Come spiare messaggi WhatsApp
Hai paura che qualcuno possa spiare le tue conversazioni su WhatsApp? Vorresti qualche consiglio su come difenderti da questo tipo di minacce? In tal caso, credo che tu sia capitato nel posto giusto, al momento giusto.
Viste anche le numerose richieste che ho ricevuto sull'argomento, oggi ho deciso di occuparmi della privacy sulla celebre app di messaggistica di proprietà di Meta. Per cui, ti parlerò di alcune delle principali tecniche utilizzate dai malintenzionati per intercettare le chat degli utenti su questo popolarissimo servizio e, cosa ancora più importante, ti consiglierò alcune misure preventive da adottare per scongiurare che qualcuno possa ficcare il naso nel tuo account.
Allora, sei pronto a cominciare? Sì? Grandioso! Posizionati, dunque, ben comodo, e concentrati su quanto riportato in questo mio tutorial su come spiare messaggi WhatsApp. Te lo dico subito: per fortuna non è facile come si legge in giro (o almeno non lo è più), però guai ad abbassare la guardia! Bisogna stare sempre attenti e seguire tutte quelle regole di buonsenso che ci permettono di compiere le nostre attività digitali in maniera ragionevolmente tranquilla. Se vuoi capire meglio a cosa mi riferisco, continua a leggere, trovi spiegato tutto qui sotto. Cominceremo ad analizzare le minacce dalle quali dobbiamo stare in guardia e poi vedremo, insieme, quali misure adottare per evitarle.
Indice
Informazioni preliminari
Prima di passare all'azione, andandoti a spiegare come spiare messaggi WhatsApp, ci sono alcune informazioni preliminari al riguardo che devi conoscere.
Innanzitutto, sappi che dal 2014, grazie a una collaborazione instaurata con Open Whisper Systems, WhatsApp adotta un sistema di cifratura end-to-end (da punto a punto) che è denominato TextSecure.
Il sistema in questione si basa sull'utilizzo in tempo reale, senza che gli utenti si accorgano di nulla, di una coppia di chiavi: la chiave pubblica viene condivisa con l'interlocutore e permette di cifrare i messaggi in uscita, mentre la chiave privata risiede unicamente sullo smartphone di ciascun utente e serve a decifrare i messaggi in entrata.
Mediante l'adozione della tecnologia appena descritta, i messaggi transitano dallo smartphone ai server dell'azienda in maniera illeggibile e, come ti ho spiegato in dettaglio nella mia guida su come crittografare WhatsApp, possono essere decifrati solo dai legittimi mittenti e destinatari.
Va però tenuto presente che WhatsApp è una soluzione closed source, per cui non è possibile controllare il suo codice sorgente. Alla luce di ciò, non è possibile sapere se la cifratura end-to-end è stata implementata a regola d'arte o meno. Qualche falla o una disattivazione temporanea voluta potrebbe infatti aprire la strada a eventuali manomissioni, ma si tratta solo di ipotesi e comunque abbastanza remote.
come spiare messaggi WhatsApp
Fatte le dovute precisazioni di cui sopra, veniamo al sodo, come si suol dire, è andiamo a scoprire come spiare messaggi WhatsApp, o per meglio intenderci quali sono le tattiche che i malintenzionati sono soliti adottare per cercare di compiere la suddetta operazione. Trovi tutti i dettagli qui di seguito.
mSpy
Uno tra i sistemi più diffusi per spiare messaggi WhatsApp consiste nell'impiego di soluzioni apparentemente innocue e in realtà destinate a tutt'altro: le app per il controllo parentale. Nel caso in cui non ne avessi mai sentito parlare, ti informo che si tratta di soluzioni legittime, solitamente fruibili a costo zero, almeno nelle loro funzionalità base, che se configurate a dovere possono però tramutarsi in potenti strumenti per il monitoraggio, talvolta inconsapevole, delle attività altrui, dunque anche di WhatsApp.
Tra le più potenti soluzioni della categoria c'è mSpy, un app per il parental control per dispositivi Android e iOS. Consente di monitorare tutte le attività che i propri figli compiono sui loro smartphone. Grazie ad essa è pertanto possibile sapere dove si trovano altri utenti usando il sistema di localizzazione GPS, monitorare le app di messaggistica e i social network quali WhatsApp, Facebook Messenger, Instagram, Snapchat, Telegram e via discorrendo e usare funzioni di keylogger e screen recorder.
Il monitoraggio di tutte le attività avviene tramite un pratico pannello di controllo, il quale mostra chiamate, chat, posizione ecc. Per funzionare in maniera corretta, però mSpy richiede l'esecuzione del root su Android e del jailbreak su iPhone (in alternativa, è possibile procedere tramite i backup di iCloud, concedendo preventivamente l'autorizzazione con le credenziali d'accesso dell'ID Apple associato al dispositivo).
Per provare mSpy, basta visitare sito ufficiale, da cui è possibile scaricare una versione di prova gratuita e si può avere accesso anche a una demo, dopodiché si può decidere di attivare uno dei piani mensili, trimestrali o annuali per usufruire di tutte le funzionalità. Per approfondimenti, ti suggerisco la lettura dei miei tutorial specifici su come funziona mSpy e come installare mSpy senza telefono.
App spia, antifurto e per rilevare accessi
Altro pericolo da cui stare in guardia sono le cosiddette app spia, ovvero delle app che vengono installate direttamente sugli smartphone delle persone da spiare e nascondono la loro presenza.
La maggior parte di queste app spia sono molto costose, ma non richiedono competenze tecniche particolari per venire impiegate. È infatti sufficiente poter accedere fisicamente allo smartphone della vittima, installarle e attendere la ricezione di tutti i dati raccolti da queste ultime direttamente sul proprio computer o sul proprio dispositivo portatile. Un esempio lampante della cosa è dato da iKeyMonitor, una delle app spia più diffuse su Android e iOS, che è a pagamento, ma si può provare gratuitamente per un periodo limitato.
Anche le app antifurto possono essere configurate in modo da spiare l'utente di nascosto e catturare screenshot dello smartphone. Sono in realtà state concepite per localizzare e gestire lo smartphone da remoto in caso di furto o smarrimento, come spiegato nella mia guida su come localizzare un cellulare, ma proprio per le loro caratteristiche possono essere un'arma a doppio taglio.
Ti segnalo altresì l'esistenza delle app per rilevare gli accessi, le quali, pur non permettendo di spiare in maniera diretta le conversazioni di WhatsApp, rappresentavano un potenziale rischio per la privacy. Parlo al passato perché, per fortuna, attualmente non sono più disponibili, o almeno non al momento in cui sto redigendo questo tutorial.
Permettevano di rilevare gli accessi a WhatsApp da parte di un utente semplicemente digitandone il numero di telefono. Nella maggior parte dei casi, potevano essere scaricate e provate gratis, ma per usare la funzione di esportazione dei dati e altre eventuali funzionalità aggiuntive in genere richiedevano la sottoscrizione di un piano d'abbonamento.
Sniffing
Una delle tecniche di spionaggio più “gettonate” è quella che prevede lo sniffing delle reti wireless con software come Wireshark, di cui ti ho parlato anch'io nel mio tutorial su come sniffare una rete wireless). Con il termine “sniffing” si indica un'attività di monitoraggio delle reti wireless che permette di catturare tutte le informazioni che viaggiano in chiaro su queste ultime.
Nel caso di WhatsApp, lo sniffing potrebbe essere utilizzato da un malintenzionato per monitorare la rete a cui è connesso lo smartphone della vittima, ma per fortuna questa tecnica non dovrebbe più funzionare, proprio grazie al sistema di cifratura adottato dal servizio. Morale della favola: la situazione dovrebbe essere abbastanza tranquilla, ma è opportuno non abbassare la guardia.
Altre tattiche per spiare messaggi WhatsApp
Uno dei maggiori pericoli per gli account WhatsApp è attualmente rappresentato dai furti d'identità, ossia dall'accesso non autorizzato alle nostre conversazioni mediante il “raggiro” dei sistemi di autenticazione del servizio.
A tal riguardo, la clonazione del MAC address è una tecnica, piuttosto raffinata, che i malintenzionati possono usare per rubare l'identità di un utente sulla celebre app di messaggistica di proprietà di Mark Zuckerberg. Risulta ancora piuttosto efficace, ma la sua complessità, e soprattutto il tempo necessario alla sua messa in atto, la rendono poco diffusa.
Il MAC address è un codice di 12 cifre che identifica in maniera univoca tutti i dispositivi in grado di connettersi a Internet. Viene utilizzato anche da WhatsApp per verificare l'identità dell'utente, quindi se viene camuffato per apparire uguale a quello di un altro telefono può essere sfruttato per accedere agli account altrui.
Per “clonare” il MAC address di una persona, il malintenzionato di turno deve installare delle applicazioni ad-hoc sul suo smartphone (es. BusyBox e Mac Address Ghost per Android, che richiedono entrambe il root). Successivamente, deve entrare in possesso dello smartphone dalla vittima, deve scoprirne il MAC address e deve impostare lo stesso codice sul suo telefono.
Ad operazione completata, lo “spione” deve installare una nuova copia di WhatsApp sul proprio smartphone, attivarla con il numero della vittima e inserire il codice di verifica che arriva sul telefono di quest'ultima. Come detto si tratta di un'operazione piuttosto lunga, non alla portata di tutti, ma comunque da conoscere per evitare brutte sorprese.
Anche quelle definite come tecniche di social engineering (ingegneria sociale), rientrano tra le metodiche maggiormente diffuse per spiare messaggi WhatsApp. In tal caso, la vittima viene “adescata” con delle scuse per accedere ai suoi dati tramite lo smartphone su cui è installato WhatsApp.
Ad esempio, un malintenzionato potrebbe farsi prestare lo smartphone dalla vittima e cogliere la palla al balzo per leggere le sue chat di WhatsApp o, nella peggiore delle ipotesi, per installare delle app grazie alle quali monitorare il dispositivo da remoto.
Come non farsi spiare messaggi WhatsApp
Te lo avevo anticipato all'inizio del tutorial: desidero spiegarti anche come evitare che qualcuno possa spiare messaggi WhatsApp intervenendo sui tuoi dispositivi. Di seguito, dunque, trovi riportate tutta una serie di indicazioni che possono tornare utili in tal senso.
- Aggiorna WhatsApp — cerca di mantenere costantemente aggiornata l'app di WhatsApp, andando a scaricare e installare tutti gli aggiornamenti per essa disponibili, al fine di evitare che eventuali falle nel codice possano essere sfruttate da soggetti terzi per compiere le loro malefatte. Per approfondimenti, leggi il mio tutorial su come aggiornare WhatsApp.
- Scollega WhatsApp su altri dispositivi — se hai il presentimento che qualcuno stia usando il tuo account WhatsApp illecitamente, disconnetti tutti i dispositivi attualmente connessi all'account. Per riuscirci, segui le istruzioni riportate nel mio tutorial su come disconnettere WhatsApp.
- Abilita il blocco su WhatsApp — dalle impostazioni WhatsApp si può attivare un sistema di blocco, con il volto o con l'impronta digitale, grazie al quale si può evitare che altri utenti accedano liberamente alle conversazioni. Per approfondimenti, leggi la mia guida su come mettere il blocco su WhatsApp.
- Imposta un PIN o un sistema di autenticazione biometrico sullo smartphone — impostando un PIN sul tuo smartphone, oppure lo sblocco con impronta digitale o volto, puoi evitare che i malintenzionati accedano a tutto quanto presente sul tuo device, di conseguenza anche a WhatsApp. Se vuoi saperne di più, leggi il mio tutorial su come bloccare un telefono Android.
- Disattiva l'anteprima degli SMS nella lock screen dello smartphone — eseguendo la clonazione del MAC address dello smartphone, un malintenzionato può attivare WhatsApp sul proprio cellulare con il suo numero, ma per riuscirci deve ottenere il codice di verifica comunicato a mezzo SMS sul tuo device. Per impedire il tutto, disattiva la visualizzazione degli SMS nella schermata di blocco dello smartphone. Per tutti i dettagli, leggi il mo tutorial su come non far vedere i messaggi sul blocco schermo.
- Elimina le app spia — se sul tuo device pensi possano esserci delle app spia, verifica immediatamente, accedendo alla lista delle applicazioni installate e se presenti sbarazzatene prima di subito. Per maggiori informazioni, leggi la mia guida su come eliminare software spia dal cellulare.
- Attiva l'autenticazione a due fattori — se qualcuno viene in possesso della tua SIM senza permesso può effettuare una nuova associazione a WhatsApp e spiare le tue conversazioni. Per questo, ti consiglio di abilitare l'autenticazione a due fattori sull'app agendo dalle relative impostazioni. In tal modo, oltre al numero di telefono, sarà necessario fornire un PIN da inserire in fase di attivazione dell'account per concludere l'operazione. Per tutti i dettagli, leggi il mio post su come non farsi spiare WhatsApp.
- Disabilita stato Online e ultimo accesso — WhatsApp permette di sapere se un utente è online e/o di visualizzare data e ora dell'ultimo accesso. Queste informazioni sono utilissime per restare in contatto con amici, parenti, colleghi ecc., ma possono essere ugualmente utili ai malintenzionati per monitorare le tue attività. Ti suggerisco quindi di disabilitarne la visione. Per tutte le informazioni, leggi le mie guide su come non risultare online su WhatsApp e come togliere ultimo accesso WhatsApp.
- Riattiva l'account disabilitato — se qualcuno ha attivato WhatsApp su un altro dispositivo con il tuo numero di telefono, non potrai più usarlo sul smartphone. Se è questa la circostanza in cui ti ritrovi, rivolgiti all'assistenza di WhatsApp per far fronte alla cosa. Per maggiori informazioni, consulta il mio tutorial su come contattare WhatsApp.
Attenzione: questa guida è stata scritta a scopo illustrativo. Spiare le conversazioni altrui è un reato punibile dalla legge, pertanto non mi assumo alcuna responsabilità riguardo come utilizzerai le informazioni contenute nell'articolo.
Autore
Salvatore Aranzulla
Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.