Questo sito contribuisce alla audience di Il Messaggero

Come spiare conversazioni WhatsApp senza telefono vittima

di

Purtroppo è un dato di fatto: il mondo è pieno zeppo di ficcanaso, fidanzati gelosi e genitori eccessivamente apprensivi che farebbero di tutto e di più pur di sapere cosa stanno facendo i propri cari quando distanti, con chi trascorrono il loro tempo e soprattutto di cosa parlano quando sono in compagnia altrui o attraverso le app per la messaggistica. Non mi sorprende, dunque, che sempre più utenti (te compreso!) mi chiedano ogni giorno se sia effettivamente possibile tenere d’occhio le conversazioni WhatsApp di soggetti terzi senza dover metter mano ogni volta al telefono della “vittima” e come evitare che questo accada. Vista la situazione, ho deciso di fare un po’ di chiarezza, scrivendo una guida sull’argomento.

Con il tutorial di oggi, infatti, desidero schiarirti le idee riguardo le eventuali tecniche che possono essere adottate per spiare conversazioni WhatsApp senza telefono vittima e in particolare in che modo si può preservare la propria privacy dagli “spioni”. Partiamo immediatamente da una certezza: non è una chimera, spiare WhatsApp è una cosa complessa, ma fattibile. Tuttavia per riuscire nell’impresa è necessario che l’eventuale malintenzionato sia entrato almeno una volta in contatto con il cellulare della persona da “sorvegliare”. Il telefono del malcapitato, quindi, non deve essere sempre a portata di mano. Effettuato questo primo fondamentale passo, disporre del telefono su cui è in uso l’account WhatsApp da monitorare non è più necessario, almeno non sino alla mesa in atto di apposite pratiche anti-spioni.

A tutto ciò va comunque sommato che, per fortuna, il sistema di messaggistica in questione non è più così vulnerabile così come lo era un tempo. Infatti, i sistemi di protezione di WhatsApp sono stati rafforzati di gran lunga durante gli ultimi mesi. Ad ogni modo, mai mai abbassare la guardia! Per saperne di più, continua a leggere.

Indice

Informazioni preliminari

Icone colorate WhatsApp

Prima di entrare nel vivo della guida, andandoti a illustrare come spiare conversazioni WhatsApp senza telefono vittima, è mio dovere fornirti alcune informazioni preliminari al riguardo, così da permetterti di avere le idee chiare sulla faccenda.

Partiamo dal presupposto fondamentale che WhatsApp è un servizio sufficientemente sicuro grazie all’uso del sistema di crittografia end-to-end denominato TextSecure, di conseguenza captare i messaggi che viaggiano sui suoi server tramite “sniffing” (una tecnica che consiste nel catturate i dati che passano su una rete wireless mediante software appositi, di cui ti ho parlato in dettaglio nella mia guida sull’argomento) appare piuttosto complicato.

La cifratura end-to-end funziona con una coppia di chiavi: c’è una chiave privata, che risiede sullo smartphone dell’utente e consente di decifrare i messaggi ricevuti dall’esterno e c’è una chiave pubblica, la quale viene condivisa con l’interlocutore e viene impiegata da quest’ultimo per criptare i messaggi recapitati all’altro account e vice versa.

A fungere da intermediari tra le due chiavi ci sono i server di WhatsApp, i quali ricevono i messaggi crittografati e li recapitano sul dispositivo del destinatario. Il tutto avviene in tempo reale e senza che l’utente debba fare alcunché. Per ulteriori approfondimenti al riguardo, puoi consultare la mia guida su come crittografare WhatsApp.

Essendo però WhatsApp un software closed source, per cui non è possibile andare ad analizzarne a fondo il codice, purtroppo non è possibile sapere con certezza come vengono effettivamente gestiti i messaggi.

Sempre a proposito della crittografia end-to-end, qualora non lo sapessi, ti informo che è stata introdotta su WhatsApp a partire da novembre 2014, grazie a una collaborazione tra il team della celebre app e gli sviluppatori di Open Whisper Systems.

Da alcuni test, come quello realizzato da Heise nell’aprile del 2015, è però emerso che la cifratura end-to-end veniva usata solo sulla versione Android di WhatsApp. In tutti gli altri casi, continuava a essere usato un sistema di cifratura basato sull’algoritmo RC4, funzionante solo in uscita e considerato non più sicuro. A oggi, la situazione è totalmente cambiata, in quanto la cifratura end-to-end è stata resa disponibile per tutte le piattaforme su cui WhatsApp si può usare e copre ogni genere di contenuto.

Nonostante tutto, ci sono altre tecniche che i malintenzionati possono provare ad adottare per spiare WhatsApp, anche se molto più difficili da adoperare e che, come ti dicevo a inizio guida, richiedono un primo contatto diretto con il cellulare della vittima.

Come spiare conversazioni WhatsApp senza telefono vittima

Fatte le dovute precisazioni di cui sopra, direi che possiamo andare al sodo e, dunque, scoprire come spiare le conversazioni di WhatsApp senza il telefono della vittima. Trovi indicate proprio qui di seguito quelle che sono le principali tattiche sfruttate dai malintenzionati.

Furto d’identità

Come spiare messaggi WhatsApp

Tra le tecniche maggiormente diffuse per spiare le conversazioni di WhatsApp senza il telefono della vittima, o meglio senza dover avere costantemente il cellulare di colui o colei che si intende spiare a portata di mano, vi è senza dubbio alcuno il furto di identità.

Si tratta della tecnica mediante la quale il malintenzionato di turno può “ingannare” WhatsApp fingendosi un’altra persona e accedere, senza permesso, alle conversazioni di quest’ultima. A oggi, il sistema per attuare un furto d’identità è soltanto uno: la clonazione del MAC address.

Non sai di che cosa sto parlando? No problem, te lo spiego immediatamente. Il MAC address è un codice di 12 cifre che identifica in maniera univoca tutti i dispositivi in grado di connettersi a Internet. Viene impiegato anche da WhatsApp per verificare l’identità degli utenti (unitamente al numero di telefono), ma con delle applicazioni apposite è possibile camuffarlo e ingannare l’applicazione.

Per cui, se un malintenzionato installa alcune di queste app sul proprio cellulare (es. BusyBox e Mac Address Ghost per Android, che funzionano solo dopo aver sbloccato il dispositivo tramite root, come ti ho spiegato più in dettaglio nella mia guida su come clonare WhatsApp) e riesce a scoprire il MAC address del dispositivo della vittima (basta recarsi nella schermata con le informazioni nelle impostazioni del dispositivo) può installare una versione “clonata” di WhatsApp e accedere alle sue conversazioni.

Fortunatamente si tratta di una pratica decisamente poco comune e che richiede una discreta preparazione tecnica. Inoltre, in un primo tempo il malintenzionato deve avere la possibilità di armeggiare un bel po’ con il telefono della vittima: in una prima fase per scoprire il MAC address del dispositivo e poi per leggere l’SMS di conferma necessario ad attivare la copia “clonata” di WhatsApp sull’altro smartphone.

Sino a qualche tempo fa, poi, un altro sistema adottato per spiare le conversazioni di WhatsApp senza il telefono della vittima consisteva nello usare la versione Web del servizio di messaggistica o il client per computer, di cui ti ho parlato in dettaglio nel mio post su come usare WhatsApp su PC, grazie alla funzione che consente di restare connessi, permettendo al browser o al programma di memorizzare l’identità dell’utente e accedere alle conversazioni senza richiedere una nuova scansione del QR code. A oggi, però, una tecnica del genere può essere considerata non più valida, in quanto vengono inviate notifiche relative all’accesso ed è richiesta l’identificazione biometrica.

Monitoraggio delle reti wireless

Foto smartphone Samsung

Molte persone mi hanno chiesto se è possibile spiare le conversazioni di WhatsApp senza il telefono della vittima con applicazioni che permettono di monitorare tutti i dati che passano su una rete wireless (il cosiddetto “sniffing”). La risposta è no, non più perlomeno, in base a quanto ti ho spiegato nel passo presente a inizio guida.

WhatsApp, dunque, è teoricamente al sicuro dalle attività di monitoraggio delle reti Wi-Fi, ma abbassare la guardia sarebbe una grave, anzi un gravissimo errore! Per cui, se vuoi dormire sonni ancora più tranquilli, comincia a usare una VPN. Se non sai di cosa si tratta, è una tecnologia che consente di navigare online in modo sicuro, cifrando i dati della connessione e camuffando la propria posizione reale, tramite una rete privata virtuale. Ci sono tanti servizi di questo tipo: tra i più affidabili ed economici ti segnalo NordVPN (di cui ti ho parlato approfonditamente qui) e Surfshark, che funzionano su tutti i principali device e sistemi operativi.

A scanso di problemi, ti consiglio di evitare di collegarti alle reti Wi-Fi pubbliche e di accertarti di utilizzare la versione più aggiornata — e quindi anche quella che dovrebbe più sicura — dell’applicazione. Si tratta di una semplicissima accortezza che può tuttavia evitare di andare incontro a “rogne”. A questo proposito, puoi leggere la mia guida su come aggiornare WhatsApp.

App spia, anti-furto, di parental control e per monitorare gli accessi

Come spiare WhatsApp gratis

In circolazione ci sono numerose app che consentono di monitorare, comandare e localizzare gli smartphone a distanza. Molte di esse sono completamente gratuite e hanno l’abilità di nascondersi, cioè non compaiono nella home screen del telefono o nella schermata con la lista di tutte le app installate sul dispositivo.

Strumenti del genere nascono per permettere il monitoraggio lecito dello smartphone dell’utente, ma tenendo conto del loro funzionamento possono essere sfruttati come mezzo per spiare le conversazioni di WhatsApp a distanza senza il telefono vittima, a patto che il malintenzionato abbia avuto modo di mettere mano almeno una volta al cellulare della persona che intende sorvegliare o che abbia persuaso la vittima a distanza a scaricare e installare lo strumento per spiare WhatsApp di un altro, spacciandoli però per altro un altro tipo di contenuto, magari inviando il relativo link.

Esistono diverse app che consentono di raggiungere tale scopo, come nel caso di iKeyMonitor, una delle applicazioni-spia maggiormente diffuse che si può anche provare gratis per alcuni giorni.

Inoltre, va detto che le applicazioni anti-furto (quelle che permettono di localizzare i cellulari smarriti) e i servizi di parental control hanno funzioni tali che potrebbero essere usate per catturare screenshot e monitorare gran parte delle attività sullo smartphone, come ad esempio Qustodio, disponibile sia per Android che per iOS e Screen Time, anch’essa disponibile per Android e iOS, le quali non richiedono configurazioni avanzate e permettono di monitorare e, qualora risultasse necessario, anche di limitare l’attività dell’utente.

Ti segnalo inoltre che esistono app e servizi online che, sfruttando i dati pubblici del noto servizio di messaggistica, consentono di monitorare gli orari d’accesso al servizio e che forniscono notifiche relative alle attività svolte, tutto semplicemente digitando il numero di telefono della vittima. Talvolta smettono di funzionare, ma quando disponibili possono rivelarsi particolarmente utili per spiare il WhatsApp altrui.

Come evitare di far spiare conversazioni WhatsApp senza telefono vittima

Come aggiornare WhatsApp senza Play Store

In base a quanto detto nelle precedenti righe, se vuoi evitare di farti spiare le conversazioni di WhatsApp, è fondamentale che tu metta in pratica alcuni accorgimenti, quelli indicati qui sotto, grazie ai quali puoi gestire il proprio smartphone in modo più coscienzioso.

  • Attivare il blocco schermo su WhatsApp — non tutti ne sono al corrente, ma WhatsApp include una funzionalità che consente di bloccare l’accesso all’app tramite volto o impronta digitale e che risulta essere estremamente per impedire ad altre persone di accedere alle proprie chat. Per attivare questa funzione, recati nella sezione Impostazioni > Account > Privacy > Blocco schermo di WhatsApp e sposta su ON l’interruttore per attivare il blocco dello schermo.
  • Impostare un PIN sicuro — un PIN sicuro può mettere fuori gioco gran parte dei malintenzionati. Ad esempio, senza accesso al menu principale dello smartphone non è possibile installare app spia, per il parental control ecc. Se vuoi cambiare il PIN sul tuo smartphone, procedi nel seguente modo: se usi Android puoi riuscirci recandoti nella sezione Impostazioni > Sicurezza > Blocco Schermo del dispositivo e selezionando la voce PIN (oppure Sequenza, se vuoi usare una gesture al posto del codice); se usi un iPhone devi recarti nella sezione Impostazioni > Face ID/Touch ID e codice del dispositivo e seleziona la voce Modifica il codice.
  • Disattivare la visualizzazione degli SMS nella lock screen — clonando il MAC address dello smartphone, un malintenzionato potrebbe attivare WhatsApp sul proprio telefono usando il suo numero. Per riuscirci, però, dovrebbe scoprire il codice di verifica recapitato via SMS sul tuo cellulare. Disattivando la visualizzazione degli SMS nella lock screen, è possibile impedire la cosa senza prima sbloccare preventivamente lo smartphone. Per fare ciò, prosegui nel seguente modo: se stai usando Android recati nella sezione Impostazioni > Sicurezza > Blocco Schermo > PIN del dispositivo, imposta un PIN e scegli di nascondere i contenuti sensibili; se stai usando un iPhone recati nella sezione Impostazioni > Notifiche > Messaggi del dispositivo e togli la spunta dalla voce Blocco schermo.
  • Verificare la presenza di applicazioni spia — se hai il sospetti che ci siano delle applicazioni spia sul tuo smartphone, accedi alla lista delle app sul dispositivo e verifica quelle in uso. Per riuscirci, fa’ così: se stai usando Android recati nella sezione Impostazioni > App > Tutte del dispositivo ed elimina tutte le app sospette, dopodiché recati nel menu Impostazioni > Sicurezza > Amministratori dispositivo e da’ un’occhiata alla lista delle app che hanno il permesso di controllare il sistema e se fra queste ce n’è qualcuna che non hai autorizzato in prima persona, togli la spunta dal suo nome e disinstallala; se stai usando un iPhone recati nella sezione Impostazioni > Generali > Spazio iPhone del dispositivo ed elimina le app che pensi possano spiarti, premendo sul loro nome e sull’opzione Elimina app.
  • Riattivare l’account in caso di disattivazione — se qualcuno ha attivato WhatsApp su un altro cellulare usando il tuo numero di telefono, il servizio smetterà di funzionare sul tuo dispositivo. Qualora dovessi ritrovarti improvvisamente con l’account disattivato, segnala subito la cosa al supporto di WhatsApp, contattando l’assistenza.

Attenzione: spiare WhatsApp senza il permesso del legittimo proprietario di un account è una grave violazione della privacy! Questo tutorial è stato scritto a puro scopo informativo e io non mi assumo alcuna responsabilità circa l’uso che verrà fatto delle indicazioni presenti in esso.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.