Questo sito contribuisce alla audience di Il Messaggero

Come spiare conversazioni WhatsApp senza telefono vittima

di

Purtroppo è un dato di fatto: il mondo è pieno zeppo di ficcanaso, fidanzati gelosi e genitori eccessivamente apprensivi che farebbero di tutto e di più pur di sapere cosa stanno facendo i propri cari quando distanti, con chi trascorrono il loro tempo e soprattutto di cosa parlano quanto sono in compagnia altrui o attraverso le app per la messaggistica. Non mi sorprende dunque che sempre più utenti (te compreso!) mi chiedano ogni giorno se sia effettivamente possibile tenere d’occhio le conversazioni WhatsApp di altri utenti senza dover metter mano ogni volta al telefono della “vittima” e come fare per evitare che questo accada. Vista la situazione, ho dunque deciso di fare un po’ di chiarezza al riguardo scrivendo una guida sull’argomento.

Con questo mio tutorial di oggi desidero infatti schiarirti le idee riguardo le eventuali tecniche che possono essere adottate per spiare conversazioni WhatsApp senza telefono vittima ed in particolare in che modo puoi riuscire a preservare la tua privacy dagli “spioni”. Partiamo immediatamente da una certezza: non è una chimera, spiare WhatsApp è una cosa complessa ma fattibile. Tuttavia per riuscire nell’impresa è necessario che l’eventuale malintenzionato sia entrato almeno una volta in contatto con il cellulare della persona da “sorvegliare”. Il telefono del malcapitato, quindi, non deve essere sempre a portata di mano. Effettuato questo primo fondamentale passo, disporre del telefono su cui è in uso l’account WhatsApp da monitorare non è più necessario, almeno non sino alla mesa in atto di apposite pratiche anti-spioni.

A tutto ciò va comunque sommato il fatto che, per fortuna, il sistema di messaggistica di Jan Koum e Brian Acton non è più così vulnerabile così come lo era un tempo. Infatti, i sistemi di protezione dell’app di messaggistica numero uno al mondo sono stati rafforzati di gran lunga durante gli ultimi mesi ma comunque… mai abbassare la guardia! Per saperne di più, continua a leggere.

Attenzione: Spiare WhatsApp senza il permesso del legittimo proprietario di un account è una grave violazione della privacy! Questo tutorial è stato scritto a puro scopo informativo e io non mi assumo alcuna responsabilità circa l’uso che verrà fatto delle indicazioni presenti in esso.

Indice

Furto di identità

Come spiare messaggi WhatsApp

Tra le tecniche maggiormente diffuse per spiare conversazioni WhatsApp senza telefono vittima, o meglio senza dover avere costantemente il cellulare di colui o colei che si intende spiare a portata di mano, vi è senza dubbio alcuno il furto di identità.

Trattasi della tecnica mediante la quale il malintenzionato di turno può “ingannare” WhatsApp fingendosi un’altra persona e accedere, senza permesso, alle conversazioni di quest’ultima. Sostanzialmente i sistemi per poter attuare un furto di identità sono tre. Eccoli indicati qui di seguito.

WhatsApp Web e client per computer

Che tu ci creda o meno WhatsApp Web, il servizio ufficiale per accedere a WhatsApp dal PC (se ben ricordi, te ne ho parlato in maniera dettagliata nella mia guida su come usare WhatsApp su PC), può essere usato per mettere a segno dei furti d’identità. La colpa è della funzione Resta connesso, che consente al browser di memorizzare l’identità dell’utente e accedere alle conversazioni senza richiedere una nuova scansione del QR code.

In altri termini, se un malintenzionato riesce a entrare in possesso del tuo smartphone una sola volta (basta una scusa qualsiasi, ad esempio fare una chiamata urgente) può attivare la versione Web di WhatsApp su qualsiasi notebook, tablet o smartphone e ottenere accesso a tutte le tue conversazioni senza che tu te ne accorga. Tale accesso sarà continuativo e non temporaneo in quanto WhatsApp Web risulta funzionante anche quando il cellulare di riferimento non è connesso alla stessa rete wireless del computer, basta che abbia un connessione Internet attiva, che sia Wi-Fi o dati poco importa.

Il medesimo discorso vale anche per il client WhatsApp per Windows e macOS. In tal caso, però, la procedura da seguire per il malintenzionato sarebbe inutilmente più lunga poiché dovrebbe prima provvedere a installare un software sul suo PC.

Clonazione del MAC address

Un’altra tecnica adottata dai malintenzionati per il furto di identità su WhatsApp è la clonazione del MAC address. Non sai di che cosa sto parlando? No problem, te lo spiego immediatamente. Il MAC address è un codice di 12 cifre che identifica in maniera univoca tutti i dispositivi in grado di connettersi a Internet. Viene impiegato anche da WhatsApp per verificare l’identità degli utenti (unitamente al numero di telefono) ma con delle applicazioni apposite è possibile camuffarlo e ingannare l’applicazione.

Per cui, se un malintenzionato installa alcune di queste app sul proprio cellulare (es. BusyBox e Mac Address Ghost per Android e SpoofMAC su iPhone) e riesce a scoprire il MAC address del tuo cellulare (basta recarsi nella schermata Info delle impostazioni del dispositivo) può installare una versione “clonata” di WhatsApp e accedere alle tue conversazioni.

Fortunatamente si tratta di una pratica decisamente poco comune e che richiede una discreta preparazione tecnica. Inoltre, in un primo tempo il malintenzionato deve avere la possibilità di armeggiare un bel po’ con il telefono della vittima: in una prima fase per scoprire il MAC address del dispositivo e poi per leggere l’SMS di conferma necessario ad attivare la copia “clonata” di WhatsApp sull’altro smartphone.

Misure di sicurezza

Come ti avevo accennato in apertura e come hai avuto modo di constatare tu stesso leggendo le precedenti righe, sebbene spiare conversazioni WhatsApp senza telefono vittima sia possibile è però necessario che il malintenzionato abbia avuto modo di metter mano allo smartphone del malcapitato almeno una volta. Di conseguenza, per proteggersi basta seguire delle semplici – ma fondamentali – regole di buonsenso. Ecco quali.

  • Usa un PIN sicuro – La prima regola che ti invito a seguire evitare che qualcuno possa spiare le proprie conversazioni su WhatsApp è impostare un PIN sicuro nella lock-screen.
    • Su Android: recati nel menu Impostazioni > Sicurezza > Blocco schermoPIN. In alternativa, puoi impostare una gesture al posto del PIN numerico andando in Impostazioni > Sicurezza > Blocco schermo > Sequenza.
    • Su iPhone: recati nel menu Impostazioni > Touch ID e codice > Cambia codice.
  • Disabilita la visualizzazione degli SMS nella lock-screen – Un altro accorgimento che ti invito a mettere in pratica è quello relativo alla disattivazione degli SMS nella lock screen. In questo modo se un malintenzionato tenterà di attivare una copia “clonata” di WhatsApp usando il tuo numero di telefono, non potrà visualizzare il codice di verifica necessario a farla funzionare in quanto nella lock-screen dello smartphone non comparirà alcun messaggio (e l’accesso al telefono sarà bloccato dal PIN). Ecco come procedere.
    • Su Android: recati nel menu Impostazioni > Sicurezza > Blocco schermo > PIN, imposta un PIN e scegli di nascondere solo i contenuti sensibili.
    • Su iPhone: recati nel menu Impostazioni > Notifiche > Messaggi e rimuovi il segno di spunta dall’opzione Mostra in “Blocco schermo”.
  • Controlla le sessioni di WhatsApp Web e del client desktop – Recandoti nella sezione Impostazioni > WhatsApp Web/Desktop di WhatsApp puoi controllare tutte le sessioni attive di WhatsApp Web e del client desktop per il tuo account. Se noti delle attività sospette, fai subito tap su Disconnetti da tutti i computer e dai conferma dell’esecuzione dell’operazione. Facendo in questo modo, tutti gli eventuali “spioni” non potranno più accedere a WhatsApp Web o al client desktop del servizio usando il tuo account in quanto per riuscirci dovrebbero scansionare nuovamente il QR code con il tuo smartphone. Effettuando questa procedura di tanto in tanto potrai scongiurare eventuali furti d’identità tramite la versione Web e desktop del servizio.
  • Abilita la verifica in due passaggi – Da quest’estate WhatsApp permette di abilitare l’autenticazione a due fattori. Si tratta di una misura aggiuntiva adottata da numerose aziende per i propri utenti e nel caso specifico di WhatsApp risulta utile per impediate a chiunque venga in possesso della tua SIM di utilizzare il tuo account WhatsApp con il numero di telefono associato. Per attivarla, apri l’app WhatsApp sul tuo cellulare e recati in Impostazioni > Verifica in due passaggi > Abilita.
  • Usa una password sicura per i tuoi account cloud – Ormai tantissime applicazioni, fra cui WhatsApp, sincronizzano i propri dati con il cloud (Android usa i sistemi cloud di Google e gli iPhone la piattaforma iCloud di Apple). Proprio per questo, qualora qualcuno riuscisse a scoprire la password di accesso ai tuoi account cloud potrebbe arrivare facilmente ai tuoi dati e, con alcuni stratagemmi, anche i backup di WhatsApp (che comunque risulterebbero illeggibili senza decifrazione, ma… prevenire è meglio che curare, non credi?)
  • Presta attenzione a chi usa il tuo smartphone – Il consiglio è banalissimo, lo so, ma forse  anche più importante di tutti gli altri. Se vuoi tenere al sicuro il tuo account WhatsApp evita di prestare il telefono agli sconosciuti o semplicemente ai soggetti di cui ti fidi poco, controlla cosa fanno con il tuo telefono eventuali conoscenti/amici e non lasciare lo smartphone incustodito nei luoghi pubblici (al bar, in pizzeria, in palestra ecc.).

Monitoraggio delle reti wireless

Foto smartphone Samsung

Molte persone mi hanno chiesto se è possibile spiare conversazioni WhatsApp senza telefono vittima con applicazioni, come la famosissima Wireshark, che permettono di monitorare tutti i dati che passano su una rete wireless (il cosiddetto “sniffing”). La risposta è no, non più perlomeno.

Infatti, sul fine del 2014 WhatsApp ha iniziato ad implementare un sistema di cifratura end-to-end che rende i messaggi illeggibili per tutti, eccetto che per i legittimi mittenti e destinatari. Addirittura sui server di WhatsApp i messaggi arrivano in maniera criptata. Il sistema, denominato TextSecure, prevede l’utilizzo di una coppia di chiavi: una pubblica, che viene condivisa con l’interlocutore e permette di cifrare i messaggi in uscita, e una privata, che invece risiede sullo smartphone e permette di decifrare i messaggi in entrata.

Detto ciò, bisogna comunque tener presente che WhatsApp è un’applicazione closed source, ragion per cui non è possibile esaminare a fondo il suo codice sorgente e quindi non è possibile sapere se ci sono stati errori nell’implementazione della cifratura end-to-end che potrebbero compromettere l’efficacia di tale sistema. Per dirla in termini più spiccioli: WhatsApp è teoricamente al sicuro dalle attività di monitoraggio delle reti Wi-Fi ma abbassare la guardia sarebbe una grave, anzi un gravissimo errore!

Misure di sicurezza

A scanso di problemi, ti consiglio di evitare di collegati alle reti Wi-Fi pubbliche e di accertarti sempre e comunque di utilizzare la versione più aggiornata – e dunque quel che dovrebbe più sicura – dell’applicazione. Si tratta di una semplicissima accortezza che può tuttavia evitare di andare incontro a “rogne”.

Applicazioni per spiare i cellulari

Come spiare WhatsApp gratis

Come ti ho spiegato anche nel mio post sulle applicazioni per spiare WhatsApp, in circolazione ci sono numerosi applicativi che consentono di monitorare, comandare e localizzare gli smartphone a distanza. Molte di esse sono completamente gratuite e hanno l’abilità di nascondersi, cioè non compaiono nella home screen del telefono o nella schermata con la lista di tutte le app installate sul dispositivo. Anche in tal caso, come facilmente deducibile, per poter spiare conversazioni WhatsApp senza telefono vittima è indispensabile che il malintenzionato abbia avuto modo di armeggiare almeno una volta al cellulare della persona che intende sorvegliare.

Misure di sicurezza

Tenendo conto delle informazioni di cui sopra, il mio consiglio per evitare l’insorgenza di problemi e per avere sempre il pieno controllo non solo sul tuo account WhatsApp ma anche sul resto del telefono è quello di dare un’occhiata alla lista delle applicazioni installate sul dispositivo e vedere se c’è qualcosa di sospetto. Ecco come fare sia su Android che su iOS.

  • Su Android: per visualizzare la lista completa delle app installate su Android devi recarti nel menu Impostazioni > App e selezionare la scheda Tutte.
  • iPhone: per visualizzare la lista delle applicazioni installate su iPhone devi recarti nel menu Impostazioni > Generali > Spazio sul dispositivo e su iCloud > Gestisci spazio (in corrispondenza di Spazio dispositivo).

Un altro indizio che, su Android, può segnalare la presenza di app spia nel sistema è l’aggiunta di nuove applicazione alla lista degli amministratori del dispositivo. Recati quindi nelle impostazioni del tuo smartphone, fai tap sull’icona Sicurezza e seleziona la voce Amministratori dispositivo dalla schermata che si apre. Verifica quindi che nella lista delle app che amministrano Android non ce ne sia nessuna “sospetta”. Se trovi qualcosa che non va, provvedi a rimuovere il segno di spunta dall’applicazione sospetta ed a disinstallarla cercandola nella lista delle app di Android. Trovi maggiori dettagli nel mio articolo su come disinstallare app Android.

Se hai un iPhone su cui è stato effettuato il jailbreak, invece, puoi provare ad individuare le applicazioni spia digitando il codice *12345 nel dialer o provando a collegarti agli indirizzi localhost:8888 e localhost:4444 dal browser. Se ci sono delle app-spia installate sul device, è probabile che in uno di questi modi tu riesca ad accedere al loro pannello di gestione e quindi a disattivarle. Ti consiglio inoltre di aprire Cydia e di controllare con attenzione la lista di tutti i pacchetti installati sul tuo device: se fra questi ne noti alcuni che potrebbero essere riconducibili a delle applicazioni per spiare l’iPhone, rimuovili. Per ulteriori info, leggi il mio post su come disinstallare app iPhone.

Se poi il tuo timore è quello che qualcuno sia riuscito ad installare un’applicazione spia sul tuo cellulare ma non riesci a visualizzarla… l’unica soluzione possibile è quella di formattare il telefono cancellando tutte le app e i dati. Se non sai come procedere e ti interessa capire come fare, leggi i miri articoli su come resettare iPhone e come formattare Android mediante cui ho provveduto a fornirti tutte le indicazioni del caso.