Questo sito contribuisce alla audience di Il Messaggero
Canale Offerte e Sconti su Telegram
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram
  1. Home
  2. Telefonia
  3. Applicazioni popolari
  4. Whatsapp
  5. Come spiare WhatsApp senza WhatsApp Web

Come spiare WhatsApp senza WhatsApp Web

di

Utilizzi WhatsApp ormai da tempo, ma dopo aver visto alcune recenti notizie a tema di sicurezza informatica ti sei domandato quanto le tue chat siano effettivamente al sicuro. D’altro canto, capisco che il sentir parlare di questioni relative a spyware avanzati e simili possa portare a voler approfondire l’argomento.

Purtroppo, infatti, quando i malintenzionati si chiedono, per esempio, come spiare WhatsApp senza WhatsApp Web, effettivamente questi hanno qualche potenziale strada da percorrere. Conoscere a livello generale a quali fronti prestare attenzione, insomma, può rivelarsi importante per comprendere quali sistemi di protezione mettere in campo per mantenere ragionevolmente al sicuro l’account e il relativo smartphone associato.

In questa sede, infatti, mi soffermerò nel dettaglio, nella prima parte della guida, delle principali tecniche note in questo campo in ambito di cybersecurity, in modo da poter poi capire meglio, nella seconda parte del tutorial, l’importanza di impostare dei sistemi di prevenzione e protezione avanzati. Ovviamente non mi assumo alcuna responsabilità circa l’utilizzo improprio delle informazioni, considerando anche che il tema viene trattato esclusivamente a mero scopo illustrativo e in modo generale. Ricordo che spiare le conversazioni altrui senza consenso, anche nel caso in cui si tratti di familiari, rappresenta una grave violazione della privacy e un reato punibile dalla legge. Detto questo, buona lettura!

Indice

Informazioni preliminari

Informazioni preliminari WhatsApp

Come accennato nell’introduzione, purtroppo quando gli hacker si chiedono come spiare WhatsApp senza WhatsApp Web, dunque senza quelle questioni relative alla funzione multi-dispositivo (il cui rischio relativo al potenziale utilizzo improprio è per fortuna stato ampiamente contenuto con il passare degli anni e l’introduzione di relativi sistemi di sicurezza), sono diverse le strade che possono tentare di percorrere. Tuttavia, fortunatamente, anche a livello generale, le protezioni di sicurezza non mancano di certo.

Partiamo dunque da un presupposto fondamentale: WhatsApp può essere considerata una soluzione ragionevolmente sicura, per cui non è probabilmente il caso di farsi paranoie circa il livello di sicurezza delle proprie comunicazioni, in special modo da quando l’uso di WhatsApp Web (e del client per computer) non si presta più molto all’eventuale messa in atto di operazioni malevole da parte dei malintenzionati.

WhatsApp, però, implementa innanzitutto la cifratura end-to-end. Questo sistema sfrutta una coppia di chiavi: una pubblica, che viene condivisa con il proprio interlocutore e una privata, che risiede sullo smartphone di ogni singolo utente. Grazie a questa coppia di chiavi i messaggi viaggiano dallo smartphone ai server di WhatsApp in modo cifrato e possono essere letti solo dai legittimi mittenti e destinatari, come ti ho spiegato in modo più approfondito nella mia guida su come crittografare WhatsApp.

L’introduzione di questi e altri sistemi di sicurezza significa che oggi le principali minacce informatiche relative a WhatsApp derivano più che altro dall’utilizzo di tecniche di ingegneria sociale, all’installazione di applicazioni con codice malevolo o comunque al tentativo di utilizzare funzioni di base in modo improprio. Ecco allora che più avanti nel corso del tutorial mi soffermerò principalmente su questa tipologia di questioni.

Prima ritengo tuttavia sia giusto farti sapere rapidamente che quando oggi si sente fare riferimento, in termini di notizie internazionali, all’accesso abusivo alle conversazioni di messaggistica istantanea, spesso si tratta di situazioni che riguardano gruppi di cybercriminali che mirano a spiare bersagli specifici (mi riferisco, per esempio, ad attivisti, giornalisti e così via). Ragionevolmente, infatti, questioni come quella relativa allo spyware Pegasus, come indicato anche dagli esperti di cybersecurity di AVG, non è una minaccia che riguarda le persone comuni. Nonostante la situazione generale sia questa, potresti comunque dare un’occhiata a quanto indicato nell’analisi di sicurezza informatica di Kaspersky, visto che in quest’ultima vengono approfondite tutte le questioni del caso relative alle possibilità di protezione e prevenzione riguardanti simili minacce. Detto ciò, in questa sede, per ovvi motivi, approfondirò situazioni che possono riguardare un maggior numero di persone.

Come fanno i malintenzionati a spiare WhatsApp senza WhatsApp Web

Ora che sei a conoscenza delle questioni generali, è giunta l’ora di dare un’occhiata a quelle che sono le tecniche più conosciute in questo ambito, tenute sotto controllo dagli esperti di cybersecurity ormai da tanti anni. La conoscenza di queste situazioni ti aiuterà poi a proteggere al meglio le chat WhatsApp e lo smartphone, seguendo quanto indicato nella seconda parte della guida.

App spia e questioni malevole

App spia e questioni malevole WhatsApp

La prima questione a cui prestare oggi attenzione per quel che riguarda le minacce informatiche relative alle chat di messaggistica istantanea non può che riguardare le applicazioni spia e in generale le app malevole che possono inserirsi in questo contesto. I criminali informatici, infatti, tentano tramite questo tipo di soluzione di monitorare tutto ciò che avviene sullo smartphone. Queste app malevole possono localizzare il dispositivo a livello geografico, nonché il catturare degli screenshot, per fare degli esempi, inviando poi tutti i dati carpiti in modo malevolo agli hacker tramite la connessione a Internet.

Una questione da tenere a mente è che spesso i malintenzionati tentano di utilizzare in modo malevolo app di base legittime. Tra le soluzioni che rientrano in questo contesto ci sono le app per il parental control, ovvero quelle che sarebbero in realtà pensate per gestire l’attività digitale dei propri figli. Anche le app antifurto, vale a dire quelle che consentono di localizzare i cellulari e di comandare lo smartphone da remoto, possono purtroppo rientrare in questa categoria. Questo vuol dire che se, valutando la lista delle app installate sul tuo dispositivo, trovi nomi che non conosci come mSpy, che come indicato nel relativo tutorial è per l’appunto un’app di parental control, è bene pensare alla disinstallazione. Detto ciò, se non hai ben presente a cosa serve una determinata app, ti ricordo che puoi ottenere ulteriori informazioni effettuando ricerche specifiche su Google.

Spiegata la situazione generale, sappi che più avanti nel corso della guida approfondirò delle soluzioni di protezione generale che consentono di mettere ragionevolmente al riparo lo smartphone dalle principali minacce di sicurezza informatica. Spesso in questo ambito si fa riferimento anche a minacce informatiche come keylogger, spyware e backdoor, ma per fortuna nel corso degli anni i sistemi di sicurezza introdotti in ambito smartphone sono stati tanti. Va detto, però, che è tutto in continua evoluzione, considerando che gli hacker sono sempre alla ricerca di nuove modalità tramite le quali tentare di carpire informazioni sensibili in modo malevolo.

Controllo del traffico di rete

Controllo del traffico di rete

Un’altra questione di sicurezza informatica di cui si discute ormai da tanto tempo è relativa a quando i malintenzionati tentano di “sniffare” il traffico di rete mediante determinati programmi. Per fortuna, però, come già indicato nel capitolo preliminare, c’è un’importante protezione di base, visto che le chat delle app di messaggistica istantanea come WhatsApp viaggiano in forma criptata. Questo significa che, obiettivamente, nella maggior parte dei casi il rischio relativo al controllo del traffico di rete è basso.

Il fatto che nel corso degli anni siano state introdotte forme di protezione e prevenzione avanzate, però, non significa che sia possibile abbassare del tutto la guardia. Permangono infatti delle situazioni specifiche in cui lo smartphone potrebbe essere comunque esposto a rischi di sicurezza. Sto pensando, per esempio, alla connessione del dispositivo a una rete Wi-Fi pubblica, situazione che viene spesso citata quando si discute di cybersecurity. In questo scenario, infatti, dei malintenzionati potrebbero tentare di carpire in modo malevolo i dati degli utenti che si collegano alla rete.

Per quanto si tratti di una situazione limitata a uno scenario specifico, potrebbe comunque farti piacere seguire quanto indicato nel capitolo della guida relativo alla navigazione Web in sicurezza.

Informazioni del profilo

Informazioni preliminari WhatsApp

Chiaramente quando si pensa a una minaccia informatica la mente va subito a questioni come le già citate app spia e il controllo del traffico di rete, ovvero a tentativi malevoli avanzati messi in atto da chissà quale cybercriminale, ma usualmente si pensa ben poco, invece, alle informazioni del profilo lasciate pubbliche. D’altro canto, al giorno d’oggi purtroppo le fughe di dati non sono poi così inusuali e questo significa che dei malintenzionati potrebbero riuscire a ottenere il tuo numero di telefono, procedendo poi a salvarlo per visualizzare le relative informazioni pubbliche su WhatsApp.

Certo, non si tratta di informazioni poi così fondamentali, ma sappi che, per esempio, il tuo stato online e/o la foto del profilo potrebbero essere esposti (e questo potrebbe consentire ai malintenzionati di associare il numero di telefono in questione a te). Ecco allora che, anche per una questione di prevenzione, potresti reputare utile utilizzare le funzioni di privacy integrate nell’app WhatsApp. Vale poi la pena ricordare anche che, se dei malintenzionati dispongono di informazioni riconducibili a te, potrebbero tentare con più frequenza e precisione di mettere in atto operazioni malevole in stile phishing. Per questo motivo, potrebbe interessarti consultare quanto indicato nella mia guida che spiega come bloccare le chat da utenti che non si conoscono e nelle linee guida ufficiali di WhatsApp sui messaggi sospetti.

Altre problematiche di sicurezza

Altre problematiche di sicurezza WhatsApp

Come già indicato in precedenza, quando si tratta di minacce informatiche la situazione non può che essere in continua evoluzione. Ecco allora che entrano in gioco anche altre potenziali problematiche di sicurezza. In questo ambito, per esempio, si fa spesso riferimento all’utilizzo di tecniche di ingegneria sociale, che prevedono il raggiro della vittima, al fine di accedere ai suoi dati. In altre parole, è quando un malintenzionato riesce a raggiungere il suo obiettivo ingannando la vittima di turno con delle scuse che possono essere più o meno banali.

Nel corso degli anni si è però discusso anche di questioni più avanzate come la clonazione del MAC address dello smartphone della vittima. Se non sai di che cosa si tratta, il MAC address è un codice di 12 cifre che va a identificare in modo univoco le schede di rete dei computer e di tutti i dispositivi in grado di connettersi a Internet. Installando delle applicazioni apposite sul proprio smartphone, un malintenzionato può camuffare il suo MAC address e “far credere” a WhatsApp che si sta usando un altro cellulare (quello della persona da spiare). Fortunatamente non si tratta di una procedura facilmente attuabile, anche perché richiede che il malintenzionato debba passare molto tempo a contatto con lo smartphone della persona presa di mira. Tuttavia, è giusto per farti comprendere quante possono essere le minacce che si inseriscono in questo contesto e perché è importante proteggersi il più possibile.

Come proteggere le chat WhatsApp dai malintenzionati

Ora che sai a quali fronti prestare maggiore attenzione, direi che è arrivato il momento di entrare nel dettaglio delle soluzioni di sicurezza che puoi utilizzare per mettere ragionevolmente al sicuro sia l’account WhatsApp che il relativo smartphone associato. Nei capitoli della guida che seguono trovi tutti i dettagli del caso.

Utilizzare i giusti sistemi di sicurezza

Utilizzare i giusti sistemi di sicurezza WhatsApp

Considerata l’entità delle più note minacce di sicurezza in questo ambito, vale la pena partire dall’utilizzo dei giusti sistemi di sicurezza generali. Andando dunque oltre alle questioni di sicurezza come la verifica delle applicazioni installate (con annessa disinstallazione delle app sospette) e l’evitare le ormai obsolete procedure relative a root (su Android) e jailbreak (su iOS), ecco che potrebbe farti piacere approfondire innanzitutto le soluzioni di sicurezza integrate.

Se quello in cui usi WhatsApp è uno smartphone Android che integra i classici servizi Google, ecco che puoi premere sull’icona del Play Store presente nella home oppure nell’app drawer. Al contrario di quanto si possa pensare, infatti, il negozio digitale delle app integrato su Android non consente solo, per l’appunto, di scaricare applicazioni, ma integra anche un sistema di sicurezza integrato denominato Play Protect. Puoi utilizzare quest’ultimo facendo prima tap sull’icona dell’account in alto a destra e poi in successione sulle voci Play Protect e Analizza, così da avviare una scansione manuale relativa alle app installate.

Se si pensa, invece, agli iPhone, va detto che i dispositivi di casa Apple integrano delle soluzioni di sicurezza avanzate che agiscono totalmente “dietro le quinte”. Per quanto i moderni smartphone integrino delle soluzioni avanzate, però, ciò non significa che si possa abbassare totalmente la guardia. Ecco allora che, per saperne di più, puoi fare riferimento alle mie guide generali sui migliori antivirus lato iPhone e ai migliori antivirus lato Android. Ti consiglio inoltre di proseguire con la lettura del tutorial, così da attivare soluzioni di protezione relative anche, per esempio, alla navigazione Web e all’ottica privacy.

Proteggere lo smartphone durante la navigazione Web

Proteggere lo smartphone durante la navigazione Web VPN

Andando oltre alle soluzioni di sicurezza generali integrate e di terze parti, oggi può risultare importante, anche per le questioni spiegate in un capitolo precedente, prendere precauzioni per quel che riguarda la navigazione Web, specialmente se si ha la necessità per qualche motivo di collegare lo smartphone a una rete Wi-Fi pubblica.

Certo, è da computer che si può effettuare meglio una scansione avanzata della rete, ma è anche in ottica privacy che può farti piacere approfondire i cosiddetti servizi VPN, che si occupano di cifrare i dati riguardanti la connessione, nonché di “camuffare” la posizione geografica dell’indirizzo IP per offrire una maggiore sicurezza generale. A proposito di cybersecurity, potresti non sapere che un servizio come NordVPN integra in realtà anche una funzione come Threat Protection, ovvero una feature che scansiona i file scaricati direttamente in fase di download (cercando dunque il più possibile di eliminare le relative minacce di sicurezza alla radice). Se cerchi ulteriori dettagli, puoi trovarli consultando la mia recensione di NordVPN.

Come puoi ben immaginare, tuttavia, non esiste esclusivamente il popolarissimo servizio appena citato in questo ambito. Ecco allora che puoi approfondire altri servizi VPN noti come Surfshark (che ho anche recensito), ExpressVPN (servizio che si spesso fatto notare anche per un prezzo particolarmente contenuto) e PrivadoVPN (che ho approfondito meglio qui). Per il resto, potrebbe farti piacere, in generale, consultare il mio approfondimento che riguarda proprio i metodi per proteggere la privacy dello smartphone.

Attivare le funzione di privacy e sicurezza integrate

Attivare le funzioni di privacy e sicurezza integrate su WhatsApp

Considerato anche quanto ho illustrato nel capitolo riguardante le informazioni pubbliche dell’account, potrebbe farti piacere approfondire il più possibile le opzioni di privacy e sicurezza integrate direttamente nell’applicazione ufficiale di WhatsApp.

Una volta che hai aperto quest’ultima, dunque, raggiungi il percorso Impostazioni > Privacy (se la versione dell’app WhatsApp che stai utilizzando è quella Android, per esempio, fai tap prima sull’icona dei tre puntini che noti in alto a destra) e valuta che cos’è stato impostato per quel che riguarda i dati pubblici dell’account. Potrebbe quindi interessarti agire applicando un’opzione più stringente, come Nessuno o I miei contatti, per quel che riguarda informazioni quali Immagine del profilo, Stato, Link, Info e Ultimo accesso e online. Sempre nell’ottica di una maggiore salvaguardia della privacy, potresti inoltre dare un’occhiata alle voci che riguardano l’aggiunta ai gruppi, i messaggi effimeri e le conferme di lettura.

Un’altra opzione da considerare è quella Chiamate, visto che dalla relativa sezione è possibile spostare su ON la levetta che riguarda la funzione Silenzia le chiamate da numeri sconosciuti. In seguito, potrebbe risultare di tuo interesse raggiungere il percorso Impostazioni > Privacy > Avanzate, visto che puoi abilitare, sempre spostando su ON le relative levette, feature come Blocca i messaggi di account sconosciuti e Proteggi l’indirizzo IP durante le chiamate. Al giorno d’oggi, insomma, non mancano le feature integrate direttamente su WhatsApp che consentono di proteggere il più possibile l’account da minacce informatiche note.

Altri modi per proteggere le chat di WhatsApp

Altri modi per proteggere le chat di WhatsApp

Al netto delle principali situazioni in ottica cybersecurity,, considerato anche il contesto in continua evoluzione, sono tanti i modi che consentono di mantenere il più al sicuro possibile le chat di WhatsApp. Di seguito ne elenco alcuni.

  • Mantieni WhatsApp aggiornato: scaricare sempre gli ultimi aggiornamenti disponibili per WhatsApp consente di aggirare eventuali falle che gli hacker potrebbero individuare e usare per mettere a soqquadro il tuo account. Per maggiori dettagli a tal proposito, leggi la mia guida su come aggiornare WhatsApp.
  • Disconnetti i dispositivi da WhatsApp: se hai il sospetto che qualcuno stia usando il tuo account WhatsApp senza il tuo consenso, puoi facilmente far fronte alla cosa chiudendo tutti gli accessi attualmente attivi sul servizio. Facendo in questo modo, per continuare a leggere i messaggi da altri dispositivi verrà richiesta di nuovo la scansione del QR code. Per scoprire in che maniera riuscirci, leggi la mia guida specifica su come disconnettere WhatsApp Web.
  • Attiva il blocco schermo su WhatsApp: probabilmente non lo sapevi, ma WhatsApp include una funzione che permette di bloccare l’accesso all’app tramite volto o impronta digitale e che risulta essere utilissima per impedire a persone non autorizzate di accedere alle conversazioni altrui. Per capire come abilitare questa funzione, leggi la mia guida su come mettere il blocco su WhatsApp.
  • Configura un metodo di sblocco sicuro: evitare che eventuali malintenzionati mettano mano al tuo smartphone e, di conseguenza, anche a WhatsApp è una cosa fattibile andando a impostare un metodo di sblocco sufficientemente sicuro per il dispositivo. La maggior parte dei dispositivi consente anche di configurare lo sblocco andando a impostare l’uso dell’impronta digitale e quella del volto. Per approfondimenti, consulta il mio post su come bloccare lo schermo.
  • Disattiva la visualizzazione degli SMS nel blocco schermo: per mantenere il più possibile lontani da occhi indiscreti i messaggi, puoi gestire in ottica privacy le relative notifiche. Se non sai come riuscirci, consulta il mio post su come non far vedere i messaggi sul blocco schermo.

Andando oltre a quanto indicato in questa sede, potrebbe interessarti approfondire ulteriormente l’argomento consultando quando descritto nelle mie guide su come comprendere se WhatsApp è spiato e come proteggere al meglio WhatsApp dagli hacker.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.