Come spiare un contatto su WhatsApp
Utilizzi WhatsApp ormai da diverso tempo e, grazie alla tua esperienza, sei riuscito a chiarire quasi tutti i dubbi che, inizialmente, nutrivi nei riguardi di quest’app. Una domanda, però, ti è rimasta ancora insoluta: è possibile tenere traccia dell’attività di uno specifico contatto WhatsApp e accedere alle sue conversazioni, controllandolo a distanza? Lascia che te lo dica fin da subito: tale quesito non trova una risposta semplicissima, poiché, in realtà, non esiste una procedura standard per ottenere un risultato del genere.
Tuttavia, è comunque possibile tenere d’occhio una persona combinando una serie di tecniche ben precise, e sarà proprio questo il tema del tutorial di oggi: nelle righe a venire, infatti, ti spiegherò in modo piuttosto dettagliato come spiare un contatto su WhatsApp usando alcune funzionalità integrate nell’app stessa e qualche applicazione di terze parti, sviluppata per il generico controllo di smartphone e tablet. Inoltre, avrò cura di fornirti alcune “dritte” da mettere in pratica per evitare di cadere vittima di una violazione di questo tipo.
Allora? Che ne diresti di mettere le chiacchiere da parte e di andare ad approfondire la questione? Sì? Grandioso! Posizionati bello comodo, prenditi qualche minuto libero solo per te e concentrati sulla lettura di quanto di seguito riportato. Alla fine, ne sono certo, avrai le idee molto più chiare sulla questione. Scommettiamo?
Indice
- Informazioni preliminari
- Tattiche per spiare un contatto su WhatsApp
- Come non farsi spiare su WhatsApp
Informazioni preliminari
Prima di entrare nel vivo di questo tutorial, andandoti a indicare come spiare un contatto su WhatsApp, ci sono alcune informazioni preliminari che ritengo sia il caso di fornirti per permetterti di avere le idee perfettamente chiare al riguardo.
In primo luogo, ti comunico che dal 2014, grazie a una collaborazione con gli sviluppatori di Open Whisper Systems, WhatsApp adotta un sistema di cifratura end-to-end chiamata TextSecure, il quale si basa sull’impiego di una coppia di chiavi: una pubblica (condivisa con l’interlocutore) e una privata (che risiede unicamente sul dispositivo del singolo utente).
Il sistema appena descritto, permette di far viaggiare le conversazioni WhatsApp dai dispositivi dei suoi utilizzatori ai server dell’azienda in maniera cifrata, assicurando che la lettura dei contenuti avvenga solo da parte di mittente e destinatario. Per maggiori dettagli, puoi leggere la mia guida incentrata in via specifica su come crittografare WhatsApp.
Essendo però WhatsApp closed source, il suo codice sorgente non può essere analizzato a fondo, pertanto non è possibile sapere se la cifratura end-to-end è stata effettivamente implementata a dovere o meno. Potrebbe infatti essere stato commesso qualche errore, per cui il funzionamento del sistema potrebbe risultare compromesso, oppure la cifratura potrebbe venire disattivata in modo intenzionalmente in alcune circostanze per le più disparate ragioni, ma comunque si tratta di ipotesi limite.
Tattiche per spiare un contatto su WhatsApp
A questo punto, direi che possiamo finalmente entrare nel vivo di questo tutorial e, dunque, andare a scoprire quali sono le principali tattiche che i malintenzionati possono valutare di prendere in considerazione per spiare un contatto su WhatsApp. Trovi spiegato tutto in dettaglio qui sotto.
Clonazione MAC address
Come sicuramente ben saprai, WhatsApp non consente di usare lo stesso numero su più di uno smartphone e questa, lascia che te lo dica, è una gran fortuna. Il perché è presto detto: qualora un malintenzionato dovesse provare a collegarsi a WhatsApp usando il numero di telefono della vittima, anche avendo il suo telefono a portata di mano e potendo ottenere il codice via SMS, l’app continuerebbe comunque a funzionare su un solo dispositivo, permettendo così alla vittima di rendersi conto immediatamente del tentativo di spia messo a punto.
WhatsApp riconosce il dispositivo su cui viene usato un numero di telefono tramite il suo MAC address, cioè un codice esadecimale di 12 cifre (del tipo 00:1b:3c:4f:5z:60) che identifica in modo univoco qualsiasi dispositivo sia in grado di connettersi a Internet. In altre parole, il MAC Address è unico e rappresenta una sorta di “codice fiscale” caratteristico del device in questione.
Tuttavia, va detto che esistono delle app (come BusyBox e Mac Address Ghost per Android e SpoofMAC per spiare un contatto WhatsApp con iPhone, per il corretto funzionamento delle quali è indispensabile effettuare il root su Android e il jailbreak su iPhone) in grado di camuffare il MAC Address del proprio dispositivo e acquisirne un altro a scelta: l’indirizzo MAC degli smartphone è generalmente indicato nella sezione del sistema operativo relativa alle informazioni sul dispositivo, per cui basta un attimo di distrazione per concedere al malintenzionato l’opportunità di appropriarsene.
App spia, parental control, antifurto e monitoraggio accessi
Spiare un telefono può essere un’impresa non semplicissima ma, sfortunatamente, esiste una precisa categoria di app progettate proprio con questo intento: si tratta delle app spia. Esse, di fatto, si nascondono agli occhi della malcapitata vittima e sono in grado di tenere traccia di tutte le sue attività: tutto ciò che viene digitato sulla tastiera (queste app prendono il nome di keylogger), le chiamate in entrata e in uscita, le app usate, i siti Internet visitati e molto altro ancora.
Le app-spia e di parental control non richiedono conoscenze tecniche molto avanzate per essere usate: molto spesso, è sufficiente entrare in possesso dello smartphone della vittima per qualche minuto, giusto il tempo di installare (tramite pacchetto APK su Android, per esempio) e configurare la soluzione in questione e attendere di iniziare a ricevere i dati direttamente sul proprio PC o sul proprio dispositivo portatile.
Una delle più note app per il monitoraggio dei dispositivi Android e iOS è mSpy, una soluzione completa per il parental control che permette di tracciare SMS, WhatsApp, Facebook Messenger, Instagram, Snapchat, Telegram, iMessage, ecc. Grazie anche alle funzioni di keylogger e registrazione schermo consente la supervisione di chiamate, chat, posizione, app installate e cronologia del device. Si può provare gratis (anche in versione demo sul sito ufficiale), dopodiché richiede la sottoscrizione di un piano a pagamento. Per ulteriori dettagli, consulta i tutorial su come funziona mSpy e come installare mSpy senza telefono, e visita il sito ufficiale di mSpy.
Le app antifurto, invece, sono progettate con il preciso intento di localizzare e comandare lo smartphone da remoto, laddove questo dovesse essere smarrito.
A questo punto, è molto semplice concludere che l’installazione non autorizzata delle app che ti ho appena presentato, anche di quelle perfettamente lecite, potrebbe rappresentare un ottimo metodo per spiare un contatto su WhatsApp o addirittura per spiare due contatti WhatsApp contemporaneamente.
Esiste anche una quarta categoria di applicazioni che bisogna tenere in considerazione: le app per rilevare gli accessi su WhatsApp. Più precisamente, si tratta di soluzioni mediante cui è possibile scoprire gli orari degli accessi a WhatsApp di una persona semplicemente conoscendone il numero di telefono. Non richiedono l’accesso diretto allo smartphone della vittima e purtroppo non è possibile difendersi dalla loro azione in alcun modo, poiché gli orari di accesso a WhatsApp sono pubblici.
Generalmente questo tipo di soluzioni permette di spiare un contatto su WhatsApp a costo zero, ma alcune funzioni più avanzate sono disponibili soltanto a pagamento. Ad ogni modo, è preferibile evitare soluzioni del genere, in quanto non solo nella maggior parte dei casi non funzionano oppure funzionano male, ma vengono anche sfruttate per la diffusione di malware. Insomma, oltre al danno anche la beffa, come si suol dire.
Social engineering
Tra i sistemi più diffusi per spiare un contatto su WhatsApp ci sono anche quelle che vengono definite tecniche di social engineering (ingegneria sociale).
La modalità d’azione è la seguente: la vittima di turno viene ingannata con delle scuse, solitamente con fare amichevole e accomodante, per accedere ai suoi dati (in questo caso specifico tramite lo smartphone) e, dunque, a WhatsApp.
Un esempio pratico di social engineering è quando il malintenzionato riesce a farsi prestare il cellulare dalla vittima e approfitta delle circostanze per leggere le sue chat di WhatsApp oppure, nella peggiore delle ipotesi, per installare delle applicazioni grazie alle quali poter procedere con il monitoraggio del dispositivo da remoto.
Altri sistemi per spiare un contatto su WhatsApp
Tra gli altri sistemi che i malintenzionati possono decidere di adottare per spiare un contatto su WhatsApp c’è anche l’impiego di WhatsApp multi dispositivo, di cui ti ho parlato, ad esempio, nella mia guida su come usare WhatsApp su PC.
La soluzione in questione permette di memorizzare l’identità dell’utente, per cui dopo il primo accesso non è richiesta una nuova autenticazione. Uno scenario del genere potrebbe attirare l’attenzione di un malintenzionato, il quale potrebbe farsi prestare lo smartphone della vittima con una scusa e potrebbe poi usare, ad esempio, WhatsApp Web o il client per computer per accedere alle conversazioni da spiare.
Va tuttavia tenuto presente che questa tattica non è attuabile se il proprietario dell’account WhatsApp ha impostato sul suo dispositivo un sistema di sblocco biometrico, come il riconoscimento facciale o con l’impronta, che diventa indispensabile per fruire del servizio di messaggistica.
Un altro metodo che potrebbe permettere di spiare un contatto su WhatsApp è lo sniffing delle reti wireless, una tecnica che consiste nel “captare” i dati che passano su di una rete wireless usando software come Wireshark, di cui ti ho parlato anche io nella mia guida su come sniffare una rete wireless. Grazie però alla cifratura end-to-end su WhatsApp si tratta di un rischio abbastanza remoto.
Come non farsi spiare su WhatsApp
In conclusione, mi sembra d’obbligo illustrarti come non farsi spiare WhatsApp, ovvero quali sono gli accorgimenti da adottare per evitare che eventuali malintenzionati possano usare le tattiche precedentemente descritte per tenere d’occhio illecitamente un contatto sulla celebre app di messaggistica di Meta. Eccoli.
- Aggiornare WhatsApp — scaricare sempre tutti gli aggiornamenti disponibili per WhatsApp ti permette di evitare che i malintenzionati possano usare a loro favore le falle eventualmente scovate nel codice dell’app. Per maggiori dettagli, leggi il mio post su come aggiornare WhatsApp.
- Disconnettere WhatsApp su altri dispositivi — se sospetti che qualcuno stia usando il tuo account WhatsApp senza permesso, scollega tutti i dispositivi attualmente connessi con il servizio. Per riuscirci, attieniti alle istruzioni contenute nella mia guida su come disconnettere WhatsApp.
- Abilitare il blocco su WhatsApp — nelle impostazioni di WhatsApp è presente un sistema di blocco mediante volto o impronta digitale che consente di impedire l’accesso alle conversazioni a soggetti terzi non autorizzati. Per maggiori informazioni in merito, leggi il mio articolo su come mettere il blocco su WhatsApp.
- Impostare un PIN sicuro sullo smartphone — impostando un PIN sufficientemente sicuro sullo smartphone oppure lo sblocco tramite impronta digitale o volto è possibile evitare che i malintenzionati accedano al dispositivo e, di conseguenza, anche a WhatsApp. Per saperne di più, leggi il mio articolo su come bloccare lo schermo.
- Disattivare l’anteprima degli SMS nella schermata di blocco dello smartphone — un malintenzionato che clona il MAC address dello smartphone può attivare WhatsApp sul proprio cellulare usando il suo numero. Per riuscirci, deve tuttavia essere a conoscenza del codice di verifica inviato tramite SMS sul cellulare della vittima. Di conseguenza, disattivando la visualizzazione degli SMS nella schermata di blocco dello smartphone è possibile impedire tutto ciò. Per capire come riuscirci, leggi il mio articolo su come non far vedere i messaggi sul blocco schermo.
- Non accedere alle reti Wi-Fi pubbliche — la cifratura end-to-end permette di contrastare lo sniffing delle reti wireless, ma è comunque sempre bene evitare di connettere lo smartphone a reti Wi-Fi pubbliche e/o a reti non dotate di protezioni adeguate. Proprio per questo, è preferibile usare la connessioni dati della propria SIM. Se proprio non ci sono alternative, puoi valutare di adoperare una VPN, come NordVPN (la mia recensione qui), Surfshark (la mia recensione qui), Express VPN e Privado VPN. Si tratta di servizi che offrono tutti una compatibilità trasversale tra dispositivi e sistemi operativi e garantiscono l’uso di numerosi server sicuri (e veloci) disseminati in tutto il mondo. che consentono di navigare in sicurezza, oltre che di superare le restrizioni regionali sotto qualsiasi rete.
- Eliminare le app spia — se hai il dubbio che sul tuo cellulare possano essere presenti delle app spia, verifica immediatamente la cosa, accedendo alla lista delle applicazioni installate e rimuovendo il prima possibile quelle effettivamente individuate. Per saperne di più, puoi leggere il mio post su come eliminare software spia dal cellulare.
- Riattivare l’account disabilitato — nel caso in cui qualcuno avesse attivato WhatsApp su un altro dispositivo con il tuo numero di telefono, non potrai più usare il servizio sul tuo cellulare. Se ti ritrovi in questa situazione, per risolvere devi rivolgerti immediatamente all’assistenza di WhatsApp e segnalare l’accaduto. Per approfondimenti, consulta la mia guida su come contattare WhatsApp.
Attenzione: questa guida è stata scritta a mero scopo illustrativo. Spiare le conversazioni altrui è un reato punibile dalla legge, pertanto non mi assumo alcuna responsabilità riguardo come utilizzerai le informazioni contenute nell’articolo.
Autore
Salvatore Aranzulla
Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.