Questo sito contribuisce alla audience di Il Messaggero
Canale Offerte e Sconti su Telegram
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram
  1. Home
  2. Telefonia
  3. Applicazioni popolari
  4. Whatsapp
  5. Come spiare WhatsApp a distanza

Come spiare WhatsApp a distanza

di

Non sai quante email ho ricevuto, nel corso degli anni, da parte di persone preoccupate per la privacy delle proprie conversazioni su WhatsApp. D’altro canto, seguendo le notizie tecnologiche si sente fare riferimento sempre più spesso a problematiche relative alla sicurezza delle chat dei servizi di messaggistica istantanea.

Va detto, infatti, che purtroppo quando i malintenzionati si chiedono come spiare WhatsApp a distanza, questi possono tentare di percorrere diverse strade. Ecco allora che conoscere, a livello generale, quanto questi potrebbero tentare di mettere in atto torna utile per proteggere al meglio le proprie chat e lo smartphone. Quando si tratta di cybersecurity, sapere a quali fronti prestare attenzione aiuta comprendere meglio il da farsi.

Nella prima parte del tutorial mi soffermerò dunque, a livello generale, su cosa tentano di fare usualmente gli hacker, mentre nella seconda parte della guida ti spiegherò come attivare tutti i sistemi di protezione del caso relative a tali questioni note. Ovviamente le informazioni sono puramente a scopo informativa e in ottica di protezione (si tratta esclusivamente generali). Non mi assumo alcuna responsabilità circa usi scorretti di quanto indicato. Ricordo che spiare conversazioni altrui senza consenso, anche quando si fa riferimento a familiari e questioni digitali, rappresenta una grave violazione della privacy e un reato che potrebbe essere punibile della legge. Detto questo, ti auguro una buona lettura!

Indice

Informazioni preliminari

Informazioni preliminari WhatsApp

Come già accennato in precedenza, purtroppo quando i malintenzionati si chiedono come spiare WhatsApp a distanza hanno diverse strade a propria disposizione. Per fortuna, però, nel corso degli anni sono stati introdotti importanti sistemi di sicurezza di base.

In primo luogo, sappi che dal 2014, grazie a una collaborazione con gli sviluppatori di Open Whisper Systems, WhatsApp adotta un sistema di cifratura end-to-end, il quale si basa sull’utilizzo di una coppia di chiavi, una pubblica e una privata. La chiave pubblica viene condivisa con il proprio interlocutore, mentre quella privata risiede unicamente sullo smartphone di ciascun utente.

L’intero sistema, che permette di far viaggiare le conversazioni WhatsApp dallo smartphone ai server dell’azienda in maniera cifrata garantendone la lettura solo a mittente e destinatario, funziona in modo totalmente automatico, senza che l’utente debba fare nulla e in tempo reale. Questo, però, non significa che non esistano metodi per riuscire a ottenere accesso abusivo alle conversazioni.

Esistono infatti diversi scenari in cui gli hacker potrebbero riuscire, per esempio tramite tecniche di ingegneria sociale, a installare applicazioni malevole o comunque a sfruttare funzioni di base a scopo malevolo. Va detto, però, che come illustrato meglio più avanti nel corso della guida, fortunatamente col passare degli anni il rischio relativo quantomeno ad alcune di queste situazioni si è ridotto considerevolmente grazie alle novità in termini di sicurezza.

Quando oggi, a livello di notizie internazionali, si sente parlare di accesso avanzato alle conversazioni, per intenderci, spesso si tratta di gruppi di criminali informatici che tentano di spiare obiettivi specifici (come attivisti, giornalisti e così via). Un esempio lampante è la situazione relativa allo spyware Pegasus, che però, come indicato dagli esperti di cybersecurity di AVG, in genere non rappresenta una minaccia per le persone comuni. Al netto di questo, per saperne di più su quel tipo di questione potrebbe interessarti dare un’occhiata anche all’analisi generale di cybersecurity di Kaspersky, ma in questa sede per ovvi motivi si parlerà di questioni che possono riguardare più persone.

Come fanno i malintenzionati a spiare WhatsApp a distanza

Ora che conosci la situazione generale relativa alle potenziali minacce di sicurezza che riguardano WhatsApp, è arrivato il momento di dare un’occhiata ad alcune tecniche note che nel corso degli anni hanno attirato l’attenzione degli esperti di cybersecurity. Conoscere la situazione generale in questo ambito ti consentirà poi di comprendere meglio come proteggere le tue chat al meglio, seguendo quanto indicato nella seconda parte della guida.

Applicazioni spia e altre questioni malevole

Applicazioni spia e altre questioni malevole

Le principali tipologie di minacce che possono entrare in gioco in questo campo riguardano il tentativo da parte dei malintenzionati di utilizzare applicazioni spia e altro software malevolo.

In questo caso, come d’altro canto è chiaro sin dal nome, si tratta di app che tentano di monitorare tutto ciò che avviene sullo smartphone, potendo in determinati casi riuscire, per esempio, a catturare istantanee dello schermo e localizzare a livello geografico il dispositivo. I dati carpiti malevolmente vengono poi inviati agli hacker tramite connessione a Internet, consentendo a questi ultimi di completare l’operazione malevola.

Tra le app che i malintenzionati possono tentare di utilizzare in modo improprio, ci sono quelle relative al parental control, ovvero si fa riferimento ad applicazioni, di base legittime, che sarebbero in realtà pensate per gestire le attività digitali dei propri figli (ma gli hacker potrebbero tentare di utilizzare queste soluzioni per scopi malevoli). Se sul tuo smartphone, insomma, trovi senza alcun motivo nomi di app come mSpy, che come indicato nel relativo tutorial è un’app per il parental control, procedi alla disinstallazione. In ogni caso, se hai dubbi sul da farsi o su che cos’è una determinata app, puoi pensare di effettuare una ricerca specifica su Google per capire meglio a cosa si fa riferimento.

In ogni caso, più avanti nel corso della guida approfondirò soluzioni di protezione generale che tornano utili per mettere il più possibile al riparo lo smartphone da minacce di cybersecurity come spyware, backdoor e keylogger, anche se va detto che la situazione è in continua evoluzione (considerando che gli hacker sono sempre alla ricerca di nuovi metodi per riuscire a mettere in atto operazioni malevole).

Funzionalità multi-dispositivo

Funzione multi-dispositivo WhatsApp

Una questione discussa ormai da lungo tempo è relativa al potenziale utilizzo improprio della funzione multi-dispositivo, ovvero quella che permette agli utenti di utilizzare il servizio WhatsApp su più dispositivi. Il fatto è che, di base, dopo una rapido abbinamento, questa feature va a “duplicare” le chat su un altro dispositivo: un computer, per esempio.

Un malintenzionato potrebbe insomma tentare di convincere la vittima a farsi prestare lo smartphone con una scusa, per esempio una finta telefonata, per poi procedere alla scansione del codice QR per tentare di “duplicare” le chat di WhatsApp altrove. Come avrai intuito, però, tale questione richiede quantomeno un rapido accesso fisico al dispositivo, dunque per fortuna è tutt’altro che semplice da mettere in atto.

Oltre a questo, nel corso degli anni sono state prese tutte le prevenzioni del caso per evitare il più possibile che questa funzione possa essere utilizzata per scopi malevoli. Un esempio pratico è relativo al fatto che, se sullo smartphone in questione è impostato un metodo di sblocco sicuro, il malintenzionato potrebbe non riuscire nemmeno a effettuare l’abbinamento, visto che quando si tenta di scansionare il codice QR, in genere compare a schermo la richiesta di utilizzare l’impronta digitale o comunque un altro metodo di sblocco. Per quanto il rischio relativo a questa situazione sia fortunatamente ormai limitato, potrebbe comunque interessarti effettuare ogni tanto un controllo degli accessi.

Controllo del traffico di rete

Controllo del traffico di rete WhatsApp

Un’altra questione nota è relativa allo sniffing delle reti wireless. Si tratta di una tecnica che consiste nel catturare tutti i dati che passano su di una rete wireless mediante determinati programmi. Certo, oggi i messaggi di WhatsApp vengono trasmessi in forma criptata, come spiegato nel capitolo preliminare della guida, dunque di mezzo ci sono sistemi di sicurezza avanzati, ma questo non significa che non esistano scenari da tenere d’occhio.

In contesti specifici, infatti, i malintenzionati potrebbero tentare, per esempio, di utilizzare reti Wi-Fi pubbliche per mettere in atto varie operazioni malevole in grado di mettere a rischio i tuoi dati sensibili. Ecco dunque che puoi prendere precauzioni mentre navighi sul Web, seguendo quanto indicato nel relativo capitolo del tutorial.

Informazioni del profilo

Informazioni del profilo WhatsApp

Al netto delle principali questioni indicate finora, c’è una situazione a cui spesso non si pensa più di tanto, ovvero alla privacy relativa alle informazioni del profilo. Se dall’altra parte c’è infatti chi conosce il numero di telefono (ottenuto, per esempio, tramite data breach), potrebbe riuscire ad accedere, semplicemente salvando il numero, ad alcune informazioni di base.

Nulla di che, sia chiaro, ma si fa riferimento a questioni come lo stato online e la foto del profilo, che si potrebbero voler mantenere private (in modo da non consentire a malintenzionati, per esempio, di associare il numero di telefono a te). Potresti insomma seguire delle indicazioni per rendere queste informazioni private. Va poi ricordato il fatto che, se i malintenzionati sono riusciti ad accedere al tuo numero di telefono, potrebbero tentare di mettere in atto operazioni malevoli stile phishing. Ecco allora che potrebbe interessarti bloccare le chat da persone che non conosci e in generale prestare attenzione a quanto ricevi su WhatsApp.

Come non farsi spiare le conversazioni di WhatsApp

Ora che hai presente quali sono alcuni dei principali metodi che i malintenzionati tentano di utilizzare in questo ambito, è arrivato il momento di utilizzare queste informazioni per comprendere come proteggere il più possibile le chat e lo smartphone. Nei capitoli che seguono, dunque, approfondirò un po’ tutte le questioni di caso.

Impostare i giusti sistemi di protezione

Impostare i giusti sistemi di protezione WhatsApp

Considerate le principali minacce di sicurezza relative agli smartphone, ecco che, al netto della verifica delle app installate e dell’evitare procedure ormai datate come root e jailbreak, vale la pena prendere qualche precauzione in più.

Se disponi di uno smartphone Android, sappi che, nel caso questo sia munito dei servizi Google, potrebbe farti piacere sfruttare innanzitutto il sistema di sicurezza integrato. Per fare questo, avvia dunque il Play Store, ovvero lo store digitale integrato, fai tap sull’icona dell’account che noti in alto a destra, premi dunque sulla voce Play Protect e avvia una scansione di sicurezza manuale facendo tap sul tasto Analizza al centro dello schermo.

Per quel che riguarda, invece, gli iPhone, in genere si dice che questi integrino dei sistemi di sicurezza in grado di fare essenzialmente tutto in automatico. Questo, però, non significa che si debba abbassare del tutto la guardia, dunque potrebbe interessarti dare un’occhiata, in generale, ai miei approfondimenti che riguardano i migliori antivirus per iPhone e i migliori antivirus per Android. Potrebbe poi farti piacere consultare, per una protezione più estesa, consultare quanto indicato nel capitolo relativo alla protezione lato Web.

Controllare gli accessi

Controllo degli accessi WhatsApp

Per prevenire i potenziali problemi indicati nel capitolo del tutorial che riguarda la funzione multi-dispositivo, potrebbe interessarti tenere d’occhio, ogni tanto, gli accessi effettuati all’account WhatsApp. Così facendo, infatti, potrai comprendere se effettivamente sono state effettuate associazioni a dispositivi che non riconosci.

Per procedere al controllo delle sessioni di WhatsApp attive, ti basta avviare l’app di quest’ultimo servizio e raggiungere il menu Impostazioni > Dispositivi collegati (su Android puoi fare questo, per esempio, facendo prima tap sull’icona dei tre puntini in alto a destra). In questa pagina noterai dunque una lista di tutti i dispositivi/browser associati al tuo account (e nei quali sono dunque “duplicate” le chat). Se noti qualcosa che non va, premi dunque sul relativo pulsante Disconnetti (o simile), eliminando l’associazione. Ulteriori info qui.

Al netto di questo modo per “tagliare fuori” eventuali malintenzionati, è bene specificare che i sistemi di sicurezza relativi alla funzione multi-dispositivo di WhatsApp non mancano di certo. In genere, infatti, questa invia notifiche relative agli accessi (perlomeno all’inizio) e richiede, in fase di associazione, lo sblocco biometrico. Questo significa che, se hai impostato un metodo di sblocco sicuro sullo smartphone, il malintenzionato potrebbe non riuscire nemmeno ad abbinare un altro dispositivo al tuo account. Tuttavia, tenere d’occhio gli accessi potrebbe aiutarti anche semplicemente a stare un po’ più tranquillo in generale.

Proteggersi mentre si naviga sul Web

Proteggersi mentre si naviga sul Web VPN

Per proteggere al meglio lo smartphone dalle questioni malevole relative al Web, puoi approfondire, al netto di ciò che si può fare da PC per quel che riguarda la scansione avanzata della rete, i servizi VPN. Questi possono infatti proteggere la privacy e lo smartphone, per esempio, quando hai la necessità di connettersi a una rete Wi-Fi pubblica.

Tra i servizi più popolari di questo tipo c’è sicuramente NordVPN, che integra anche una funzione di sicurezza avanzata come Threat Protection. Quest’ultima si occupa, per esempio, di effettuare una scansione di sicurezza dei file direttamente nella fase di download di questi ultimi. Per maggiori dettagli generali, ti consiglio di consultare le indicazioni presenti nel mio tutorial generale su come funziona NordVPN.

Altri servizi VPN popolari sono poi Surfshark (qui la mia recensione), ExpressVPN (quest’ultimo attira l’attenzione anche per via del prezzo generalmente molto scontato) e PrivadoVPN (che ho approfondito qui). Questi servizi sono pensati, in generale, per cifrare i dati relativi alla connessione e nascondere la posizione geografica dell’utente, dunque si fa riferimento a soluzioni utili in ottica privacy. A proposito di quest’ultima, se è di tuo interesse ottenere ulteriori informazioni di questo tipo, potrebbe interessarti consultare la mia guida su come proteggere la privacy dello smartphone.

Utilizzare le funzioni di privacy e sicurezza

Utilizzare le funzioni di privacy e sicurezza WhatsApp

Considerato anche quanto indicato nel capitolo relativo alle informazioni del profilo, potresti reputare utile approfondire le funzioni di privacy e sicurezza integrate direttamente nell’applicazione di WhatsApp.

Una volta avviata l’app, dunque, raggiungi il percorso Impostazioni > Privacy (cosa che puoi fare, su Android, premendo innanzitutto sull’icona dei tre puntini che noti in alto a destra). In questo contesto, infatti, puoi innanzitutto comprendere quali dati del tuo profilo sono visibili agli altri. Ecco allora che puoi valutare quanto impostato per quel che riguarda opzioni come Ultimo accesso e online, Info, Immagine del profilo, Stato e Link, scegliendo eventualmente di selezionare voci più restrittive come Nessuno o I miei contatti (chiaramente in base alle tue esigenze e preferenze). Restando in ottica privacy, puoi approfondire le questioni relative ai messaggi effimeri, alle conferme di lettura, all’aggiunta ai gruppi e così via. Potrebbe inoltre interessarti selezionare la voce Chiamate, spostando dunque su ON la levetta che riguarda la funzione Silenzia le chiamate da numeri sconosciuti.

Un’altra questione che può tornarti utile, per esempio se non vuoi che i più piccoli della famiglia riescano a consultare le chat in modo indisturbato quando lo smartphone è sbloccato, riguarda poi l’opzione Blocco app, che consente di abilitare la voce Sblocca con tratto biometrico e di scegliere anche dopo quanto WhatsApp si blocca automaticamente (chiedendo di nuovo lo sblocco biometrico, per esempio tramite l’impronta digitale).

Altre funzioni che possono mettere ulteriormente al sicuro l’account WhatsApp sono disponibili seguendo il percorso Impostazioni > Privacy > Avanzate, dato che in quest’ultimo puoi pensare di attivare, spostando la relativa levetta su ON, voci come Blocca i messaggi di account sconosciuti e Proteggi l’indirizzo IP durante le chiamate. L’applicazione di WhatsApp, dunque, mette a disposizione un ampio numero di feature di privacy e sicurezza.

Al netto di quanto indicato in questa sede, potrebbe farti piacere approfondire ulteriormente l’argomento a livello generale, consultando le indicazioni presenti nei miei tutorial su come capire se WhatsApp è spiato e come proteggere l’account WhatsApp dai malintenzionati.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.