su come sniffare una rete wireless, che permettono di analizzare in maniera molto intuitiva i dati che circolano su una rete wireless.

Come spiare conversazioni WhatsApp senza installare programmi

Hacker

Una tecnica valida che potrebbe permettere a un malintenzionato di spiare conversazioni WhatsApp senza installare programmi consiste nel clonare il MAC address del telefono della vittima. Qualora non ne avessi mai sentito parlare, il MAC address è un codice di 12 cifre che identifica in maniera univoca le schede di rete dei computer e di tutti i dispositivi in grado di connettersi a Internet.

Installando delle applicazioni apposite sul proprio smartphone, un malintenzionato può quindi camuffare il suo MAC address e “ingannare” WhatsApp, facendo credere all’applicazione che si sta usando un altro telefono (in questo caso, il cellulare della persona da spiare). Per fortuna non si tratta di una procedura di facile realizzazione, anche perché richiede molto tempo, oltre che un contatto prolungato con lo smartphone del soggetto preso di mira.

Per fare un esempio concreto, se un malintenzionato sta utilizzando un cellulare Android, deve avere innanzitutto sbloccato il dispositivo tramite root e deve avere installato delle applicazioni che permettono di cambiare il MAC address (es. BusyBox e Mac Address Ghost, di cui ti ho parlato più specificamente nella mia guida su come clonare WhatsApp). Successivamente, deve preoccuparsi di scoprire il MAC address del telefono della vittima (lo si trova nella schermata Info delle Impostazioni di Android), deve impostare il dato ottenuto sul proprio smartphone, installare WhatsApp e attivare l’applicazione usando il numero della persona da spiare.

Per una maggiore sicurezza, ti consiglio di usare una VPN. Se non sai di cosa si tratta, consiste in una connessione a Internet mediante una rete privata virtuale che, cifrando le comunicazioni e camuffando la reale posizione geografica dell’utente, funge da scudo contro spioni d’ogni sorta. Inoltre permette di scavalcare censure e restrizioni regionali. Ci sono tante soluzioni VPN disponibili: tra queste ti segnalo NordVPN (di cui ti ho parlato approfonditamente qui) e Surfshark che costano poco e funzionano su tutti i device.

Considerando però la difficoltà nell’attuare quanto appena descritto, sino a non molto tempo fa gli spioni di WhatsApp preferivano adottare una tattica più “artigianali”, ma anche molto più efficace: farsi prestare il cellulare dalla vittima, con una qualsiasi scusa e utilizzarlo per avviare WhatsApp Web oppure il client di WhatsApp per Windows o macOS.

Come ti ho spiegato nel mio tutorial su come usare WhatsApp su PC, WhatsApp Web e il client di WhatsApp per computer consentono di leggere e inviare messaggi dal PC usando lo smartphone come “ponte”. Per utilizzarli, infatti, basta aprire WhatsApp sul telefonino e scansionare un QR code che viene visualizzato sullo schermo del computer. Inoltre, mediante la funzione che consente di restare connessi è possibile memorizzare l’identità dell’utente e accedere alle conversazioni senza richiedere ogni volta una nuova scansione del QR code. Allo stato attuale delle cose, però, la tecnica in questione non può più essere considerata valida, in quanto vengono inviate notifiche relative all’accesso ed è richiesta l’identificazione biometrica.

Come spiare conversazioni WhatsApp conoscendo il numero

Ragazzo con binocolo

Se ti stai chiedendo se esiste un modo per spiare conversazioni WhatsApp conoscendo il numero, o per meglio dire avendo solo quest’ultimo come dato disponibile, la risposta è affermativa. Tra le potenziali minacce dalle quali dovresti stare in guardia ci sono infatti le app e i servizi per monitorare WhatsApp.

Si tratta di strumenti che consentono di sapere gli orari degli accessi a WhatsApp di una persona semplicemente digitando il suo numero di telefono. Non richiedono un accesso fisico allo smartphone della vittima e non è possibile difendersi contro la loro azione (gli orari di accesso a WhatsApp sono dati pubblici in fin dei conti), ma almeno ci si può consolare con il fatto che né i messaggi né i contatti vengono spiati.

Nella maggior parte dei casi, soluzioni del genere si posso impiegare gratuitamente, ma poter usufruire delle funzionalità più avanzate, come l’esportazione dei dati ottenuti e per poterle usare senza limitazioni occorre sottoscrivere appositi abbonamenti.

Altre tattiche per spiare conversazioni WhatsApp

Come hackerare un account Facebook

Ci sono anche altre tattiche che possono permettere di spiare le conversazioni di WhatsApp. Più precisamente, come ti ho spiegato nel mio tutorial su come spiare un cellulare, esistono delle app che permettono di spiare tutto quello che succede sullo smartphone, alcune più blande e facili da usare e altre più invasive e pericolose.

Tra le soluzioni meno temibili ci sono le app per il parental control, come ad esempio Qustodio, che è disponibile sia per Android che per iOS e Screen Time, fruibile anch’essa sia su Android che su iOS, che permettono sia di monitorare che di limitare l’uso di diverse app, compresa WhatsApp. Per fortuna non sono in grado di registrare ciò che viene digitato sulla tastiera dello smartphone o di catturare direttamente i messaggi di WhatsApp ma, se opportunamente configurate, possono risultare comunque molto invasive. Inoltre non costano molto, si possono provare gratis e poi hanno prezzi molto abbordabili.

Ben più pericolose delle app per il parental control, ci sono le app spia, cioè le applicazioni progettate con il preciso scopo di spiare tutto quello che succede sullo smartphone: i testi digitati sulla tastiera, i siti visitati, le chiamate effettuate, i messaggi scambiati su WhatsApp e molto altro ancora. Come facilmente intuibile, si tratta di applicazioni molto pericolose (tra l’altro sono completamente invisibili agli occhi dell’utente), ma per fortuna non sono alla portata di tutti in quanto funzionano solo sui device sbloccati tramite root e sono alquanto costose, come nel caso di iKeyMonitor, che è una delle app spia più diffuse della categoria.

Insomma, se qualcuno riesce ad avere accesso fisico al telefono di un dato utente e a installare una di queste app, potrebbe sorvegliare le sue conversazioni di WhatsApp, monitorare le tue attività online e perfino scattarti foto in segreto.

Come non farsi spiare conversazioni WhatsApp

WhatsApp

In base a quanto detto in questa guida, per evitare di farsi spiare le conversazioni di WhatsApp è fondamentale gestire il proprio smartphone in maniera coscienziosa e prevenire la violazione della propria privacy con la messa in atto di alcuni accorgimenti, quelli che ho provveduto a segnalarti qui sotto.

  • Aggiornare WhatsApp — mantenere l’app di WhatsApp sempre aggiornata ti consente di aggirare eventuali falle che i malintenzionati potrebbero scovare e usare per spiare le tue conversazioni. Se non sai in che modo riuscirci, puoi leggere la mia guida dedicata specificamente proprio a come aggiornare WhatsApp.
  • Evitare di usare le reti Wi-Fi pubbliche — con la cifratura end-to-end lo sniffing delle reti wireless non dovrebbe essere più efficace, ma per stare ancora più sicuri ti suggerisco di evitare di collegare il tuo cellulare a reti wireless pubbliche e/o a reti prive di adeguate protezioni (meglio usare la rete 3G/4G/5G se non sei in casa). Inoltre, se a casa non hai ancora cambiato la chiave predefinita del tuo router, provvedi subito a modificare la password della rete Wi-Fi seguendo le indicazioni presenti nel mio tutorial su come cambiare password al modem.
  • Disconnettere i dispositivi da WhatsApp — se sospetti che qualcuno stia usando il tuo account WhatsApp senza il tuo consenso, puoi correre ai ripari aprendo l’applicazione sull0 smartphone e chiudendo tutti gli accessi attualmente attivi a WhatsApp Web o WhatsApp per computer (in questo modo, per continuare a leggere i messaggi da PC, verrà richiesta nuovamente la scansione del QR code). Per riuscirci, procedi in questo modo: se utilizzi un terminale Android, premi sul pulsante con i tre puntini in verticale che si trova in alto a destra, seleziona la voce WhatsApp Web dal menu che compare, quindi la sessione che intendi disattivare e fai tap sulla voce Disconnetti oppure premi direttamente sul pulsante Disconnetti a tutti i dispositivi che si trova in basso; se utilizzi un iPhone, recati nella scheda Impostazioni che si trova in basso a destra e seleziona la voce WhatsApp Web/Desktop presente in quest’ultima, dopodiché seleziona il dispositivo da disconnettere e fai tap sul pulsante Disconnetti oppure sfiora direttamente l’opzione Disconnetti da tutti i dispositivi. Per maggiori dettagli, leggi la mia guida su come disconnettere WhatsApp Web.
  • Attivare il blocco schermo su WhatsApp — WhatsApp include una funzione che permette di bloccare l’accesso all’app tramite volto o impronta digitale e che si rivela utilissima per impedire a soggetti terzi non autorizzati di accedere alle proprie chat. Per abilitare questa funzione, recati nella sezione Impostazioni > Account > Privacy > Blocco schermo di WhatsApp e porta su ON l’interruttore per attivare il blocco dello schermo. Per ulteriori informazioni, consulta il mio post su come mettere il blocco su WhatsApp.
  • Configurare un PIN sicuro — usare un PIN sufficientemente sicuro per il proprio smartphone può evitare “a monte” che eventuali malintenzionati possano mettere mano al telefono e, dunque, anche a WhatsApp. Per cambiare il PIN del tuo cellulare, procedi nel seguente modo: se usi Android, recati in Impostazioni > Sicurezza > Blocco Schermo e seleziona la voce PIN (oppure Sequenza, se vuoi usare una gesture al posto del codice); se usi un iPhone, recati nella sezione Impostazioni > Face ID/Touch ID e codice e seleziona la voce Modifica il codice. Per approfondimenti, leggi il mio post su come bloccare lo schermo.
  • Disattivare la visualizzazione degli SMS nel blocco schermo — clonando il MAC address del cellulare un malintenzionato potrebbe attivare WhatsApp sul proprio telefono usando il suo numero. Per riuscirci, dovrebbe tuttavia leggere il codice di verifica recapitato via SMS sul tuo cellulare. Di conseguenza, andando a disabilitare la visualizzazione degli SMS nella lock screen puoi impedire il verificarsi di situazioni del genere. Per riuscirci, fai in questo modo: se stai usando Android recati nella sezione Impostazioni > Sicurezza > Blocco Schermo > PIN, imposta un PIN e scegli di nascondere i contenuti sensibili; se stai usando un iPhone, recati nella sezione Impostazioni > Notifiche > Messaggi e deseleziona la voce Blocco schermo. Se pensi di aver bisogno di maggiori dettagli, leggi il mio post su come non far vedere i messaggi sul blocco schermo.
  • Verificare la presenza di app spia — se pensi che ci siano delle app spia sul tuo smartphone, accedi alla lista delle applicazioni installate sul dispositivo per verificare la cosa. Per riuscirci, procedi in questo modo: se stai usando Android, recati nella sezione Impostazioni > App > Tutte ed elimina tutte le app sospette, dopodiché recati nel menu Impostazioni > Sicurezza > Amministratori dispositivo e da’ un’occhiata alla lista delle app che hanno il permesso di controllare il sistema e se fra queste ne trovi qualcuna che non hai autorizzato personalmente deselezionala e disinstallala; se stai usando un iPhone recati nella sezione Impostazioni > Generali > Spazio iPhone ed elimina le app che pensi possano spiarti, premendo sul loro nome e sulla dicitura Elimina app. Per maggiori dettagli, leggi il mio post su come eliminare software spia dal cellulare.
  • Riattivare l’account se disattivato — se qualcuno ha attivato WhatsApp su un altro dispositivo usando il tuo numero di telefono, non potrai più usufruirne sul tuo cellulare. Per cui, nel caso in cui il tuo account dovesse risultare disattivato, rivolgiti immediatamente all’assistenza di WhatsApp per segnalare la cosa. Per approfondimenti, consulta la mia guida su come contattare WhatsApp.

Nota: questo tutorial è stato pubblicato a puro scopo illustrativo. Spiare le conversazioni altrui è un reato punibile dalla legge e io non mi assumo alcuna responsabilità circa l’utilizzo che farai delle informazioni riportate di seguito.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.