Canale Offerte e Sconti su Telegram
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram
  1. Home
  2. Telefonia
  3. Applicazioni popolari
  4. Whatsapp
  5. Come spiare le chat di WhatsApp

Come spiare le chat di WhatsApp

di

Negli ultimi anni si è sentito fare riferimento sempre più spesso, a livello di notizie internazionali, a situazioni in cui dei malintenzionati sono in qualche modo riusciti a carpire dati sensibili a partire da conversazioni inviate tramite un'app di messaggistica. L'argomento, però, è complicato e sono infatti qui per approfondirlo, in modo che tu possa sapere come proteggere al meglio le tue chat e il tuo dispositivo di fiducia.

Comprendere come spiare le chat di WhatsApp, però, per fortuna è complicato anche per i malintenzionati. Sono tante, infatti, le misure di sicurezza introdotte dal popolare servizio nel corso degli anni, anche per evitare che le relative funzioni vengano utilizzate in modo improprio. Questo non significa tuttavia che si possa abbassare la guardia, in quanto ci sono diversi scenari a cui prestare attenzione per riuscire a difendere al meglio account e dispositivo. In questa sede ti spiegherò dunque come puoi rendere il più sicuro possibile il tuo utilizzo di WhatsApp: non mi resta che augurarti buona lettura!

ATTENZIONE: spiare conversazioni altrui senza consenso, anche nel caso in cui si tratti di familiari, rappresenta una grave violazione della privacy, nonché un reato che potrebbe essere punibile dalla legge. Le indicazioni fornite in questo post sono a puro scopo informativo, di carattere generico e orientate esclusivamente alla protezione delle chat in termini di sicurezza informatica. Non mi assumo alcuna responsabilità circa l'eventuale uso scorretto delle informazioni.

Indice

Informazioni preliminari

Informazioni preliminari WhatsApp

Prima di scendere nel dettaglio di quali sono le questioni a cui prestare attenzione, è bene mettere in evidenza il fatto che in queste situazioni è meglio non lasciarsi prendere dal panico. Devi sapere, infatti, che sono tante le protezioni di sicurezza implementate di default da WhatsApp.

Una prima questione è relativa all'implementazione da parte del popolare servizio di messaggistica istantanea della cifratura end-to-end. Di cosa si tratta? Si fa riferimento a un sistema basato su una coppia di chiavi che evita che i messaggi viaggino dallo smartphone ai server di WhatsApp in chiaro. Le chat viaggiano così in modo cifrato e diventa così molto più complicato per i malintenzionati accedere abusivamente al contenuto delle stesse. Maggiori dettagli qui.

Nonostante l'implementazione di sistemi di sicurezza avanzati come quello appena illustrato, però, ci sono delle situazioni in cui la privacy delle chat può effettivamente essere messa in pericolo. Tieni in considerazione, tuttavia, che a livello di notizie internazionali ciò di cui si parla in genere sono situazioni in cui gruppi di cybercriminali tentano di spiare in modo avanzato dei bersagli sensibili specifici, come attivisti e giornalisti. Un esempio di situazione avanzata è quella relativa allo spyware Pegasus, che però ragionevolmente, come indicato anche dagli esperti di sicurezza informatica di AVG, non rappresenta una minaccia importante per le persone comuni. Potresti tuttavia voler approfondire la questione, per esempio, anche tramite l'approfondimento su Pegasus da parte di Kaspersky.

Questo non significa però che queste ultime siano del tutto sicuro da minacce di sicurezza relative alle proprie conversazioni su WhatsApp. Ci sono infatti dei contesti meno avanzati ma più comuni, come per esempio l'utilizzo di tecniche di ingegneria sociale, l'installazione di applicazioni malevole o il tentativo di utilizzo di app in modo improprio, che possono compromettere la sicurezza delle conversazioni inviate tramite l'app di messaggistica istantanea di Meta. In questa sede mi soffermerò, dunque, su questi ultimi scenari, ovvero su questioni che possono riguardare maggiormente anche gli utenti comuni.

Come fanno gli hacker a spiare le chat di WhatsApp

Adesso che sei a conoscenza della situazione generale, avrai già capito che, quando dei malintenzionati studiano come spiare le chat di WhatsApp, questi tentano purtroppo un po' di tutto. Ecco allora che vale la pena conoscere i principali fronti a cui prestare attenzione, in modo da poter poi mettere in atto al meglio le giuste difese indicate nella seconda parte del tutorial. D'altro canto, la conoscenza è un elemento fondamentale in ambito di cybersecurity.

App spia e altre questioni malevole

App spia e altre questioni malevole

Una delle questioni principali a cui prestare attenzione in questo campo è relativo alle cosiddette applicazioni spia, che come si evince dal nome tentano di spiare le attività dell'utente sul dispositivo senza che questo se ne accorga. Nell'ottica dell'accesso abusivo alle chat di WhatsApp, per esempio, i malintenzionati potrebbero tentare di carpire quanto digitato sulla tastiera o mediante screenshot, esfiltrando poi le informazioni tramite connessione a Internet.

Per convincere l'ignara vittima a scaricare applicazioni contenenti codice malevolo, i malintenzionati potrebbero tentare di utilizzare le cosiddette tecniche di ingegneria sociale. Si fa riferimento a metodi che tentano di sfruttare le fragilità o comunque le distrazioni delle persone, al fine di mettere fretta a queste ultime, in modo che non ragionino più di tanti su ciò che stanno chiamando a fare. Un tentativo malevolo di questo tipo potrebbe svolgersi, per esempio, a partire da un falso messaggio di richiesta “urgente” (potrebbe interessarti approfondire la questione phishing, a tal proposito), in cui i malintenzionati potrebbero anche fingersi realtà affidabili (l'istituto di credito, per esempio).

Nel mondo reale, invece, un malintenzionato potrebbe per esempio fingere l'esigenza di effettuare una chiamata, utilizzando in realtà quel lasso di tempo per installare un'app malevola sul dispositivo del malcapitato. Sono insomma diversi gli scenari a cui prestare attenzione, anche se con un po' di buonsenso è possibile evitare molte di situazioni di questo tipo. Risulta insomma importante, dinanzi a richieste strane, ragionare con calma sul da farsi, evitando di farsi prendere dal panico e valutando la situazione per bene. È inoltre sempre bene evitare di scaricare app da fonti non ufficiali.

Al netto di questo, un altro scenario tipico è quello in cui i malintenzionati cercano di utilizzare app legittime in modo malevolo. Un esempio pratico che viene spesso effettuato è relativo alle applicazioni per il parental control, ovvero alle soluzioni che vengono di base utilizzate dai genitori per tenere sotto controllo le attività digitali dei propri figli. Questo significa che, se controllando quali app sono installate sul tuo dispositivo ti imbatti senza motivo in applicazioni come mSpy, che come spiegato nella relativa guida è una soluzione dedicata proprio al controllo genitori, faresti bene a valutare la disinstallazione. Ti ricordo comunque che, se hai dubbi in merito a una determinata app che non conosci, puoi sempre effettuare ricerche specifiche su Google per comprendere meglio di cosa tratta.

Detto questo, sappi che nella seconda parte dell'approfondimento ci sarà modo di trattare dei sistemi di sicurezza generali che ti possono aiutare a proteggere il tuo dispositivo dalle principali minacce di questo tipo, anche nel caso si tratti, per esempio, di keylogger, spyware o backdoor. Va detto, per il resto, che la situazione è in costante evoluzione, considerando che purtroppo i malintenzionati sono sempre alla ricerca di nuove modalità con cui tentare di accedere abusivamente a dati sensibili.

Controllo del traffico di rete

Controllo del traffico di rete

Un'altra situazione discussa ormai da lungo tempo in questo ambito è relativa allo sniffing del traffico di rete, ma va detto che per fortuna ci sono ormai importanti protezioni di base. Innanzitutto, come già accennato nel capitolo iniziale del tutorial, le chat relative alle moderne applicazioni di messaggistica istantanea viaggiano in modalità criptata. Questo significa che, obiettivamente, il rischio che dei malintenzionati riescano ad accedere al relativo contenuto controllando il traffico di rete è molto basso.

Vale tuttavia la pena indicare che questo non vuol dire che sia possibile abbassare del tutto la guardia. Ci sono infatti dei contesti specifici a cui prestare particolare attenzione, visto che potrebbero esporre a rischi di sicurezza il dispositivo. Mi riferisco, per fare un esempio pratico, all'utilizzo di reti wireless pubbliche, in cui potrebbero esserci dei malintenzionati pronti a provare a carpire dati sensibili in modo malevolo.

Certo, si tratta di un contesto limitato e specifico, ma per ottenere un maggiore grado di sicurezza potrebbe farti piacere consultare quanto indicato nel capitolo relativo alla protezione del dispositivo durante la navigazione Web.

Funzione multi-dispositivo

Funzione multi-dispositivo WhatsApp

C'è inoltre un altro scenario discusso ormai da parecchio tempo che riguarda la funzione multi-dispositivo di WhatsApp. Quest'ultima, che è una feature ufficiale del servizio di messaggistica istantanea, è pensata di base per utilizzare WhatsApp su più dispositivi. Questo significa però anche “duplicare” le conversazioni, rendendole accessibili, per esempio, anche dal computer oltre che dallo smartphone. Comprendi bene, quindi, che è bene che questa tipologia di accesso non finisca nelle mani sbagliate.

Lo scenario malevolo tipico è quello in cui un malintenzionato tenta di farsi prestare lo smartphone con una scusa, per esempio una falsa necessità di effettuare una chiamata, per poi in realtà procedere alla scansione del QR Code riguardante la funzione multi-dispositivo per “duplicare” in questo modo le chat su un dispositivo esterno. Avrai già intuito, però, che si tratta di uno scenario limitato, innanzitutto perché il malintenzionato deve avere accesso fisico al dispositivo.

Al netto di questo, ormai sono diversi i metodi di protezione implementati da WhatsApp per evitare l'utilizzo improprio di questa funzione, a partire dal fatto che, se sullo smartphone è attivo un metodo di sblocco sicuro, al malintenzionato verrà richiesto di utilizzare, per esempio, l'impronta digitale per procedere. Ecco allora che probabilmente non riuscirà a portare a termine l'abbinamento. Detto ciò, di mezzo c'è anche la possibilità di controllare i dispositivi che hanno accesso al proprio account, come spiegato nel relativo capitolo della guida, dunque è improbabile al giorno d'oggi che ci possano essere utilizzi impropri avanzati della funzione multi-dispositivo.

Informazioni dell'account

Informazioni del profilo WhatsApp

Nonostante quando si pensa alle minacce informatiche la prima cosa che torna in mente siano questioni come quelle relative all'utilizzo delle applicazioni spia e al controllo del traffico di rete, in realtà a volte è bene prestare attenzione a questioni che a primo impatto possono sembrare ben più innocue. Per esempio, puoi approfondire quali sono le informazioni del profilo che hai deciso di lasciare pubbliche. Oggi, infatti, le fughe di dati sono ormai all'ordine del giorno, dunque i malintenzionati potrebbero riuscire, per esempio, a ottenere il tuo numero di telefono, procedendo poi a salvarlo per riuscire così ad associarlo alla tua identità tramite le informazioni disponibili su WhatsApp.

Certo, non si fa riferimento a questioni avanzate come quelle indicate in precedenza, ma è bene sapere che in questo modo terzi potrebbero riuscire a visualizzare anche lo stato online e/o la foto del profilo. I malintenzionati potrebbero inoltre tentare in questo modo di mettere in atto operazioni malevole in stile phishing. Ecco allora che potrebbe risultare di tuo interesse prevenire il più possibile tali scenari, approfondendo quanto indicato nell'ultimo capitolo del tutorial, dedicato alle funzioni di privacy e sicurezza integrate direttamente nell'applicazione di WhatsApp.

Come proteggersi da chi spia le chat di WhatsApp

Ora che sei a conoscenza di quelle che sono le principali situazioni a cui prestare attenzione, direi che è giunta l'ora di approfondire in che modo puoi proteggere le chat e il dispositivo. Di seguito puoi trovare tutti i dettagli del caso, dai sistemi di protezione generali fino alle avanzate funzionalità integrate in-app.

Attivare i giusti sistemi di sicurezza

Attivare i giusti sistemi di protezione WhatsApp

Visto quali sono le minacce di sicurezza più diffuse in questo ambito, vale la pena partire dai sistemi di sicurezza generali. Al netto quindi del verificare quali sono le app installate (con conseguente eventuale disinstallazione delle app sospette) e dell'evitare procedure di sblocco come root (Android) e jailbreak (iPhone), puoi dare un'occhiata ai sistemi di sicurezza integrati.

Per farti un esempio pratico, se quello a tua disposizione è un dispositivo Android che supporta i servizi Google, puoi approfondire la questione avviando il Play Store (ovvero il negozio digitale integrato), premere sull'icona del profilo in alto a destra e selezionare in seguito il riquadro Play Protect. Accederai in questo modo alla schermata relativa alla soluzione di sicurezza integrata nel Play Store, potendo anche fare tap sul pulsante Analizza per avviare una scansione di sicurezza manuale relativa alle applicazioni installate. Per quel che riguarda, invece, gli iPhone, questi integrano degli avanzati sistemi di sicurezza che operano totalmente “dietro le quinte” (dunque non c'è nulla da fare in tal senso).

Per conoscere meglio la situazione generale, potrebbe però farti piacere consultare le mie guide relative ai migliori antivirus per iPhone e ai migliori antivirus per Android. Ti consiglio, però, di continuare anche con la lettura del tutorial, visto che mi soffermerò, per esempio, anche su sistemi di protezione relativi alla navigazione Web.

Tenere d'occhio gli accessi

Tenere d'occhio gli accessi WhatsApp

Considerate le questioni relative all'utilizzo improprio della funzionalità multi-dispositivo, potrebbe farti piacere procedere al controllo dei dispositivi che hanno accesso alle chat WhatsApp, così da comprendere se c'è eventualmente qualcosa che non va in questo senso.

Procedere in tal senso è semplice: una volta avviata l'app, ti basta raggiungere l'area Dispositivi collegati (su Android bisogna prima premere sull'icona dei tre puntini in alto a destra) e verranno così visualizzate a schermo le sessioni di WhatsApp attive. Se trovi qualcosa che non riconosci, seleziona il riquadro della sessione di cui non hai conoscenza e premi sul tasto Disconnetti (o simile) per impedire ulteriori accessi. Maggiori informazioni qui.

In questo modo “taglierai fuori” gli eventuali malintenzionati, anche se va detto che ormai, come già precedentemente accennato, i sistemi di prevenzione per evitare abusi implementati da WhatsApp sono tanti. Questi comprendono, tra l'altro, anche notifiche relative agli accessi, dunque dovresti facilmente accorgerti del fatto che c'è qualcosa che non va. Per il resto, ti consiglio, se non l'hai già fatto, di impostare un metodo di sblocco sicuro sul dispositivo, in modo da evitare il più possibile scansioni abusive del QR Code.

Proteggere il dispositivo durante la navigazione Web

Proteggere il dispositivo durante la navigazione Web NordVPN

Al netto delle soluzioni di sicurezza integrate e del controllo degli accessi, ci possono essere questioni da tenere in considerazione anche per quel che riguarda la navigazione Web. Come spiegato in un precedente capitolo del post, infatti, attività come il collegarsi a una rete Wi-Fi pubblica possono effettivamente mettere a rischio la sicurezza dei dati.

Va detto che è da PC che si può effettuare al meglio una scansione avanzata della rete. Tuttavia, se è anche in ottica privacy che intendi agire, potrebbe interessarti particolarmente approfondire i cosiddetti servizi VPN, visto che questi ultimi si occupano di cifrare i dati che riguardano la connessione, “camuffando” anche la posizione geografica dell'indirizzo IP. Potresti inoltre non sapere che, a livello di sicurezza informatica, un servizio popolare come NordVPN integra anche funzioni di protezione generali. Si fa riferimento, per esempio, alla funzione Threat Protection, che si occupa di scansionare i file scaricati direttamente nella fase di download (evitando dunque il più possibile alla radice questa tipologia di minaccia informatica). Per ulteriori informazioni sulla questione, puoi fare riferimento alla mia recensione di NordVPN.

Non esiste tuttavia solo NordVPN; puoi dare un'occhiata anche ad altri popolari servizi VPN, quali per esempio Surfshark (qui la mia recensione), ExpressVPN (servizio VPN che in genere si fa notare anche per via di promozioni particolarmente importanti) e PrivadoVPN (che ho anche recensito). Al netto di questo, potrebbe interessarti, a livello generale, dare un'occhiata al mio post relativo ai principali metodi per proteggere la privacy del dispositivo.

Attivare le funzioni di privacy e sicurezza integrate

Attivare le funzioni di privacy e sicurezza integrate WhatsApp

Visto anche quanto indicato nel capitolo del tutorial relativo alle informazioni pubbliche del profilo, direi che vale la pena approfondire anche le impostazioni relative a privacy e sicurezza integrate direttamente nell'app ufficiale di WhatsApp.

Dopo aver avviato quest'ultima, recati dunque nel percorso Impostazioni > Privacy (se stai utilizzando l'app da Android, premi prima però sull'icona dei tre puntini in alto a destra). A questo punto, valuta cos'è impostato nel tuo account per quel che riguarda i dati pubblici. Potresti quindi approfittare di quest'occasione per impostare qualche opzione più stringente, selezionando per esempio una voce come Nessuno o I miei contatti, per quel che riguarda Immagine del profilo, Info, Stato, Link e Ultimo accesso e online. Sempre per ottenere un maggior grado di privacy, potresti poi approfondire anche le voci che riguarda l'aggiunta ai gruppi, le conferme di lettura e i messaggi effimeri.

Potresti inoltre valutare altre opzioni di sicurezza presenti, per esempio, nel percorso Impostazioni > Privacy > Avanzate. Da questa pagina puoi infatti impostare su ON opzioni come Blocca i messaggi di account sconosciuti, Proteggi l'indirizzo IP durante le chiamate e Disabilita anteprime dei link. Le opzioni integrate direttamente nell'app che consentono di proteggere il più possibile il dispositivo insomma non mancano di certo, considerando che dal percorso Impostazioni > Privacy > Chiamate è possibile spostare su ON anche la voce Silenzia le chiamate da numeri sconosciuti.

Per il resto, dato che sono tante le questioni di sicurezza generali da tenere d'occhio al giorno d'oggi, potrebbe farti piacere approfondire anche, per esempio, quanto indicato nei miei tutorial relativi a come capire se il dispositivo è spiato e come proteggere la privacy del dispositivo.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e ha curato la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.