Questo sito contribuisce alla audience di Il Messaggero
Canale Offerte e Sconti su Telegram
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram
  1. Home
  2. Telefonia
  3. Applicazioni popolari
  4. Whatsapp
  5. Come spiare WhatsApp da PC

Come spiare WhatsApp da PC

di

Seguendo un po' di notizie recenti, hai sentito parlare di problematiche di sicurezza informatica che riguardano WhatsApp e vorresti comprendere se anche il tuo account è a rischio? Se le cose stanno così, lasciami innanzitutto fornirti un'informazione di base: riuscire a spiare le conversazioni in questo campo per fortuna non è semplice, tanto che i malintenzionati devono ricorrere a soluzioni particolarmente avanzate per riuscire effettivamente a esfiltrare informazioni relative a obiettivi specifici.

Il fatto che i sistemi di sicurezza abbiano fatto passi in avanti importanti nel corso degli anni non significa però che si possa abbassare la guardia, visto che quando un malintenzionato si chiede, per esempio, come spiare WhatsApp da PC ha comunque diverse opzioni a sua disposizione. Ecco allora che vale la pena comprendere qual è il contesto attuale, così che tu possa capire anche come proteggere il tuo account.

Solo una piccola raccomandazione prima di iniziare. Le informazioni contenute in questo tutorial sono generiche e sono state scritte a puro scopo illustrativo: non mi assumo alcuna responsabilità circa eventuali usi scorretti, visto che è tutto nell'ottica della protezione delle conversazioni. Ricordo che spiare, anche a livello digitale, altre persone (compresi familiari e amici) rappresenta una grave violazione della privacy e, potenzialmente, un reato punibile dalla legge. Ciò detto, ti auguro buona lettura!

Indice

Come fanno i malintenzionati a spiare WhatsApp da PC

Purtroppo, come accennato, quando un malintenzionato si chiede come spiare WhatsApp da PC, sono diverse le strade che può scegliere di percorrere. Ecco allora che la conoscenza generale delle principali metodologie utilizzate in questo contesto torna utile per proteggere le proprie chat, dunque vale la pena soffermarsi un momento su quali sono i fronti a cui vale la pena prestare attenzione.

App spia e altre questioni malevole

Proteggersi dalle app spia WhatsApp

Se in passato le principali minacce a cui avrei fatto riferimento sarebbero state la funzione multi-dispositivo e il controllo del traffico di rete, oggi, come spiegherò meglio poi, è probabilmente bene soffermarsi innanzitutto su altre questioni malevole che possono purtroppo consentire agli hacker di accedere in modo malevolo alle conversazioni di WhatsApp.

Penso, per esempio, alle cosiddette applicazioni spia, ossia delle soluzioni che sono in grado di monitorare tutte le attività svolte sullo smartphone, localizzare geograficamente il dispositivo e catturare istantanee del suo schermo. Tali informazioni vengono poi inviate in remoto ai malintenzionati e/o possono essere visualizzate tramite un pannello Web i cui dati d'accesso sono noti solo a chi ha installato l'applicazione sul telefono. A tale scopo possono essere utilizzate, per esempio, anche le app per il parental control, come mSpy, che come indicato nel relativo tutorial specifico hanno scopi legittimi, in genere quello di controllare le attività digitali dei figli, ma purtroppo i malintenzionati possono tentare di utilizzarle con altre finalità.

Fatto sta che, a livello generale, sono tante le tipologie di minacce informatiche che possono entrare in gioco in questo ambito, dai keylogger alle questioni backdoor e spyware, in un contesto che è tra l'altro in continua evoluzione (in quanto i malintenzionati sono alla costante ricerca di nuovi metodi per riuscire a carpire dati sensibili). In questo caso si entra però in questioni più avanzate, quindi potrebbe interessarti approfondire quali sono i principali metodi generali utilizzati dagli hacker. Al netto di questo, sappi che nella parte finale del tutorial scenderò nel dettaglio di soluzioni di protezione generali che possono fare al caso tuo.

Funzione multi-dispositivo

Funzioni multi-dispositivo WhatsApp

Al netto delle principali minacce generali da tenere in considerazione, un altro metodo che un malintenzionato può pensare di mettere in atto riguarda l'utilizzo scorretto della funzionalità multi-dispositivo di WhatsApp. Questa permette, infatti, di “duplicare” le chat sul PC, lasciando ignara la vittima di tutto ciò (se non sa come funziona questa funzione).

Ciò che viene fatto in questo caso può per certi versi rientrare nelle tecniche di ingegneria sociale. Dato che per sfruttare la funzione multi-dispositivo, pensata direttamente da WhatsApp per consentire agli utenti di utilizzare il servizio di messaggistica istantanea su più dispositivi, bisogna avere almeno una volta accesso fisico allo smartphone su cui è installato WhatsApp, visto che va scansionato un QR Code, il malintenzionato potrebbe tentare di utilizzare il tuo smartphone con una scusa.

Per farti un esempio concreto, qualcuno potrebbe inventarsi la necessità di fare una telefonata, utilizzando in questo modo per un po' di tempo, in modo indisturbato, il tuo smartphone e impostando così la “duplicazione” della chat. Per fortuna, però, dato che tutto ciò è collegato all'account WhatsApp e allo smartphone associato, scoprire un'eventuale operazione di questo tipo e “tagliare fuori” il malintenzionato è in realtà semplice, se si sa dove guardare. Ti spiegherò come risolvere la questione più avanti nel corso della guida (anche se, in realtà, ormai tra avvisi e questioni come lo sblocco biometrico mettere in atto questo tipo di operazione malevola è per fortuna diventato molto complicato).

In ogni caso, per prevenire il più possibile alla radice questo rischio, non prestare il telefono a sconosciuti, non lasciare il dispositivo incustodito e imposta un metodo di sblocco sicuro.

Controllo del traffico di rete

Controllare il traffico di rete WhatsApp

Certo, WhatsApp utilizza una tecnologia di crittografia end-to-end (cioè da punto a punto) in cui delle chiavi generate automaticamente dall'app assicurano la segretezza delle conversazioni. Per farla breve, i messaggi arrivano sugli smartphone degli utenti e sui server del servizio in forma criptata e solo i legittimi mittenti/destinatari possono vederne il contenuto. Pur rappresentando una soluzione di sicurezza avanzata, tutto ciò non mette però purtroppo completamente fuori gioco i criminali informatici per quel che riguarda il controllo del traffico di rete.

Per fare un esempio concreto, nell'aprile del 2015 i ricercatori di Heise hanno utilizzato un software per “sniffare” le comunicazioni di WhatsApp e hanno scoperto che solo la versione Android dell'applicazione utilizzava la cifratura end-to-end. Le altre versioni della app utilizzavano invece una cifratura basata sul protocollo RC4, la quale funziona solo in uscita ed è notoriamente vulnerabile agli attacchi dei criminali informatici. Sono ormai passati parecchi anni dalla questione, che è datata, ma in ambito di cybersecurity è sempre bene ricordarsi che nessun sistema è mai totalmente al sicuro da minacce informatiche.

Allo stato attuale, la crittografia end-to-end è stata implementata su tutte le piattaforme per le quali l'applicazione di messaggistica è disponibile, dunque ragionevolmente i rischi derivanti dalle note metodologie per sniffare le reti wireless sono essenzialmente fuori gioco. C'è da dire, però, che in alcuni contesti particolari potrebbero esserci comunque dei rischi, per esempio quando si ha la necessità di utilizzare una rete Wi-Fi pubblica. Ecco allora che vale la pena proteggersi anche durante la navigazione sul Web.

Come non farsi spiare WhatsApp

Ora che sei a conoscenza delle principali tipologie di problematiche che possono sorgere, direi che è giunto il momento di entrare nel vivo della guida e utilizzare le informazioni appena ottenute per proteggere come si deve le proprie conversazioni di WhatsApp. Nei capitoli di seguito puoi trovare tutte le indicazioni del caso a tal proposito.

Utilizzare i giusti sistemi di sicurezza

Utilizzare i giusti sistemi di sicurezza WhatsApp

Per proteggere il dispositivo dalle minacce relative a strane app e questioni simili, oltre che verificare quali sono le app installate (aiutandoti anche con ricerche specifiche su Google, se non conosci qualche nome), è importante implementare i giusti sistemi di sicurezza. Oltre alla già citata impostazione di un metodo di sblocco sicuro e a evitare procedure come il root e il jailbreak, che oggi non servono ormai più a molto e possono comportare rischi di sicurezza importanti, è bene prendere anche altre precauzioni.

Per farti un esempio concreto, se disponi di uno smartphone Android, potrebbe interessarti avviare il Play Store, selezionare l'icona dell'account in alto a destra e fare tap sulla voce Play Protect. Accederai in questo modo alla soluzione di sicurezza integrata nel sistema operativo, che ti consentirà di premere sul pulsante Analizza per avviare una scansione. La situazione è invece diversa in ambito iPhone, visto che quest'ultimo fa un po' tutto da solo, ma dare un'occhiata alle mie guide relative ai migliori antivirus per Android e ai migliori antivirus per iPhone può aiutarti a farti un'idea più precisa della questione.

Controllo degli accessi e funzioni di sicurezza

Controllo degli accessi WhatsApp

Visto quanto spiegato in un precedente capitolo della guida, un'altra questione che può aiutarti a comprendere se c'è qualcosa che effettivamente non va è controllare gli accessi relativi al proprio account WhatsApp. In questo modo, infatti, è possibile capire se ci sono associazioni che non hai effettuato tu.

Se non sai come controllare le sessioni di WhatsApp attive, sappi che effettuare quest'operazione è molto semplice: ti basta infatti aprire l'applicazione WhatsApp e recarti nel menu Impostazioni > Dispositivi collegati (cosa che su Android puoi fare, per esempio, premendo sull'icona dei tre puntini). Ti verrà dunque mostrata una lista di tutti i dispositivi/browser dai quali è possibile accedere ai tuoi messaggi, con tanto di ultimi accessi. Nel caso in cui notassi qualche attività sospetta, fai tap sul dispositivo sconosciuto e premi poi sulla dicitura Disconnetti (o simile), così da eliminare l'associazione. Maggiori dettagli qui.

Adesso, insomma, sai anche come “tagliare fuori” eventuali malintenzionati, anche se per maggiore sicurezza puoi dare un'occhiata ogni tanto alla schermata in questione. Per il resto, sappi che, nonostante non siano in molti a saperlo, WhatsApp integra anche alcune funzioni di sicurezza che possono consentirti di mantenere i tuoi dati il più al sicuro possibile. Ecco allora che puoi esplorare, a livello generale, le opzioni dell'app, che ti ricordo essere in continua evoluzione. In questo modo, troverai, per esempio, seguendo il percorso Impostazioni > Privacy > Avanzate, le voci Blocca i messaggi di account sconosciuti e Proteggi l'indirizzo IP durante le chiamate.

Da notare inoltre il fatto che, comunque, in genere la funzione multi-dispositivo invia notifiche relative agli accessi (quantomeno al primo) e può essere bloccata dietro sblocco biometrico (nel senso che, in fase di associazione di un nuovo dispositivo, viene comunque richiesto di utilizzare il PIN o lo sblocco biometrico per procedere, altro motivo per il quale ti ho consigliato di impostare un metodo di sblocco sicuro sullo smartphone).

Tra l'altro, se ti interessa ottenere ulteriore privacy a livello generale, puoi impostare lo sblocco biometrico anche per accedere all'app per smartphone recandoti nel percorso Impostazioni > Privacy > Blocco app e spostando su ON la voce Sblocca con tratto biometrico. Potrai poi scegliere anche dopo quanto bloccare WhatsApp automaticamente (per esempio, dopo 1 minuto) e se mostrare il contenuto delle notifiche o meno. Ci sono, insomma, diverse opzioni di sicurezza extra che possono mettere il tuo dispositivo al riparo da ulteriori minacce. Ulteriori info qui.

Proteggersi mentre si naviga sul Web

Servizio VPN protezione Web

Considerando quanto indicato nel capitolo relativo al controllo del traffico di rete, per quanto come spiegato oggi i sistemi di sicurezza non manchino di certo, puoi mantenere protetta il più possibile la navigazione Web, anche in ottica privacy. Questo al netto di quanto si può fare dal computer per quel che riguarda la scansione avanzata delle minacce relative alla rete.

Ecco allora che, in termini di ulteriore prevenzione, puoi evitare di connettere lo smartphone a reti wireless pubbliche che, come noto, sono il terreno di caccia prediletto dagli “sniffer”. In alternativa, se proprio hai la necessità di connetterti, utilizza dei servizi VPN, come ad esempio NordVPN (di cui ti ho parlato approfonditamente qui e che integra una funzione Threat Protection che, per esempio, scansiona i file direttamente in fase di download), Surfshark (maggiori info qui), ExpressVPN (che in genere attira l'attenzione anche per il prezzo particolarmente scontato) e PrivadoVPN (te ne ho parlato in modo approfondito qui), che cifrano tutti i dati della connessione e nascondono la posizione geografica dell'utente, mettendolo al riparo da eventuali tracciamenti.

Al netto di questo, potrebbe farti piacere consultare quanto indicato nel mio tutorial su come proteggere la privacy dello smartphone, dato che in quella sede sono sceso maggiormente nel dettaglio di altre questioni che puoi tenere a mente.

Per il resto, se vuoi saperne di più sulla questione in generale, ti consiglio di dare un'occhiata anche ai miei tutorial specifici su come capire se WhatsApp è spiato e su come proteggere WhatsApp dagli hacker.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.