Come spiare WhatsApp altrui
Molto spesso mi viene chiesto come spiare WhatsApp altrui. Ovviamente non ho alcuna intenzione di aiutare chi mi pone tale quesito, la violazione della privacy è un reato punibile dalla legge, oltre che un comportamento deprecabile, ma voglio approfittare dell’interesse che c’è intorno a quest’argomento per fare il punto della situazione.
Per essere precisi, vorrei porre l’accento su quelle che sono le maggiori tecniche utilizzate dai criminali informatici per intercettare le conversazioni di WhatsApp e, soprattutto, quali contromisure si possono mettere in atto per difendersi dai loro attacchi. Premesso che la sicurezza assoluta non esiste, per dormire sonni ragionevolmente tranquilli non bisogna però essere esperti di sicurezza informatica: è sufficiente mettere in pratica alcune semplici regole di buonsenso ed è fatta.
Come dici? Anche tu rientri tra coloro a cui interessa la questione e vorresti pertanto saperne di più? Beh, allora basta chiacchiere! Passiamo subito al cuore di questo tutorial e vediamo quali sono le operazioni che è possibile compiere per tenere le chat della celebre app di messaggistica di proprietà di Meta al sicuro dai malintenzionati.
Indice
- Informazioni preliminari
- App spia, di parental control, antifurto e monitoraggio accessi
- Sniffing delle reti wireless
- Altre tattiche per spiare WhatsApp altrui
- Come non farsi spiare WhatsApp
Informazioni preliminari
Prima di addentraci nel tutorial, dunque prima di spiegarti come spiare WhatsApp altrui passando in rassegna le principali tecniche sfruttate dai malintenzionati per mettere a segno le loro malefatte e come proteggersi da essi, ci sono alcune informazioni preliminari, a tal riguardo, che è bene che ti fornisca.
In primo luogo, sappi che dal 2014, WhatsApp, grazie a una collaborazione con gli sviluppatori di Open Whisper Systems, ha cominciato a usare un sistema di cifratura end-to-end denominato TextSecure.
Questo sistema si basa sull’impiego, in tempo reale e “dietro le quinte”, di una coppia di chiavi: una pubblica e una privata. La chiave pubblica viene condivisa con il proprio interlocutore e serve a cifrare i messaggi in uscita, mentre la chiave privata risiede sullo smartphone di ciascun utente e serve a decifrare i messaggi in entrata.
Mediante la tecnologia in questione, i messaggi viaggiano dallo smartphone ai server di WhatsApp in maniera illeggibile e possono essere decifrati solo dai legittimi mittenti e destinatari, come ti ho spigato dettagliatamente nella mia guida su come crittografare WhatsApp.
Essendo però WhatsApp un’applicazione closed source, non è possibile controllare il suo codice sorgente, pertanto non è possibile sapere se la cifratura end-to-end è stata implementata a dovere.
App spia, di parental control, antifurto e monitoraggio accessi
Veniamo, adesso, al nocciolo della questione e andiamo a scoprire quali sono i sistemi più diffusi che i malintenzionati sono soliti adottare per spiare WhatsApp altrui. Innanzitutto, ti segnalo le app spia. Si tratta di applicazioni che, una volta installate sullo smartphone permettono di tracciare tutte le attività dell’utente, comandare il telefono da remoto e ottenere screenshot dello schermo del dispositivo.
Ci sono anche le app di parental control, si tratta in realtà di di soluzioni lecite, spesso fruibili gratuitamente, le quali possono però trasformarsi in sistemi per spiare le attività degli utenti se configurate a dovere.
Una delle app più note appartenenti sia alla prima che alla seconda categoria è mSpy, fruibile sia su Android che iOS. Nasce con lo scopo di permettere il monitoraggio di tutte le attività dello smartphone dei figli dai propri dispositivi, per cui adoperandola è possibile sapere dove si trovano altri utenti mediante il sistema di localizzazione GPS, monitorare le app di messaggistica e i social network come WhatsApp, Facebook Messenger, Instagram, Snapchat, Telegram e via discorrendo e usare funzioni di keylogger e screen recorder. Si può provare gratis (anche in versione demo sul sito ufficiale), dopodiché è necessaria la sottoscrizione di un piano a pagamento. Per ulteriori dettagli, ti consiglio la lettura delle mie guide dedicate specificamente a come funziona mSpy e come installare mSpy senza telefono.
Le app antifurto, invece, sono concepite con l’intento di localizzare e comandare lo smartphone da remoto, in caso di furto o smarrimento dello stesso. Non è difficile dedurre che anche in tal caso si tratta di soluzioni che possono venire adoperate per scopi non propriamente legittimi. Per approfondimenti, puoi leggere la mia guida su come localizzare un cellulare.
Un altro mezzo preso in considerazione dai malintenzionati per spiare WhatsApp altrui sono poi le app per il monitoraggio accessi. È però bene tenere presente che si tratta di soluzioni che erano effettivamente fruibili fino a qualche tempo fa. Non permettevano di spiare direttamente le conversazioni di WhatsApp, sia chiaro, ma rappresentavano un potenziale rischio per la privacy in quanto consentivano di rilevare gli accessi al servizio da parte di un utente semplicemente conoscendone il numero di telefono.
Sniffing delle reti wireless
Come ti ho spiegato nel mio tutorial su come sniffare una rete wireless, esistono dei software, anche gratuiti, che permettono di effettuare lo sniffing delle reti wireless ovvero di “catturare” tutti i dati che transitano su una rete Wi-Fi. Tale tecnica potrebbe essere utilizzata dai criminali informatici per catturare le conversazioni di WhatsApp, ma per fortuna le ultime versioni della app hanno ridotto — se non scongiurato del tutto — questo rischio.
Tra i principali software della categoria, c’è Wireshark. È efficace quando le reti monitorare sono poco sicure e/o i sistemi che trasportano i dati lasciano passare le informazioni in chiaro, ma questo non è il caso di WhatsApp visto e considerato che sfrutta la cifratura end-to-end. Il rischio, dunque, è abbastanza remoto, ma è comunque bene essere a conoscenza della cosa.
Altre tattiche per spiare WhatsApp altrui
Ci sono anche altre tattiche per spiare WhatsApp altrui, non solo quelle che ti ho già segnalato, che però sono le principali.
Mi riferisco innanzitutto alla clonazione del MAC Address. Qualora non lo sapessi, il MAC address è un codice di 12 cifre che identifica in maniera univoca tutti i dispositivi in grado di connettersi a Internet e WhatsApp lo utilizza, insieme al numero di telefono, per verifica l’identità dell’utente.
Se qualcuno riesce a camuffare il MAC address del proprio telefono (ci sono applicazioni come BusyBox e Mac Address Ghost per Android, per il corretto funzionamento delle quali è indispensabile effettuare il root su Android e il jailbreak su iPhone, che permettono di farlo in maniera abbastanza semplice) e a farlo combaciare con quello dello smartphone della vittima, può installare WhatsApp, attivarlo con il numero dell’utente preso di mira e ottenere libero accesso alle sue conversazioni.
Per fortuna si tratta di una tecnica abbastanza complessa: richiede molto tempo e una preparazione informatica di un certo livello, ma è sempre bene essere al corrente della sua esistenza, in modo da evitarla. Per maggiori dettagli, puoi leggere la mia guida su come clonare WhatsApp.
Anche le tecniche di ingegneria sociale (social engineering). Rientrano in tale categoria tutte quelle attività che sfruttano la psicologia umana per truffare la vittima di un attacco informatico.
Per cui, un malintenzionato potrebbe fingersi una persona affidabile e chiedere alla vittima di farsi prestare lo smartphone per un motivo apparentemente banale, con in realtà lo scopo di accedere ai suoi dati personali, andando quindi a leggere le conversazioni WhatsApp o magari installando app per il monitoraggio da remoto del dispositivo.
Come non farsi spiare WhatsApp
Come ti avevo anticipato, oltre che illustrarti le tattiche che i malintenzionati possono adottare per spiare WhatsApp altrui, mi sembra doveroso indicarti anche come non farsi spiare WhatsApp. Di seguito, dunque, trovi segnalati gli accorgimenti che è bene adottare per evitare che soggetti terzi non autorizzati possano monitorare illecitamente il tuo account WhatsApp.
- Aggiornare WhatsApp — provvedi a scaricare e installar sempre tutti gli aggiornamenti disponibili per WhatsApp. Così facendo, eviterai che qualche malintenzionato possa usare a suo favore delle falle eventualmente scovate nel codice dell’app. Per saperne di più, consulta il mio tutorial su come aggiornare WhatsApp.
- Disconnettere WhatsApp su altri dispositivi — se hai anche il minimo sospetto che qualcuno sta usando il tuo account WhatsApp senza che tu abbia dato il consenso, disconnetti tutti i dispositivi attualmente connessi al servizio. Per riuscirci, attieniti alle istruzioni che trovi nella mia guida su come disconnettere WhatsApp.
- Abilitare il blocco su WhatsApp — nelle impostazioni di Windows è disponibile un’opzione che consente di attivare un sistema di blocco con volto o impronta digitale per evitare che altri utenti possano accedere alle chat. Per maggiori dettagli, leggi la mia guida su come mettere il blocco su WhatsApp.
- Impostare un sistema di autenticazione sullo smartphone — impostando un PIN sicuro sul tuo smartphone, oppure lo sblocco con impronta digitale o con il volto puoi far sì che altri non accedano a WhatsApp e al resto dei contenuti sul tuo smartphone. Per saperne di più, consulta la mia guida su come bloccare lo schermo.
- Disattivare l’anteprima degli SMS nel blocco schermo dello smartphone — con la clonazione del MAC address del tuo smartphone, un malintenzionato potrebbe abilitare WhatsApp sul proprio dispositivo usando il suo numero. Per riuscire nel suo intento, però, deve attivare il codice di verifica inviato tramite SMS sul tuo cellulare, di conseguenza disabilitato la visualizzazione degli SMS nella schermata di blocco dello smartphone puoi impedire che ciò avvenga. Per capire in che maniera riuscirci, segui le istruzioni che ti ho fornito nella mia guida su come non far vedere i messaggi sul blocco schermo.
- Rimuovere le app spia — qualora avessi dei dubbi in merito al fatto che sul tuo smartphone possano esserci delle app spia, accertati della cosa, accedendo alla lista delle applicazioni installate sul dispositivo e rimuovendole in caso di individuazione. Per maggiori informazioni, leggi la mia guida su come eliminare software spia dal cellulare.
- Riattivare l’account disabilitato — se qualcun altro avesse attivato WhatsApp su un altro dispositivo con il tuo numero di telefono, non potrai più fare uso del servizio sul tuo smartphone. Se ti ritrovi in questa situazione, per risolvere rivolgiti all’assistenza di WhatsApp. Per saperne di più, consulta la mia guida su come contattare WhatsApp.
Attenzione: questa guida è stata scritta a scopo illustrativo. Spiare le conversazioni altrui è un reato punibile dalla legge, pertanto non mi assumo alcuna responsabilità in merito a come utilizzerai le informazioni contenute nell’articolo.
Autore
Salvatore Aranzulla
Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.