Questo sito contribuisce alla audience di Il Messaggero

Come spiare WhatsApp gratis

di

Lì fuori c’è un mondo pieno di impiccioni e ficcanaso, di fidanzati gelosi e genitori apprensivi che farebbero carte false pur di sapere cosa stanno facendo i propri cari, con chi passano il loro tempo e di cosa parlano quando sono in compagnia degli amici. Non ho scoperto nulla di nuovo, vero? Lo immaginavo. Però, sai, dopo aver letto l’ennesima email in cui una persona mi chiedeva come spiare WhatsApp gratis non sono riuscito a trattenermi: dovevo pubblicare questo piccolo “sfogo”!

Adesso, però, cerchiamo di rientrare nei ranghi e approfittiamo di quest’occasione per fare qualcosa di buono, ossia per scoprire più da vicino quali sono le tecniche maggiormente adoperate dagli “spioni” di WhatsApp e come proteggersi da queste ultime.

Per fortuna il sistema di messaggistica creato da Jan Koum e Brian Acton non è più vulnerabile come un tempo, i suoi sistemi di protezione sono stati rafforzati parecchio nel corso degli ultimi anni, ma guai ad abbassare la guardia! Sono ancora numerose le tattiche che i malintenzionati possono mettere in pratica per avventarsi sui nostri smartphone e spiare le nostre conversazioni, quindi cerchiamo di capire come scoprirle e, soprattutto, come evitare che qualcuno possa utilizzarle per colpire i nostri account. Alla fine è meno difficile di quanto si possa immaginare. Per saperne di più, continua a leggere.

Indice

Informazioni preliminari

WhatsApp

Prima di entrare nel vivo di questa guida e di andarti a spiegare come spiare WhatsApp gratis, ci sono alcune informazioni preliminari che è mio dovere fornirti per permetterti di avere le idee perfettamente chiare sulla questione.

Innanzitutto. ti comunico che dal 2014, grazie a una collaborazione con gli sviluppatori di Open Whisper Systems, WhatsApp sfrutta un sistema di cifratura end-to-end denominato TextSecure. Questo si basa sull’utilizzo di una coppia di chiavi: una pubblica, condivisa con l’interlocutore, e una privata, che risiede unicamente sullo smartphone di ciascun utente.

L’intero sistema consente quindi di far viaggiare le conversazioni WhatsApp dallo smartphone ai server dell’azienda in maniera cifrata garantendone la lettura solo a mittente e destinatario. Tutto funziona in automatico e in tempo reale. Per approfondimenti, fa’ riferimento al mio tutorial incentrato specificamente su come crittografare WhatsApp.

L’unica incognita è che WhatsApp è closed source, per cui il suo codice sorgente non può essere analizzato a fondo e non è possibile sapere se la cifratura end-to-end è stata implementata come si deve oppure no. Potrebbe essere stato commesso qualche errore capace di compromettere il funzionamento del sistema o, ancora, la cifratura potrebbe venire disattivata intenzionalmente in alcune circostanze per motivi a noi sconosciuti, ma comunque sono ipotesi piuttosto al limite.

Al riguardo, secondo alcuni test, come quello condotto da Heise, è emerso che nel 2015 la cifratura end-to-end veniva impiegata solo sulla versione Android di WhatsApp, mentre in tutti gli altri casi continuava a essere adottato un sistema basato sull’algoritmo RC4, funzionante esclusivamente in uscita e considerato poco affidabile. Oggigiorno la situazione è però del tutto differente e la cifratura end-to-end viene adoperata su tutte le piattaforme supportate da WhatsApp.

Come spiare WhatsApp senza installare programmi gratis

Smartphone

Una tecnica che può essere usata per spiare WhatsApp senza installare programmi gratis è la clonazione del MAC address.

Di che si tratta? Te lo spiego subito. Il MAC address è un codice di 12 cifre che identifica in maniera univoca tutti i dispositivi in grado di connettersi a Internet. Viene utilizzato anche da WhatsApp per verificare l’identità degli utenti (insieme al numero di telefono), ma con delle applicazioni ad hoc è possibile camuffarlo e ingannare l’applicazione.

Se un malintenzionato installa alcune di queste app sul proprio smartphone (come BusyBox e Mac Address Ghost per Android e SpoofMAC per spiare WhatsApp su iPhone, per il corretto funzionamento delle quali è indispensabile effettuare il root su Android e il jailbreak su iPhone) e riesce a scoprire il MAC address del cellulare dell’utente preso di mira può installare una versione “clonata” di WhatsApp e accedere alle conversazioni del “malcapitato”.

Per fortuna non si tratta di una pratica molto comune, richiede una certa preparazione tecnica e molto tempo da passare “in compagnia” del telefono della vittima — in una prima fase per scoprire il MAC address del dispositivo e poi per leggere l’SMS di conferma necessario ad attivare la copia “clonata” di WhatsApp sull’altro smartphone.

Come spiare WhatsApp conoscendo solo il numero gratis

Come spiare WhatsApp gratis

Per quanto riguarda la possibilità di spiare WhatsApp conoscendo solo il numero gratis, è bene tenere presente che esistono app e servizi per monitorare l’uso della celeberrima applicazione di messaggistica.

Si tratta di soluzioni mediante cui è per l’appunto possibile scoprire gli orari degli accessi a WhatsApp di una persona conoscendo anche solo il numero di telefono. Per funzionare non è indispensabile mettere fisicamente le mani sullo smartphone della vittima e purtroppo non ci si può difendere in nessuna maniera, in quanto gli orari di accesso a WhatsApp sono pubblici, ma per fortuna messaggi e contatti non vengono spiati.

Solitamente questo tipo di soluzioni permette di spiare WhatsApp gratis, ma alcune funzioni avanzate sono fruibili soltanto sottoscrivendo degli abbonamenti ad hoc. A parte quanto detto, è sconsigliabile adoperare soluzioni del genere poiché spesso non solo non funzionano, ma vengono anche sfruttate per veicolare la diffusione di malware sui dispositivi degli utenti.

Come spiare WhatsApp dal PC gratis

whatsapp web

Se ti stai chiedendo se esiste un modo per spiare WhatsApp dal PC gratis, ti comunico che a tal scopo potrebbe essere adoperata la versione Web del servizio oppure il client per computer.

Mi spiego meglio WhatsApp Web è la versione di WhatsApp accessibile da browser, la quale consente di leggere e inviare messaggi da computer utilizzando lo smartphone come “ponte”. C’è poi il client di WhatsApp per Windows e macOS, che è un’applicazione da installare sul computer. Ti ho parlato in dettaglio di tutte queste soluzioni nella mia guida specifica su come usare WhatsApp su PC.

Sia WhatsApp Web che WhatsApp per computer memorizzano l’identità dell’utente, dunque dopo il primo accesso non viene richiesta una nuova autenticazione. Inoltre, il tutto è funzionante anche quando lo smartphone non è collegato alla stessa rete Wi-Fi del computer e anche quando non è connesso a Internet (in quanto viene sfruttata la funzione multi-dispositivo).

Uno scenario del genere potrebbe “fare gola” a un malintenzionato desideroso di spiare WhatsApp gratis, il quale potrebbe farsi prestare lo smartphone del soggetto preso di mira con un pretesto qualsiasi e potrebbe poi usare WhatsApp Web o il client per computer per ottenere l’accesso alle conversazioni dell’utente da spiare.

Occorre tuttavia tenere conto che questa tattica non è attuabile se il proprietario dell’account WhatsApp ha impostato sul suo dispositivo un sistema di sblocco biometrico, come ad esempio lo sblocco a mezzo riconoscimento facciale o con l’impronta. In questi casi, infatti, diventa impossibile accedere a WhatsApp senza autorizzazione del proprietario (che deve verificare la sua identità tramite i suddetti sistemi).

Come spiare WhatsApp gratis senza il telefono della vittima

Foto che mostra un modem WiFi

Molte persone mi hanno chiesto se è possibile spiare WhatsApp gratis senza il telefono della vittima e la risposta è che la cosa potrebbe diventare fattibile mediante lo sniffing delle reti wireless.

Si tratta di una tecnica che consiste nel catturare tutti i dati che passano su di una rete wireless adoperando software come Wireshark, di cui ti ho parlato anche io nella mia guida su come sniffare una rete wireless. Considerando però l’implementazione della cifratura end-to-end su WhatsApp si tratta di un rischio piuttosto remoto. Infatti, pur “sniffando” la rete wireless a cui è collegato lo smartphone non è possibile scoprirne il contenuto.

Altre tecniche per spiare WhatsApp gratis

Come hackerare un account Facebook

Tra le altre tecniche per spiare WhatsApp gratis che possono essere sfruttate dai malintenzionati c’è l’impiego delle app per il parental control. Solitamente sono a pagamento, ma propongono delle trial con le quali si possono monitorare le attività svolte su uno smartphone, comandare il telefono a distanza e catturare screenshot da remoto. Date le loro caratteristiche, alcune di esse possono essere adoperate anche per spiare WhatsApp e altri servizi di messaggistica. Le soluzioni più famose della categoria sono Qustodio e Screen Time, di cui ti ho parlato anche qui.

Ci sono anche le applicazioni spia “vere e proprie”, cioè soluzioni progettate in via esclusiva per spiare i dispositivi dei soggetti presi di mira. Sono del tutto invisibili e permettono anche di intercettare i messaggi digitati sulla tastiera dello smartphone. Tra le più diffuse c’è iKeyMonitor.

Altra tattica da cui occorre tenersi alla larga per evitare problemi è quella del social engineering (ingegneria sociale). Rientrano nella suddetta categoria tutte quelle attività che sfruttano la psicologia umana per truffare la vittima di un attacco informatico. Dunque, un malintenzionato potrebbe fingersi una persona affidabile e chiedere il telefono in prestito alla vittima per un motivo apparentemente banale, ma con lo scopo di accedere ai suoi dati personali.

Come non farsi spiare WhatsApp

Come localizzare un cellulare senza essere scoperti

Adesso mi sembra doveroso illustrarti anche come non farsi spiare WhatsApp, quindi quali accorgimenti adottare per evitare che eventuali malintenzionati possano usare le tecniche descritte nei passi precedenti per compromettere il tuo account di messaggistica. Li trovi riportati di seguito.

  • Eseguire l’aggiornamento di WhatsApp — scarica sempre tutti gli aggiornamenti disponibili per WhatsApp, ciò consente di evitare che dei malintenzionati possano usare le falle che potrebbero trovare nel codice dell’app. Per approfondimenti, consulta il mio articolo su come aggiornare WhatsApp.
  • Disconnettere i dispositivi da WhatsApp — se hai anche solo il sospetto che qualcuno stia usando il tuo account WhatsApp senza il tuo consenso, scollega tutti i dispositivi attualmente connessi con il servizio. Per riuscirci, segui le istruzioni che ti ho fornito nella mia guida su come disconnettere WhatsApp Web.
  • Abilitare il blocco su WhatsApp — non tutti ne sono a conoscenza, ma WhatsApp integra un sistema di blocco mediante volto o impronta digitale, il che va a impedire l’accesso alle conversazioni a coloro che non sono autorizzati. Per scoprire come attivare questa feature, leggi il mio tutorial su come mettere il blocco su WhatsApp.
  • Impostare un PIN sicuro — adoperando un PIN sufficientemente sicuro sullo smartphone oppure impostando lo sblocco tramite impronta digitale o volto, è possibile evitare che i malintenzionati accedano al dispositivo e, di conseguenza, anche a WhatsApp. Per approfondimenti, leggi il mio articolo su come bloccare lo schermo.
  • Disabilitare la visualizzazione degli SMS nella lock screen — un malintenzionato che clona il MAC address dello smartphone può attivare WhatsApp sul proprio smartphone usando il suo numero. Per riuscirci, però, deve conoscere il codice di verifica inviato a mezzo SMS sul cellulare della vittima. Per cui, andando a disabilitare la visualizzazione degli SMS nella lock screen è possibile impedire che ciò accada. Per capire come riuscirci, consulta il mio post su come non far vedere i messaggi sul blocco schermo.
  • Non collegarsi alle reti Wi-Fi pubbliche — la cifratura end-to-end dovrebbe contrastare lo sniffing delle reti wireless, ma a prescindere è sempre bene evitare di connettere lo smartphone a reti Wi-Fi pubbliche e/o a reti che non dispongono di protezioni adeguate. È quindi preferibile adoperare la connessione dati della propria SIM. Se proprio non c’è alternativa, ti consiglio di adottare una VPN, come NordVPN (recensione qui), Surfshark (recensione qui) o Atlas VPN (recensione qui) che permettono di navigare in modo sicuro e di superare le restrizioni regionali sotto qualsiasi rete.
  • Rimuovere le app spia — se sospetti che possano “albergare” delle app spia sul tuo smartphone, effettua immediatamente le dovute verifiche, accedendo alla lista delle applicazioni installate e sbarazzandoti prima di subito di quelle che sono effettivamente presenti. Per maggiori dettagli, consulta la mia guida su come eliminare software spia dal cellulare.
  • Riattivare l’account disattivato — qualora qualcuno avesse abilitato WhatsApp su un altro dispositivo con il tuo numero di cellulare, non potrai più servirtene dal tuo smartphone. Se questa è la situazione in cui ti ritrovi, rivolgiti immediatamente all’assistenza di WhatsApp per segnalare l’accaduto. Per approfondimenti, leggi il mio tutorial su come contattare WhatsApp.

Attenzione: questa guida è stata scritta a mero scopo illustrativo. Spiare le conversazioni altrui è un reato punibile dalla legge, pertanto non mi assumo alcuna responsabilità riguardo come utilizzerai le informazioni contenute nell’articolo.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.