Questo sito contribuisce alla audience di Il Messaggero

Come spiare un contatto su WhatsApp

di

Utilizzi WhatsApp ormai da diverso tempo e, grazie alla tua esperienza, sei riuscito a chiarire quasi tutti i dubbi che, inizialmente, nutrivi nei riguardi di quest’app. Una domanda, però, ti è rimasta ancora insoluta: è possibile tenere traccia dell’attività di uno specifico contatto WhatsApp e accedere alle sue conversazioni, controllandolo a distanza? Lascia che te lo dica fin da subito: tale quesito non trova una risposta semplicissima, poiché, in realtà, non esiste una procedura standard per ottenere un risultato del genere.

Tuttavia, è comunque possibile tenere d’occhio una persona combinando una serie di tecniche ben precise, e sarà proprio questo il tema del seguente tutorial: nelle righe a venire, infatti, ti spiegherò in modo piuttosto dettagliato come spiare un contatto WhatsApp sfruttando alcune funzionalità integrate nell’app stessa e qualche applicazione di terze parti, sviluppata per il generico controllo di smartphone e tablet. Inoltre, avrò cura di fornirti alcune “dritte” da mettere in pratica per evitare di cadere vittima di una violazione di questo tipo.

Prima di andare avanti, però, tengo a sottolineare un aspetto per me fondamentale: ledere in qualsiasi modo la privacy di altre persone non è corretto, sia dal punto di vista etico che da quello legale. Pertanto, utilizza in modo consapevole le informazioni che ti appresti a leggere ed evita accuratamente di farne un uso sconsiderato. Io non mi assumo alcuna responsabilità circa eventuali utilizzi non adeguati degli strumenti indicati in questo tutorial. Chiaro? Bene, allora cominciamo!

Indice

WhatsApp Web (e Desktop)

Come spiare un contatto su WhatsApp

Potrebbe sembrarti alquanto strano, ma uno dei modi più semplici per spiare un contatto su WhatsApp è usare un servizio messo a disposizione direttamente dalla celebre app di messaggistica: WhatsApp Web!

Se ancora non ne avessi sentito parlare, WhatsApp Web non è altro che un servizio che permette di accedere a WhatsApp dal browser “ripetendo” ciò che avviene nell’app installata sullo smartphone (difatti funziona solo se il dispositivo mobile è acceso e connesso a Internet). Accedere a WhatsApp Web è oltremodo semplice: basta aprire la pagina principale del servizio, inquadrare un codice QR che compare a schermo tramite l’app del cellulare e il gioco è fatto.

Al bisogno, è inoltre possibile far sì che la connessione a WhatsApp rimanga attiva dopo la chiusura del browser, apponendo il segno di spunta accanto alla casella Resta connesso: in tal modo, non è più necessario effettuare la scansione del codice all’accesso successivo, per cui si accede direttamente alle chat.

È proprio in questa possibilità che risiede la “falla” di sicurezza! Infatti, poiché WhatsApp Web non richiede che il telefono e il PC siano nella stessa rete, è sufficiente che lo spione di turno ti sottragga il telefono con una scusa e, mentre sei distratto, effettui l’associazione al suo computer tramite WhatsApp Web. In tal modo, questi potrà avere accesso indisturbato alle tue conversazioni, in qualsiasi momento.

Abbastanza inquietante, non trovi? Sì, sono pienamente d’accordo, tuttavia ho una buona notizia da darti in proposito: l’apertura di WhatsApp Web comporta l’invio immediato di una notifica al tuo dispositivo, pertanto, se qualcuno dovesse _intrufolarsi_ nel tuo WhatsApp in questo modo, tu lo saprai.

Nota: il discorso fatto finora vale anche per il programma WhatsApp Desktop.

Come proteggersi

Come proteggersi

Arrivato a questo punto, ti stai chiedendo se esiste un metodo per capire se sono state avviate connessioni tra WhatsApp e PC che non dovrebbero essere associati? Sì, si può fare in modo semplicissimo.

Tanto per iniziare, avvia l’app di WhatsApp, accedi alla lista delle chat, premi il pulsante (⋮) su Android o la scheda Impostazioni su iOS e tocca la voce WhatsApp Web situata nel menu proposto da Android, o la voce WhatsApp Web/Desktop annessa al pannello visualizzato su iOS.

Se tutto è filato liscio, dovresti essere in grado di visualizzare l’intera lista dei computer connessi, con relative informazioni sul browser, al sistema operativo, alla posizione e alla data di ultimo accesso. Se la lista contiene un’attività per te imprevista, tocca la voce relativa al computer sospetto e sfiora il pulsante Disconnetti. In alternativa, puoi disconnetterti da tutti i computer a cui è associato il tuo WhatsApp, premendo il bottone Disconnetti da tutti i computer e confermando l’operazione, facendo tap su Disconnetti.

App-spia

App-spia

Spiare un telefono può essere un’impresa non semplicissima ma, sfortunatamente, esiste una precisa categoria di app progettate proprio con questo intento: si tratta delle app-spia. Esse, di fatto, si nascondono agli occhi della malcapitata vittima e sono in grado di tenere traccia di tutte le sue attività: tutto ciò che viene digitato sulla tastiera (queste app prendono il nome di keylogger), le chiamate in entrata e in uscita, le app usate, i siti Internet visitati e molto altro ancora.

Le app-spia non richiedono conoscenze tecniche molto avanzate per poter essere usate: molto spesso, è sufficiente entrare in possesso dello smartphone della vittima per qualche minuto, giusto il tempo di installare (tramite pacchetto APK su Android, per esempio) e configurare l’app in questione e attendere di iniziare a ricevere i dati direttamente sul proprio PC o sul proprio dispositivo portatile.

Una delle più note app-spia per Android e iOS è iKeyMonitor, che può essere utilizzata gratuitamente nella sua versione di base; per il monitoraggio di WhatsApp, invece, è necessario acquistare un pacchetto aggiuntivo (9,99$ per 3 giorni), oppure abbonarsi alla versione completa dell’app (49,99$ al mese).

Oltre che alle app-spia, bisogna tener presente anche le applicazioni legittime per il controllo di smartphone e tablet, come le app per il parental control e le app anti-furto. Le prime, in particolare, sono pensate per il monitoraggio delle attività dei minori e possono essere installate rapidamente dal Play Store. Due delle più conosciute app di questo tipo sono Qustodio (Android/iOS) e Screen Time (Android/iOS).

Le app anti-furto, come ad esempio Cerberus, sono, invece, progettate con il preciso intento di localizzare e comandare lo smartphone da remoto, laddove questo dovesse essere smarrito.

A questo punto, è molto semplice concludere che l’installazione non autorizzata delle app che ti ho appena presentato, anche di quelle perfettamente lecite, potrebbe rappresentare un ottimo metodo per spiare un contatto su WhatsApp.

Come proteggersi

Come proteggersi

Le app-spia possono essere anche invisibili agli occhi dell’utente, tuttavia esse non sono completamente trasparenti: basta sapere dove guardare per rendersi conto della loro presenza.

Su Android, per esempio, devi recarti nel menu Impostazioni > Sicurezza > Amministratori dispositivo e assicurati che tra le app che possono amministrare il device (e che dispongono, dunque, di autorizzazioni molto avanzate) non ve ne siano di sospette. In caso affermativo, provvedi a disattivarle immediatamente (togliendo il segno di spunta dal loro nome oppure spostando su OFF la relativa levetta) e disinstallale.

Qualora il tuo dispositivo fosse stato sottoposto alla procedura di root, assicurati che non vi siano app-spia che dispongono dei permessi elevati: per farlo, avvia l’app SuperSU/SuperUser e controlla la lista delle app autorizzate ad agire in modalità super-utente. Se ne individui qualcuna sospetta, cancellala immediatamente da Android seguendo la classica procedura per disinstallare le app.

Il discorso per iPhone non è molto diverso: le app-spia (così come quelle lecite), in questo caso, sono in grado di creare profili personalizzati per l’amministrazione del dispositivo. Per accertarti della loro assenza, recati nel menu Impostazioni > Gestione profili e dispositivo e controlla che non vi siano app sospette tra quelle che hanno preventivamente creato dei profili personalizzati. Laddove il summenzionato menu non dovesse esistere, vuol dire che sull’iPhone non vi sono app che utilizzano profili personalizzati.

Qualora avessi sottoposto l’iPhone alla procedura di jailbreak, apri Cydia e controlla che, tra i pacchetti installati, non vi siano app-spia. In caso affermativo, disinstallale subito premendo sull’apposita opzione. Infine, ti consiglio caldamente di togliere il jailbreak, poiché, a oggi, questa procedura non fa altro che esporre inutilmente il dispositivo a notevoli rischi di sicurezza.

Infine, per tentare di stanare le app-spia che si camuffano utilizzando nomi strani (e molto simili a quelli delle app di sistema, quindi non apparentemente sospetti) o non comparendo assolutamente nei menu del sistema operativo, puoi aprire il browser e provare a collegarti agli indirizzi localhost:8888localhost:4444: questi, in genere, vengono usati per nascondere il pannello di configurazione delle summenzionate app. In alternativa, apri il dialer (l’area di composizione manuale dei numeri di telefono) e digita il codice *12345: alcune app-spia camuffano il proprio pannello di gestione proprio lì.

Per ulteriori indicazioni riguardo l’eliminazione di app per il parental control, app anti-furto e app-spia, ti invito a consultare il mio tutorial su come eliminare software spia dal cellulare, in cui ti ho spiegato tutto in modo ancora più dettagliato.

App per rilevare gli accessi su WhatsApp

App per rilevare gli accessi su WhatsApp

Oltre alle app-spia, alle app anti-furto e alle app di parental control, esiste una quarta categoria di applicazioni che bisogna tenere in considerazione: quelle che promettono di poter spiare un contatto WhatsApp monitorandone gli accessi e l’attività: le app per rilevare gli accessi su WhatsApp.

Nel dettaglio, queste app sarebbero in grado di tenere traccia dell’attività WhatsApp di un utente (accessi effettuati, ultimo accesso, tempo trascorso online e così via), semplicemente digitandone il numero di telefono. Uso il condizionale in quanto se fino a qualche tempo fa queste app erano effettivamente utili, oggi la maggior parte di esse non risulta funzionante e, anzi, rappresenta un rischio per la privacy di chi le usa, in quanto collezionano i numeri di cellulari immessi in esse.

Di app di questo tipo ne esistono davvero a bizzeffe: per rendertene conto, prova a usare la chiave di ricerca whatsapp monitor sul Play Store o su App Store. Impressionante, vero? In ogni caso, per i motivi di cui sopra, ti consiglio di starne alla larga.

Come proteggersi

App per rilevare gli accessi su WhatsApp

Ad oggi, non c’è molto che si possa fare per difendersi dalle app per monitorare gli accessi di WhatsApp (ammesso che qualcuna di esse funzioni ancora), perché i dati relativi agli accessi su WhatsApp possono essere visualizzati dai propri contatti (e, alle volte, anche pubblicamente).

Ciò che puoi provare a fare per arginare il problema, però, è proteggere il tuo profilo WhatsApp e impedire la visualizzazione del tuo ultimo accesso agli altri utenti, recandoti nel menu Impostazioni > Account > Privacy di WhatsApp. Certo, questa non è una soluzione definitiva (in quanto lo stato “online” è sempre visualizzabile) ma, in qualche modo, aiuta.

Se vuoi un approfondimento mirato su come risultare invisibile su WhatsApp, ti invito a dare un’occhiata al tutorial che ho interamente dedicato al tema.

Clonazione dell’indirizzo MAC

Clonazione dell'indirizzo MAC

Come sicuramente ben saprai, WhatsApp non consente di usare lo stesso numero su più di uno smartphone e questa, lascia che te lo dica, è una gran fortuna.

Il perché è presto detto: qualora un malintenzionato dovesse provare a collegarsi a WhatsApp usando il numero di telefono della vittima, anche avendo il suo telefono a portata di mano e potendo ottenere il codice via SMS, l’app continuerebbe comunque a funzionare su un solo dispositivo, permettendo così alla vittima di rendersi conto immediatamente del tentativo di spia messo a punto.

WhatsApp riconosce il dispositivo su cui viene usato un numero di telefono tramite il suo indirizzo MACMAC address, cioè un codice esadecimale di 12 cifre (del tipo 00:1b:3c:4f:5z:60) che identifica in modo univoco qualsiasi dispositivo sia in grado di connettersi a Internet. In altre parole, il MAC Address è unico e rappresenta una sorta di “codice fiscale” caratteristico del device in questione.

Tuttavia, va detto che esistono delle app, come SpoofMAC per iPhone e Mac Address Ghost per Android, in grado di camuffare il MAC Address del proprio dispositivo e acquisirne un altro a scelta: l’indirizzo MAC degli smartphone è generalmente indicato nella sezione relativa alle Informazioni su/Info sul telefono di Android e iOS, per cui, anche in questo caso, basta un attimo di distrazione per concedere al malintenzionato l’opportunità di appropriarsene.

Come proteggersi

Come proteggersi

Come ti ho già spiegato nella mia guida su come clonare WhatsApp, il modo più efficace per difendersi da questa minaccia è non prestare il proprio smartphone agli sconosciuti, così che questi non possano avere accesso al MAC address del dispositivo.

Inoltre, è buona norma impostare un PIN di sblocco sicuro (che potrebbe essere usato per bypassare il riconoscimento tramite impronta/volto) e impedire la visualizzazione degli SMS dalla schermata di blocco, così che gli eventuali malintenzionati non possano scoprire il codice di verifica di WhatsApp.

Se ti trovi su Android, puoi facilmente modificare il PIN/codice di sblocco recandoti in Impostazioni > Sicurezza e Privacy > Blocco Schermo > PIN/Codice di sblocco. Su iPhone, invece, devi portarti in Impostazioni > Face ID/Touch ID e Codice > Cambia codice.

Per inibire la visualizzazione degli SMS nella schermata di blocco di Android, recati in Impostazioni > App e notifiche > Notifiche > Nella schermata di blocco e scegli di nascondere i contenuti sensibili. Su iPhone, invece, devi andare in Impostazioni > Notifiche > Messaggi e rimuovere il segno di spunta dalla voce Mostra sul Blocco schermo.

Ulteriori informazioni

come non farsi spiare su WhatsApp

Se sei arrivato fin qui, vuol dire che hai capito perfettamente come spiare un contatto WhatsApp sfruttando, nella maggior parte dei casi, le stesse funzionalità offerte dall’app di messaggistica. La facilità con cui è spesso possibile ottenere questo risultato, però, ha finito per spaventarti: nonostante io ti abbia suggerito alcune utili dritte da applicare per proteggerti da un’eventualità del genere, non ti senti ancora sicuro e vorresti approfondire ulteriormente l’argomento.

Ho centrato il punto? Sì? Allora, anche in questo caso, sono ben felice di poterti aiutare. Nella mia guida su come non farsi spiare su WhatsApp, infatti, ho dato ulteriore risalto all’argomento “protezione”, fornendoti ancora più consigli da mettere in pratica affinché tu possa tenerti al sicuro da spioni, malintenzionati e curiosoni. Fidati, vale la pena leggerla!